Vazamentos de dados – Uma questão a ser evitada

Conforme divulgado na mídia a semana passada (olhardigital.com.br; tilt.com.br, uol), unidades da Unimed em todo o país possuíam uma falha de segurança nos seus bancos de dados que permitiam o acesso de informações cadastrais de pacientes (nome completo, CPF, nome da mãe, e-mails, dados de dependentes), acesso a logins de médicos e outros dados relevantes. A falha não permitia somente o acesso, mas também a possibilidade de alterar ou excluir dados do sistema.

Note que a empresa não sofreu um ataque externo, mas sim possuía falhas estruturais nos seus sistemas que permitiam o acesso externo indevido o que pode ocorrer com qualquer empresa.

Segundo a Lei Geral de Proteção de Dados (LGPD) os agentes de tratamento devem tomar todas as medidas necessárias para proteger os dados de terceiros que processam. Além do ressarcimento de eventuais danos, o controlador dos dados pode sofrer pesadas multas caso não cumpra com as medidas de segurança necessárias.