ptarzh-CNenfrdeitjarues

Les méga-fuites de données remettent-elles en cause la loi générale sur la protection des données (LGPD)?

Notez cet article
(1 Vote)
Mardi 30 mars 2021 18:53

Entretien avec Ana Paula de Moraes spécialiste en droit numérique

 Paula LGDD

L'année dernière, les CPF de 223 millions de personnes vivantes et décédées ont fui, suscitant de vives inquiétudes quant à leur utilisation pour des escroqueries et des délits. Maintenant, en 2021, une autre fuite aux proportions gigantesques a fait surface. Cette fois, les enregistrements de plus de 100 millions de comptes de téléphones portables ont également été divulgués, y compris l'exposition de données provenant d'agents publics. Chaque jour, de plus en plus d'informations reviennent sur les données échangées, ce qui indique à quel point la vie privée des Brésiliens en général est vulnérable. Dans ce scénario, comment est-il possible de garantir l'efficacité de la loi générale sur la protection des données (LGPG), qui a été sanctionnée avec l'objectif d'accroître la confidentialité des données personnelles et le pouvoir des régulateurs d'inspecter les organisations? Pour comprendre la loi et son lien avec ces méga-fuites, TI Safe News a interviewé Ana Paula de Moraes, avocate spécialisée en droit numérique et associée fondatrice de Moraes Advocacia. Vérifier:

 

TI Safe News - Quel est le potentiel nocif des fuites de données?

Ana Paula de Moraes - La survenance d'une fuite de données peut provoquer une crise économique majeure puisqu'elle affecte la réputation de l'entreprise qui a fui sur le marché; aux clients qui perdent confiance, puisque l'entreprise n'a pas garanti la sécurité juridique des informations et qu'elle peut même déposer une demande d'indemnisation devant les investisseurs. Lorsqu'une fuite de données se produit, des informations sensibles sont rendues publiques, causant des dommages au détenteur des données. La plupart du temps, l'incident se produit parce que les attaquants trouvent des failles dans la sécurité numérique. Une fois en possession de ces informations, les cybercriminels peuvent les utiliser pour exposer les failles. En ce sens, plus que jamais, les entreprises doivent avoir leurs environnements technologiques très bien préparés et adaptés aux termes de la loi.

TI Safe News - Les récentes fuites n'ont-elles pas détruit la force et la crédibilité de LGPD?

Ana Paula de Moraes - Malgré les incidents numériques récents survenus, dont l'ampleur a pour conséquence de porter atteinte au droit de l'individu, au vu de la quantité de données personnelles exposées, générant pour les citoyens les risques des modalités les plus différentes, allant de la fraude d'identité, à crédit pouvant conduire à des crimes de vol et d'enlèvement; Je ne comprends pas que le LGPG perd de sa force ou voit sa crédibilité affectée. À mon avis, même si les fuites de données sont de plus en plus fréquentes au Brésil, générant de grandes répercussions sur les entreprises, il faut comprendre que le pays a évolué dans la mesure où il dispose désormais d'une législation spécifique, qui traite de la protection des données personnelles, de Citoyens brésiliens. Elle a également déjà dans son cadre l'existence d'une institution telle que l'Autorité nationale de protection des données (ANPD), qui est déjà structurée et a l'obligation d'assurer l'application du LGDP. L'ANPD a des attributions liées à la protection des données personnelles et de la vie privée et, surtout, elle doit inspecter et auditer les entités qui traitent les données pour enquêter sur d'éventuelles violations.

En outre, nous ne devons pas oublier que le Brésil a encore d'autres organes de défense des droits des consommateurs qui peuvent agir dans des cas tels que les méga-fuites, tels que le ministère public du district fédéral et des territoires, qui, à travers l'Unité spéciale de protection des données et Intelligence Artificielle (ESPEC), peut travailler avec l'ANPD, en soutenant l'enquête sur tout incident. En cas de méga-fuites, l'ANPD a déjà pris les mesures appropriées pour enquêter sur les incidents respectifs.

 

TI Safe News - Comment LGPD agit-il en cas de fuite de données?

Ana Paula de Moraes - Considérant que la LGPD est un grand parapluie réglementaire, dans lequel tous les devoirs et droits des organisations privées, des institutions publiques et des citoyens sont décrits en matière de protection des données personnelles et sensibles, la législation respective détermine dans son article 46 que le traitement les agents (contrôleur et exploitant) doivent accepter toutes les mesures de sécurité nécessaires, non seulement techniques mais aussi administratives qui visent à protéger les données personnelles contre tout accès non autorisé, c'est-à-dire à se protéger contre une attaque. pirate qui entraînera la fuite de données personnelles et, également, d'éventuelles circonstances, qu'elles soient accidentelles ou illicites, qui entraînent par conséquent la destruction, la perte, l'altération, la communication ou toute forme de traitement inapproprié ou illicite.

Ainsi, en cas d'incident de fuite de données ou de circonstance accidentelle ou illégale, le responsable du traitement doit immédiatement informer l'autorité nationale et le titulaire des données de la survenance d'un incident de sécurité pouvant entraîner des risques ou des dommages importants pour les titulaires.

En ce sens, l'opérateur de données répond conjointement au responsable du traitement (CNPJ) en cas de fuite. Cependant, la responsabilité conjointe et solidaire cesse d'être appliquée dans les cas où il ne se conforme pas aux ordonnances et aux décisions claires du responsable du traitement, qui prend les décisions relatives au traitement.

Par conséquent, le LGPD détermine qu'en plus d'avoir à rembourser la personne concernée pour les dommages qui lui ont été causés en raison de la fuite survenue, ils répondent également de manière administrative dont la sanction sera appliquée par l'Autorité nationale de protection des données.

 

TI Safe News - Selon le LGPD, si l'entreprise est victime d'une fuite de données, en sera-t-elle responsable?

Ana Paula de Moraes - Selon les règles de la LGPD, entrée en vigueur en 2020, auxquelles sont soumises toutes les entreprises publiques et privées du monde en ligne ou hors ligne, avec une fuite de données, quelle que soit la proportion de la fuite, la responsabilité incombe pleinement à la société qui stocke les données. En effet, selon la législation, il appartient à chaque entreprise publique ou privée de procéder à toutes les atténuations des risques visant à protéger ses systèmes contre les cyberattaques. Le LGPD détermine également que toute entreprise qui ne se conforme pas à la législation peut subir des sanctions administratives, y compris des amendes quotidiennes limitées à 50 millions de reais, pouvant atteindre jusqu'à 2% de son chiffre d'affaires annuel. Ces amendes ne peuvent cependant être appliquées qu'à partir d'août 2021. La société ne sera responsable d'une fuite de données que si elle est en mesure de prouver aux termes de la législation elle-même: qu'elle n'a pas effectué ou effectué le traitement des données personnelles; que même s'il a traité des données personnelles, il n'y a pas eu, de son côté, de violation de la législation sur la protection des données; que le dommage existant est la seule faute de la personne concernée ou de tiers.

La LGPD exigeant que toutes les entreprises garantissent la sécurité des données et des informations personnelles des citoyens, il est nécessaire qu'elles investissent dans les systèmes de cybersécurité.

Pour savoir comment protéger les données de votre entreprise Identifiez-vous.

rivage 224 fois Dernière modification le mercredi 31 mars 2021 20:14

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.