ptarzh-CNenfrdeitjarues

Le mega fughe di dati mettono in discussione la legge generale sulla protezione dei dati (LGPD)?

Valuta questo oggetto
(1 Vote)
Martedì 30 marzo 2021 18:53

Intervista con Ana Paula de Moraes specialista in diritto digitale

 Paula LGDD

L'anno scorso, i CPF di 223 milioni di persone viventi e decedute sono trapelati, causando grande preoccupazione per il loro utilizzo per truffe e crimini. Ora, nel 2021, è emersa un'altra perdita di proporzioni gigantesche. Questa volta sono trapelate anche le registrazioni di oltre 100 milioni di account di telefoni cellulari, compresi i dati di funzionari pubblici. Ogni giorno ci sono più notizie sui dati scambiati, il che indica quanto sia vulnerabile la privacy dei brasiliani in generale. In questo scenario, come è possibile garantire l'efficienza della Legge generale sulla protezione dei dati (LGPG), che è stata sanzionata con l'obiettivo di aumentare la privacy dei dati personali e il potere delle autorità di regolamentazione di ispezionare le organizzazioni? Per comprendere la legge e come si relaziona a queste mega fughe di notizie, TI Safe News ha intervistato Ana Paula de Moraes, avvocato specializzato in diritto digitale e partner fondatore di Moraes Advocacia. Check-out:

 

TI Safe News - Qual è il potenziale dannoso della fuga di dati?

Ana Paula de Moraes - Il verificarsi di una fuga di dati può causare una grave crisi economica in quanto influisce sulla reputazione dell'azienda trapelata sul mercato; ai clienti che perdono la loro fiducia, poiché la società non ha garantito la certezza giuridica delle informazioni e può anche presentare una domanda di risarcimento davanti agli investitori. Quando si verifica una fuga di dati, le informazioni sensibili vengono rese pubbliche, causando danni al titolare dei dati. Il più delle volte, l'incidente si verifica perché gli aggressori trovano scappatoie nella sicurezza digitale. Una volta in possesso di queste informazioni, i criminali informatici possono utilizzarle per esporre i difetti. In questo senso, più che mai, le aziende hanno bisogno di avere i loro ambienti tecnologici molto ben preparati e adeguati ai termini di legge.

TI Safe News - Le recenti fughe di notizie non hanno tolto la forza e la credibilità di LGPD?

Ana Paula de Moraes - Nonostante i recenti incidenti digitali verificatisi, le cui entità hanno come conseguenza di ledere il diritto dell'individuo, vista la mole di dati personali esposti, generano per i cittadini i rischi delle più diverse modalità, che vanno dalla frode di identità, alla credito che potrebbe portare a reati di furto e sequestro di persona; Non capisco che l'LGPG perda forza o ne abbia intaccata la credibilità. Nella mia valutazione, anche se le fughe di dati sono sempre più frequenti in Brasile, generando grandi ripercussioni sulle aziende, dobbiamo capire che il paese si è evoluto nella misura in cui ora ha una legislazione specifica, che si occupa della protezione dei dati personali, di Cittadini brasiliani. Inoltre ha già nel suo framework l'esistenza di un'istituzione come l'Autorità Nazionale per la Protezione dei Dati (ANPD), che è già strutturata e ha l'obbligo di garantire l'applicazione del LGDP. ANPD ha attribuzioni relative alla protezione dei dati personali e della privacy e, soprattutto, deve ispezionare e controllare gli enti che trattano i dati per indagare su possibili violazioni.

Inoltre, non dobbiamo dimenticare che il Brasile ha ancora altri organismi per la difesa dei diritti dei consumatori che possono agire in casi come il mega-leakage, come il Ministero pubblico del Distretto Federale e dei Territori, che attraverso l'Unità speciale per la protezione dei dati e L'Intelligenza Artificiale (ESPEC), può collaborare con l'ANPD, supportando le indagini su qualsiasi incidente. In caso di mega fughe di notizie, l'ANPD ha già adottato le misure appropriate per indagare sui rispettivi incidenti.

 

TI Safe News - Come agisce LGPD in caso di fuga di dati?

Ana Paula de Moraes - Considerando che il LGPD è un importante ombrello normativo, in cui sono descritti tutti i doveri e diritti di organizzazioni private, istituzioni pubbliche e cittadini quando si tratta di protezione dei dati personali e sensibili, la rispettiva legislazione determina nel suo articolo 46 che il trattamento gli agenti (Titolare e Operatore) devono accettare tutte le misure di sicurezza necessarie, non solo tecniche ma anche amministrative che mirano a proteggere i dati personali da accessi non autorizzati, cioè a proteggere da un attacco degli hacker ciò comporterà la fuga di dati personali e, anche, di possibili circostanze, accidentali o illecite, che conseguentemente determinino la distruzione, la perdita, l'alterazione, la comunicazione o qualunque forma di trattamento improprio o illecito.

Pertanto, in caso di incidente di fuga di dati o circostanza accidentale o illecita, il titolare del trattamento deve informare immediatamente l'autorità nazionale e il titolare dei dati del verificarsi di un incidente di sicurezza che potrebbe causare un rischio o un danno significativo agli interessati.

In questo senso, l'operatore dei dati risponde congiuntamente al controller (CNPJ) in caso di fuga. Tuttavia, la responsabilità solidale non è più applicata nei casi in cui non si attenga a ordini e determinazioni chiari del responsabile del trattamento, che prende le decisioni sul trattamento.

Pertanto, il LGPD determina che oltre a dover rimborsare al titolare dei dati il ​​danno ad esso arrecato a causa della fuoriuscita avvenuta, risponde anche in maniera amministrativa la cui sanzione sarà applicata dal Garante Nazionale per la Protezione dei Dati Personali.

 

TI Safe News - Secondo il LGPD, se l'azienda è vittima di una fuga di dati, ne è responsabile?

Ana Paula de Moraes - Secondo le regole del LGPD, entrato in vigore nel 2020, a cui sono sottoposte tutte le aziende pubbliche e private del mondo online o offline, con una fuga di dati, indipendentemente dalla proporzione della fuga, la responsabilità è piena del azienda che archivia i dati. Questo perché, secondo la normativa, spetta a ciascuna azienda pubblica o privata attuare tutte le mitigazioni del rischio che mirano a proteggere i propri sistemi dagli attacchi informatici. Il LGPD stabilisce inoltre che qualsiasi azienda che non rispetta la legislazione può subire sanzioni amministrative, comprese multe giornaliere limitate a R $ 50 milioni di reais, che possono arrivare fino al 2% delle sue entrate annuali. Tali sanzioni, tuttavia, potranno essere applicate solo a partire dal mese di agosto 2021. L'azienda non sarà responsabile di una fuga di dati solo se potrà provare ai termini della normativa stessa che: non ha effettuato né effettuato trattamenti di dati personali dati; che anche se ha trattato dati personali, da parte sua non vi è stata violazione della normativa sulla protezione dei dati; che il danno esistente è colpa esclusiva dell'interessato o di terzi.

Poiché il LGPD richiede che tutte le aziende garantiscano la sicurezza dei dati dei cittadini e delle informazioni personali, è necessario che investano in sistemi di sicurezza informatica.

Per imparare a proteggere i dati della tua azienda visita.

Lido 224 volte Ultima modifica mercoledì 31 marzo 2021 20:14

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.