Data Breach
Autor | Selma Carloto |
Páginas | 174-193 |
174 Selma Carloto
Capítulo 9
DATA BREACH
A legislação brasileira de proteção de dados não nos
traz um conceito do que seria um data breach, ou um inci-
dente de segurança, diferente do regulamento da União Eu-
“‘Violação de dados pessoais’, uma violação da
segurança que provoque, de modo acidental ou
ilícito, a destruição, a perda, a alteração, a di-
vulgação ou o acesso, não autorizados, a dados
pessoais transmitidos, conservados ou sujeitos a
qualquer outro tipo de tratamento;”(72)
Não obstante a Lei Geral de Proteção de Dados não
nos traga de forma expressa o que seria um incidente de
segurança, ela traz o dever de tutela dos dados pessoais da
pessoa natural, por meio de medidas de segurança, pelos
agentes de tratamento, controlador e operador, e que estes
poderão responder pelos danos decorrentes da violação da
segurança dos dados, caso venham a deixar de adotar me-
didas de segurança, nos termos do artigo 46 da Lei Geral
de Proteção de Dados, abraçando o conceito da privacida-
de desde a concepção, devendo os agentes de tratamento
adotar medidas de proteção desde a fase da concepção do
(72) Regulamento Europeu de Proteção de Dados 2016/679. Disponível em:
-
tecao_de_dados%20(2)-1.pdf>.
Lei Geral de Proteção de Dados 175
produto ou serviço e em toda a arquitetura do negócio, em
todos projetos desenvolvidos:
“Art. 46.
, -
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos
mínimos para tornar aplicável o disposto no caput deste artigo,
considerados a natureza das informações tratadas, as caracte-
especialmente no caso de dados pessoais sensíveis, assim como os
princípios previstos no caput do art. 6º desta Lei.
§ 2º caput
do produto ou do serviço
até a sua execução.”(73)
A legislação brasileira abraçou o conceito da privacida-
de por concepção, nos mesmos termos do artigo 25 do Re-
gulamento Geral de Proteção de Dados da União Europeia:
“Artigo 25º
Proteção de dados desde a concepção e por padrão
1. Tendo em conta as técnicas mais avançadas, os custos da sua
do tratamento dos dados, bem como os riscos decorrentes do
tratamento para os direitos e liberdades das pessoas singulares,
cuja probabilidade e gravidade podem ser variáveis, o responsá-
meios de tratamento como no momento do próprio tratamento,
as medidas técnicas e organizativas adequadas, como a pseu-
proteção de dados, tais como a minimização, e a incluir as garan-
tias necessárias no tratamento, de uma forma que este cumpra
os requisitos do presente regulamento e proteja os direitos dos
titulares dos dados.
(73) BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Prote-
ção de Dados Pessoais (LGPD). Disponível em:
ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>.
Para continuar a ler
PEÇA SUA AVALIAÇÃO