A crise da exposição de dados pessoais em Órgãos Públicos

A crise da exposição de dados pessoais em Órgãos Públicos

Cada vez mais, tem se tornado comum notícias que divulgam vazamento de dados pessoais, cujo armazenamento é de responsabilidade de Órgãos Públicos.
Entidades como INSS e Ministério da Saúde foram acusadas, recentemente, de terem exposto informações pessoais de milhares de brasileiros.

Mas como a LGPD atua em relação a estes vazamentos?

Atualmente, os órgãos públicos têm se esforçado para conceder acesso digital a quem os procura, sendo a presença física, muitas vezes, dispensada. O acesso a aplicativos gerenciados pelo governo, por exemplo, são cada vez mais comuns e oferecem diversos serviços, como verificação de faturas, acesso a bancos públicos ou até mesmo requerimentos de aposentadoria, pensão por morte e assinatura de CTPS. Mas você já pensou que tudo isso envolve dados pessoais?

De acordo com o G1, uma falha no sistema de segurança no Ministério da Saúde e INSS acabou expondo dados de 223 milhões de brasileiros, dentre pessoas vivas e falecidas, como número de telefone, CPF, benefícios previdenciários, escolaridade, etc. Esses dados foram expostos online por cibercriminosos com o intuito de comercialização. A Polícia Federal investiga o caso e já prendeu um dos hackers responsáveis, no dia 19 de março de 2021.¹

Além da invasão de privacidade, esses hackers podem aplicar golpes envolvendo os dados roubados, como criação de falsas faturas de cobrança, pedidos de empréstimos, saques bancários e muito mais.

Mas você deve estar se perguntando: o que tem a LGPD a ver com isso tudo? Os Órgãos e Entidades Públicas também estão sujeitos aos mandamentos da LGPD, assim como empresas privadas, porém com algumas diferenças.²

O vazamento desses dados pelo Setor Público gera sanções administrativas mais brandas, se comparadas com as impostas ao Setor Privado. Isto porque, de acordo com o artigo 52, §3º, da LGPD, os entes públicos não podem sofrer sanções pecuniárias, como multas. Contudo, em que pese essa restrição, outras sanções poderão ser aplicadas, como: a) advertência; b) publicização da infração; c) bloqueio dos dados pessoais; e d) eliminação dos dados pessoais, dentre outras.³

A proteção dos dados dos titulares no Setor Público se faz necessária porque, afinal de contas, é ele o responsável pela guarda e controle de milhares dos nossos dados, como informações financeiras, dados de saúde, trabalhistas, educacionais, previdenciários, dentre tantas outras informações importantes na vida dos cidadãos. O Estado nos acompanha desde o nascimento até a morte, conhece quem são nossos familiares, quanto ganhamos, onde moramos, quais nossos bens, enfim, têm acesso a todo referencial da população.

Dessa forma, o setor público deve, urgentemente, investir em padrões de segurança da informação, a fim de evitar a comercialização de dados pessoais para lugares e fins diferentes daqueles aos quais foram direcionados.

REFERÊNCIAS:

  1. https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de- dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml
  2.  https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico–aspectos-gerais-e-desafios
  3. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm