Os dados de meus clientes e parceiros vazaram, o que fazer?

Os dados de meus clientes e parceiros vazaram, o que fazer?

Vazamentos geram um grande problema para as empresas, são dados próprios, de clientes como também de parceiros de negócios, mas não é só. Dados pessoais vazados podem ser convertidos em substrato para fraudes ocasionando danos pessoais e patrimoniais, o que é justamente o alvo dos criminosos digitais.

A legislação de proteção de dados prevê que todo agente controlador de dados (você ou seu negócio) está sujeito aos princípios da responsabilização e da prestação de contas, o que significa dizer que se os dados foram solicitados, há um dever de cuidado sobre eles.

Para atender à lei é necessário demonstrar conformidade legal sobre toda a legislação de proteção de dados, pois esta demonstração de conformidade nada mais é do que dar uma satisfação aos titulares de dados, clientes e parceiros, sobre como os dados são geridos por você e/ou sua empresa, ou seja, a confiança e a transparência regem estas relações.

Adotar medidas que evitem a ocorrência de vazamentos será dever de todos e aplicar as ferramentas de adequação à lei: mapeamento, governança e boas práticas, relatório de impacto e plano de ação, serão instrumentos que comprovarão a boa-fé do controlador dos dados, ou seja, você, para evitar a geração de problemas em caso de vazamentos.

Se você possui um mapeamento dos dados, conhece os caminhos que eles percorreram, será muito mais facilitado o trabalho de identificação de origem do vazamento e dos impactos que ele eventualmente poderá causar, o que igualmente permitirá a comunicação ao seu cliente de modo a atender ao que a lei determina, o que já atenua eventual apenamento.

Assim demonstrado, fica claro que a adequação à legislação protetiva de dados é essencial para a gestão de incidentes em qualquer negócio, pois é o único meio de atender aos deveres de transparência e mitigação de danos caso você ou sua empresa sejam implicados em vazamentos.

*Alina Swarovsky Figueira
Especialista em Direito Constitucional e em Direito Digital e Proteção de Dados
Advogada com MBA em Desenvolvimento Gerencial