Temas Atuais de Proteção de Dados - Ed. 2020

Capítulo 16. Gestão de Incidentes de Violação de Dados Pessoais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

MARCELO CRESPO

Doutor e Mestre em Direito Penal pela Faculdade de Direito da Universidade de São Paulo, possui pós-graduações em Direito Penal e em Segurança da Informação pela Universidade de Salamanca e é Certifi ed Compliance and Ethics Professional International (CCEP-I) pela Society of Corporate Compliance and Ethics (SCCE). Possui diversos cursos de formação complementares. É palestrante nacional e internacional, com artigos publicados no Brasil e no exterior. É coordenador da pósgraduação em Direito Digital e Compliance do Damásio/IBMEC. É advogado com extensa e comprovada atuação em temas de direito digital, criminal e compliance, com ênfase em proteção de dados pessoais para corporações nacionais e multinacionais. marcelocrespo@pgadvogados.com.br

1. Introdução

As corporações precisam gerir crises o tempo todo, independentemente do seu ramo de atuação ou porte, e isso é inerente à gestão dos negócios. Também é fato que as crises podem ser significativamente diferentes e suas combinações e variações podem gerar cenários que afetem a continuidade dos negócios.

Crises expõem as corporações a situações extremas, testando suas capacidades de preparação, organização, bem como seus valores, liderança e reputação. Gerir crises é mais do que apenas atuar pura e simplesmente numa situação concreta. As movimentações precisam ser pensadas e estruturadas porque não há espaço para equívocos e estes, acontecendo, podem ser fatais para os negócios. Quando uma crise é mal gerida, os reflexos negativos reputacionais e econômicos vêm muito rapidamente. No entanto, quando há um bom gerenciamento, os estragos podem ser bastante reduzidos.

Para incrementar as dificuldades desse contexto, o avanço tecnológico e de como nos envolvemos com diversas plataformas digitais tem aumentado substancialmente a visibilidade das crises, o que, evidentemente, também aumenta os riscos para os negócios. Justamente por isso é fundamental compreender os eventos críticos para organizar e implementar medidas que sejam aptas as diminuir os possíveis danos. 1 Assim, processos maduros de gestão de crises são importantes para apoiar as demandas a elas relacionadas, permitindo sua identificação e superação. E é sempre um grande desafio para as corporações ter um plano de respostas a incidentes claro e efetivo. 2

Nos últimos anos temos visto algumas novidades, pelo mundo, nas legislações de proteção de dados pessoais, como é o caso do Regulamento 2016/679 (conhecido como GDPR) vigente desde 25 de maio de 2018, que acabou direcionando outros países a terem leis mais atuais, como foi com a Alemanha (Lei Federal de Proteção de Dados de 2017 – Bundesdatenschutzgesetz – BDSG) e a França (Lei de Proteção de Dados nº 2018-493 de junho de 2018), além de iniciativas estaduais como o California Consumer Protection Act (CCPA, de 28 de junho de 2018). Também não é segredo algum que a nossa LGPD, Lei 13.709/18 foi, de alguma forma, inspirada no GDPR.

Tais leis não tratam apenas e tão somente de vazamentos de dados pessoais, embora essa seja uma questão bastante importante. Afinal, deveria ser consenso que toda instituição será, em algum momento, vítima de incidentes com dados e, apesar de dizermos isso em aulas, palestras, congressos, salas de aula há anos, muitas vezes percebemos que essa realidade parece ser ainda ignorada por muitos. 3 Não temos elementos para afirmar as razões pelas quais isso ocorre, mas acreditamos que parte desse cenário se dê porque muitos acreditam que planos de respostas a incidentes deveriam existir apenas para casos de vazamentos criminosos de dados, algo como quando uma instituição é alvo...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
28 de Novembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548526/capitulo-16-gestao-de-incidentes-de-violacao-de-dados-pessoais-temas-atuais-de-protecao-de-dados-ed-2020