Em um ano marcado por preocupações com privacidade digital, a lei brasileira de proteção de dados saiu do papel depois de oito anos de debates no Congresso.
Sancionadas em agosto, as regras só começam a valer em 2020 –tempo concedido para empresas e órgãos públicos se adaptarem às novas exigências.
Na União Europeia, o novo marco legal sobre o tema, conhecido pela sigla GDPR (regulação geral de proteção de dados, em inglês), entrou em vigor no fim de maio.
Em comum, as duas leis exigem consentimento expresso à coleta de informações e que as entidades justifiquem haver “interesse legítimo” na captura. Usuários também poderão pedir a exclusão de seus dados.
Relembre os principais casos de vazamentos de dados de envolvendo brasileiros do último ano.
Uber
A empresa informou em abril que 156 mil brasileiros tiveram seus nomes, telefones e emails vazados após um ataque sofrido em 2016. https://s.dynad.net/stack/928W5r5IndTfocT3VdUV-AB8UVlc0JbnGWyFZsei5gU.html[ x ]
Netshoes
Em fevereiro, a Netshoes confirmou um vazamento de dados que afetou cerca 2 milhões de clientes no fim de 2017.
O incidente comprometeu dados pessoais como nome, CPF, data de nascimento, e-mail e histórico de compras no site de comércio eletrônico.
Facebook
O escândalo Cambridge Analytica, que veio à tona em março, afetou 443.117 brasileiros.
Em setembro, a empresa informou que invasores roubaram informações de acesso (como login e senha) de 50 milhões de contas.
A rede social comunicou nova falha de segurança em outubro. Hackers roubaram dados de 30 milhões de usuários, incluindo nome, email, telefone, data de nascimento, localização, local de trabalho e histórico acadêmico.
Em dezembro, o Facebook veio novamente a público comunicar que aplicativos violaram as permissões dadas pelos usuários e tiveram acesso a suas fotos.
Nos três casos, a empresa não especificou quantos brasileiros teriam sido afetados.
Reportagem do New York Times do mesmo mês revelou que a rede social concedeu acesso privilegiado a grandes empresas sem informar seus usuários ou obter autorizações deles.
Netflix e Spotify, por exemplo, puderam ler mensagens privadas trocadas na plataforma. O serviço de buscas Bing, da Microsoft, a Amazon e o Yahoo também tiveram acesso especial a dados.
Banco Inter
Em agosto, o banco Inter confirmou o vazamento de dados de clientes na internet. Cerca de 19 mil correntistas foram afetados.
Em dezembro, a empresa fechou um acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT) e pagará uma quantia de R$ 1 milhão a instituições públicas de combate ao crime cibernético e R$ 500 mil a instituições de caridade.
C&A
No fim de agosto, a rede varejista sofreu um ciberataque em seu sistema de vale-presente e trocas –mais de 2 milhões de clientes teriam sido afetados.
Os dados vazados incluiriam CPF do comprador, email e valor da aquisição. Uma investigação aberta pelo Ministério Público do Distrito Federal e Territórios (MPDFT) ainda está em andamento.