O vazamento de dados pessoais é um incidente de segurança grave, que deve ser avaliado e administrado com muita seriedade e responsabilidade, conforme as determinações da LGPD e normas emanadas da ANPD (Autoridade Nacional de Proteção de Dados).
Se isso acontece, fica muito difícil saber quem terá acesso e como os dados serão utilizados, existindo o risco de uso indevido que implique danos consideráveis ao titular e até mesmo, irreversíveis integralmente, como fraudes, prejuízos financeiros, danos à imagem, etc.
Se esse evento ocorrer na sua empresa, a situação deve ser avaliada internamente, tomando as medidas técnicas e administrativas para conter o vazamento e reduzir os efeitos adversos em tempo hábil.
Além da atuação do encarregado de dados, pode ser necessário o suporte de pessoal de tecnologia da informação, departamento jurídico e outros, para a correto dimensionamento e registro do incidente e suas consequências.
Além disso, quando verificado que o caso pode acarretar um risco relevante para os titulares, a LGPD determina que o incidente seja comunicado à ANPD e ao titular dos dados, obedecendo o princípio da transparência.
Incidentes de segurança são indesejados, mas podem acontecer. Por isso a prevenção é sempre a melhor conduta, para evitar ou minimizar os resultados danosos.
Por isso, os procedimentos a serem adotados em caso de vazamento de dados devem ser previstos em Política de Gestão de Incidentes, um documento importantíssimo elaborado no processo de implementação da LGPD, que objetiva estabelecer e direcionar os passos a serem seguidos pela empresa para a adequada apuração do ocorrido e aplicação prática das ações de remediação, correção e comunicação necessárias.