Já ouvi essa afirmação!
Mas será que a “simples” perda de dados caracteriza incidente de segurança?
O artigo 46 da LGPD prevê que: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”
Veja que a Lei atribui aos agentes de tratamento responsabilidade quanto a segurança dos dados, indicando a perda como um dos riscos a serem considerados, exigindo medidas protetivas.
A perda de dados pode caracterizar um incidente de segurança sério e gerar prejuízos consideráveis para a empresa e para os titulares dos dados.
Imagine a perda de um dispositivo móvel que contenha dados pessoais, como por exemplo, um HD externo em que a empresa guarda seu banco de dados de clientes.
Se esse dispositivo for perdido, as informações contidas nele poderão ser acessadas por pessoas não autorizadas e, até mesmo, serem utilizadas de forma ilícita, caso seja encontrado por alguém mal intencionado.
Outra hipótese, é a perda dos dados por uma eliminação intencional, acidental ou falha de armazenamento. Nesse caso, mesmo que não exista o acesso por terceiros, a perda pode gerar prejuízos ao titular e à empresa pela impossibilidade de recuperar informações pessoais importantes e úteis, como dados de saúde, por exemplo.