Entre janeiro e setembro de 2024, mais de 13 milhões de contas foram expostas; especialista alerta para responsabilidades legais e penalidades previstas na LGPD.

O vazamento de dados pessoais tem se tornado uma preocupação constante no Brasil. De acordo com levantamento da empresa de segurança cibernética Surfshark, mais de 13 milhões de contas online foram comprometidas apenas entre janeiro e setembro de 2024. Os dados vazados envolvem informações sensíveis e, muitas vezes, os consumidores sequer sabem como se proteger.

Segundo a diretora jurídica do Instituto de Defesa do Consumidor e do Contribuinte, Renata Abalém, a responsabilidade é clara: a partir do momento em que uma empresa coleta dados de clientes, ela se torna legalmente responsável pela segurança dessas informações. "A lei fala que, só o fato de a empresa coletar, manusear, tratar ou repassar o dado, já gera responsabilidade. Se houver vazamento de dados sensíveis, como biometria ou saldos bancários, a culpa é inteiramente da empresa", explica.
Caso XP: quando a confiança é quebrada

Um exemplo recente foi o vazamento de dados na XP, uma das maiores corretoras do país. No dia 22 de março deste ano, a empresa confirmou que sofreu um acesso não autorizado a uma base de dados hospedada por um fornecedor externo. Os dados expostos incluíam nome, e-mail, telefone, data de nascimento, entre outros — embora a corretora tenha afirmado que informações financeiras e movimentações permanecem seguras.

Para Renata, no entanto, a falha demonstra que os consumidores estavam desprotegidos. "Quando falamos de uma empresa que lida com aplicações financeiras, o vínculo com o cliente é baseado em total confiança. Se esses dados vazam, o consumidor praticamente não tem o que fazer", aponta.
Sanções são aplicáveis — mas consideradas brandas

Desde agosto de 2021, a Lei Geral de Proteção de Dados (LGPD) autoriza a Autoridade Nacional de Proteção de Dados (ANPD) a aplicar sanções a empresas que descumprirem as normas. Entre as penalidades previstas estão:


Multa simples de até 2% do faturamento anual, limitada a R$ 50 milhões;


Advertência;


Multa diária;


Bloqueio ou eliminação dos dados vazados;


Suspensão ou proibição do banco de dados envolvido;


Publicização da infração.

Ainda assim, a advogada considera as punições insuficientes diante dos prejuízos causados às vítimas. “Não temos visto multas significativas que realmente obriguem as empresas a mudar sua postura. O uso mais rigoroso da lei é essencial para gerar efeito pedagógico e proteger melhor o cidadão”, defende Renata.
Quem paga a conta?

No fim das contas, o prejuízo costuma recair sobre o consumidor, que pode enfrentar fraudes, golpes e danos morais por anos. Por isso, especialistas recomendam que o cidadão esteja atento ao uso de seus dados online, evite compartilhar informações em sites não confiáveis e acompanhe vazamentos por meio de plataformas de monitoramento de privacidade.