Falhas de segurança cibernética: o que fazer e quais os riscos?

Alexandre Ditzel Faraco, Fernando Hamú Alves e Gabriel Bittar 07/03/2023

Empresas, inevitavelmente, manejam dados próprios, de clientes, de fornecedores e dos demais integrantes de sua cadeia de produção. Falhas no tratamento desses dados e das informações deles extraídas ou vulnerabilidades nos sistemas de segurança da informação geram riscos, com consequências em diversas esferas.

Quando ocorre uma falha na segurança cibernética em ambiente corporativo (e.g., um vazamento de dados), múltiplos dados e informações são expostos ao invasor do sistema e, eventualmente, ao público, tais como dados pessoais, segredos de negócios, tratativas comerciais, listas de clientes e fornecedores, dentre outros. Como a Lei Geral de Proteção de Dados (LGPD) estabelece medidas de segurança, de sigilo, de boas práticas e de governança dos dados das pessoas naturais, constatada a falha, a empresa pode estar sujeita a sanções impostas pela Agência Nacional de Proteção de Dados (ANPD).

A falha poderá também afetar a reputação da empresa perante terceiros e gerar demandas por parte de pessoas físicas ou jurídicas lesadas pela falha no tratamento de dados (como clientes ou acionistas), as quais poderão propor medidas judiciais contra os responsáveis, e outras autoridades fiscalizadoras e sancionadoras, além da ANPD, também poderão impor sanções (e.g., a Comissão de Valores Mobiliários - CVM e órgãos de defesa e proteção ao consumidor). Casos de sequestro de dados (ramsomware) ainda trazem o desafio de compreender as consequências jurídicas do eventual pagamento do resgate – dado o risco de que seja tratado como financiamento de grupos criminosos. Essa complexidade é agravada caso o vazamento envolva dados internacionais, o que exige lidar com autoridades e consequências jurídicas em múltiplas jurisdições.

Além disso, a reação deve ser extremamente rápida, dados (i) o curto prazo para notificação às autoridades (e.g. dois dias úteis, no caso da ANPD) e (ii) a necessidade de minimizar prejuízos decorrentes da veloz disseminação de informações vazadas.

A definição do que fazer é tema tanto de tecnologia de informação quanto jurídico. A providência mais imediata deve ser a realização de análise técnica do evento, que busque entender do ponto de vista tecnológico, como e de que forma ocorreu o vazamento e o que foi acessado e/ou perdido. Em seguida, deve-se fazer a análise jurídica de responsabilidades para determinar os passos seguintes, de modo a conter ou minimizar danos adicionais.

O trabalho frequentemente demandará processos de investigações internas, voltados a apurar detalhadamente as causas e falhas procedimentais que levaram ao fato, bem como a atuação de empregados e administradores na cadeia causal do evento e após a sua ocorrência.

Além da definição das providências perante autoridades, clientes e acionistas, a investigação interna será útil para orientar (i) o aprimoramento de políticas e procedimentos internos voltados à gestão de riscos de segurança e integridade corporativa; e (ii) a definição de medidas contra os responsáveis pela falha de segurança.

Os resultados dessa investigação também darão à empresa informações que podem auxiliar na defesa em processos administrativos ou judiciais decorrentes do vazamento, como as cada vez mais comuns ações de tutela coletiva.


Autores L&S

Alexandre Ditzel Faraco

Alexandre Ditzel Faraco

Sócio
afaraco@levysalomao.com.br LinkedIn vCard
ver +
Fernando Hamú Alves

Fernando Hamú Alves

Advogado
fhamu@levysalomao.com.br LinkedIn vCard
ver +
Gabriel Bittar

Gabriel Bittar

Nesta Edição | março 2023

07
mar
2023

Investigações internas: assédio, falhas cibernéticas, sigilo advogado-cliente e acesso a dispositivos pessoais
07
mar
2023

Sigilo advogado-cliente em investigações internas
07
mar
2023

Investigações internas de assédio não são “mais do mesmo”
07
mar
2023

Limites do acesso a comunicações eletrônicas de empregados em investigações internas

O que você procura?

Outras edições

Legal challenges in M&As of companies in crisis fev
2024

Legal challenges in M&As of companies in crisis
Desafios jurídicos em M&As de empresas em crise fev
2024

Desafios jurídicos em M&As de empresas em crise
Atualidades tributárias do planejamento patrimonial e sucessório e dos investimentos no exterior set
2023

Atualidades tributárias do planejamento patrimonial e sucessório e dos investimentos no exterior
O TCU e a fiscalização da infraestrutura no país out
2022

O TCU e a fiscalização da infraestrutura no país
Olhar sobre infraestrutura: debêntures e a nova Eletrobras ago
2022

Olhar sobre infraestrutura: debêntures e a nova Eletrobras
Transição energética: novidades normativas e oportunidades de negócios jun
2022

Transição energética: novidades normativas e oportunidades de negócios
Financial market infrastructures in Brazil: business opportunities and challenges mai
2022

Financial market infrastructures in Brazil: business opportunities and challenges
Hot topics on audiovisual content production in Brazil abr
2022

Hot topics on audiovisual content production in Brazil
A taste of Brazil in M&A deals: key provisions at the eyes of local law and courts fev
2022

A taste of Brazil in M&A deals: key provisions at the eyes of local law and courts
Regime econômico da indústria de petróleo e gás natural: mudanças à vista? jan
2022

Regime econômico da indústria de petróleo e gás natural: mudanças à vista?
Eletrobras’s privatization: almost ready to launch jan
2022

Eletrobras’s privatization: almost ready to launch
Tax reform: recent developments involving dividend taxation and the telecom sector nov
2021

Tax reform: recent developments involving dividend taxation and the telecom sector
Recent developments in competition law nov
2021

Recent developments in competition law
A legal approach to environmental and social strategies out
2021

A legal approach to environmental and social strategies
Amortization of goodwill in the acquisition of equity interests: benefits and limitations of tax deductions jul
2021

Amortization of goodwill in the acquisition of equity interests: benefits and limitations of tax deductions
Arbitration in Brazil between growing pains and opportunities for growth mai
2021

Arbitration in Brazil between growing pains and opportunities for growth
Petrobras, fuels prices and competition in downstream markets mar
2021

Petrobras, fuels prices and competition in downstream markets
Environment under the spotlight: reconciling protection and progress jan
2021

Environment under the spotlight: reconciling protection and progress
Brazil’s 5G spectrum auction: obstacles ahead dez
2020

Brazil’s 5G spectrum auction: obstacles ahead
Brazilian payment institutions: opportunities for foreign investments nov
2020

Brazilian payment institutions: opportunities for foreign investments
Brazilian insolvency regimes under scrutiny out
2020

Brazilian insolvency regimes under scrutiny
Attention to ESG policies and other trends in Brazilian capital markets set
2020

Attention to ESG policies and other trends in Brazilian capital markets
Sanitation and 5G: Brazil seeks investments jul
2020

Sanitation and 5G: Brazil seeks investments
Beyond the crisis: reasons for optimism? jun
2020

Beyond the crisis: reasons for optimism?
New forms of work in Brazil abr
2020

New forms of work in Brazil
Modern slavery: new challenges in Brazil mar
2020

Modern slavery: new challenges in Brazil
Law and the Digital Era in Brazil fev
2020

Law and the Digital Era in Brazil
Opportunities in the Brazilian sports market jan
2020

Investment opportunities in sports
Measures to tackle costly bureaucracy dez
2019

Reducing bureaucracy and costs
Boosting long-term projects in Brazil nov
2019

Boosting long-term projects in Brazil
Improved regulation is changing the business climate in Brazil out
2019

New laws favor business climate
Complexity of internal probes under Brazil’s strict Labor law set
2019

Internal probes amidst strict labor law
The Brazilian business environment with the new data protection law ago
2019

Changing the business environment
In-court reorganizations in Brazil: opportunities and threats to creditors jul
2019

Risks and opportunities to creditors
New opportunities in Brazil’s capital markets jun
2019

Capital markets in Brazil
Banking in a changing environment in Brazil mai
2019

Banking in Brazil: New regulation for a changing world
How companies can adjust to anti-corruption enforcement in Brazil abr
2019

Lessons from anti-corruption enforcement
Oil & gas in Brazil: renewed prospects for investments mar
2019

Investment opportunities in oil & gas in Brazil
When things go wrong in Brazil – foreign parties in litigation and arbitration fev
2019

When things go wrong in Brazil – foreign parties in litigation and arbitration
Opportunity to improve Brazil’s business environment jan
2019

Opportunity to improve Brazil’s business environment
Understanding Brazil under new administration dez
2018

Understanding Brazil under new administration

Política restritiva sobre rankings

Não participamos de ou damos informações a publicações classificadoras de escritórios de advocacia (rankings) com uso de informações confidenciais de clientes. Também não pagamos por espaço editorial ou publicitário. Isso pode levar a omissão ou distorção de informações relativas a nossas atividades em tais publicações. Assim, a visita a nosso site é a maneira mais adequada de conhecer nossas atividades.
©2024 - Levy & Salomão Advogados - Todos os direitos reservados
Política de Privacidade
Termos de Uso
developed by asteria.com.br designed by pregodesign.com.br
^