COMUNICAÇÃO
Defensoria da Bahia cria plano com procedimentos para conter situações de vazamento de dados pessoais
Em 2021, o Brasil assumiu o 6º lugar no ranking de países com mais vazamentos de dados no mundo, conforme levantamento. O plano visa fortalecer a atuação institucional para aplicação da Lei Geral de Proteção de Dados (LGPD)
“Depois de fazer meu cadastro para ser atendido em um órgão público comecei a receber chamadas de números desconhecidos”. Esse não é um relato difícil de encontrar na internet e nas redes sociais. Depois do vazamento de dados em massa por causa de uma falha de segurança nos sistemas do Ministério da Saúde, milhões de brasileiros tiveram os dados expostos.
Nesta quinta-feira, 30, a Defensoria Pública do Estado da Bahia – DPE/BA publicou no seu Diário Oficial o Plano de Resposta a Incidentes e Gestão de Risco, que cria protocolos de reação em casos de vazamentos de dados pessoais dos bancos de dados da instituição.
O plano foi publicado no âmbito da Comissão para análise dos impactos da Lei Geral de Proteção de Dados (LGPD) e descreve de forma objetiva como a instituição deve agir se houver um incidente de segurança. Ele se aplica a toda a base de dados da DPE/BA e operadores contratados – sistemas, equipamentos, instalações e informações da empresa.
O documento considera como incidente de segurança problemas como “acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais”.
“Estamos avançando na implementação da política de proteção de dados da Defensoria Pública da Bahia. Formular um fluxo de enfrentamento às situações de vazamento de dados é mais um passo na proteção dos dados de quem lida com a Defensoria Pública, especialmente os assistidos e assistidas”, comentou o defensor público Gil Braga, que coordena o Núcleo de Integração da DPE/BA e atua como encarregado de dados da instituição.
Entre os protocolos estabelecidos para a comissão defensorial sobre a LGPD estão: Reportar o incidente de segurança da informação para o setor de Modernização e informática da Defensoria; analisar e coletar evidências através de e-mails, capturas de tela, registros da estação de trabalho, equipamentos de rede e servidores; classificar o risco como baixo, médio ou alto; restaurar arquivo de backup completo digital do banco de dados (se houver perda de dados); comunicar à Agência Nacional de Proteção de Dados (ANPD) e aos titulares dos dados (se necessário).
De janeiro a novembro de 2021, o Brasil assumiu o 6º lugar no ranking de países com mais vazamentos de dados no mundo, conforme levantamento da Surfshark, empresa de tecnologia que atua na área de privacidade e segurança online.