Dados sensiveis e os danos morais

Caso

Após um ataque hacker a empresa 23andMe, os hackers obtiveram acesso aos dados de 0,1% de seus clientes, além disso, segundo a empresa, pelo menos1,4 mil pessoas que optaram pelo serviço de DNA Relatives tiveram o perfil de ancestralidade acessado.

Os dados acessados incluem nome, data de nascimento, relações familiares, percentual de DNA compartilhado e localização, tanto dos clientes quanto de seus familiares, o que aumentou o impacto do acesso indevido.

A empresa atribuiu a brecha de segurança à reutilização de senhas pelos clientes, que facilitou ataques de força bruta nas contas das vítimas. A 23andMe está trabalhando para resolver as consequências do incidente e fortalecer seus protocolos de segurança para evitar novas violações. A empresa também busca reconquistar a confiança dos clientes afetados e potenciais.

Fonte: https://olhardigital.com.br/2023/12/06/seguranca/ate-dna-hackers-roubam-dados-geneticos-de-milhoes-de-pessoas/

Impacto

Ainda que se trate de uma empresa americana, o caso será analisado segundo a legislação brasileira.

O acesso indevido a dados genéticos deve ser considerado de risco critico, isso é, acima do normal, dessa, forma, os dados acessados são considerados pessoais e sensíveis, segundo o art. 5º, inciso II da LGPD, dado sensível é:

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Em caso de tratamento de dado sensíveis, o operador e controlador devem seguir o que dita o artigo 11 da lei, o artigo em questão trata as hipóteses restritas de tratamento de dados sensíveis.

Além disso, caso haja violação desses - como uma invasão - podem responder por danos morais, conforme dispõe o art. 42 da LGPD.