Dados sensiveis e os danos morais
Caso
Após um ataque hacker a empresa 23andMe, os hackers obtiveram acesso aos dados de 0,1% de seus clientes, além disso, segundo a empresa, pelo menos1,4 mil pessoas que optaram pelo serviço de DNA Relatives tiveram o perfil de ancestralidade acessado.
Os dados acessados incluem nome, data de nascimento, relações familiares, percentual de DNA compartilhado e localização, tanto dos clientes quanto de seus familiares, o que aumentou o impacto do acesso indevido.
A empresa atribuiu a brecha de segurança à reutilização de senhas pelos clientes, que facilitou ataques de força bruta nas contas das vítimas. A 23andMe está trabalhando para resolver as consequências do incidente e fortalecer seus protocolos de segurança para evitar novas violações. A empresa também busca reconquistar a confiança dos clientes afetados e potenciais.
Impacto
Ainda que se trate de uma empresa americana, o caso será analisado segundo a legislação brasileira.
O acesso indevido a dados genéticos deve ser considerado de risco critico, isso é, acima do normal, dessa, forma, os dados acessados são considerados pessoais e sensíveis, segundo o art. 5º, inciso II da LGPD, dado sensível é:
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Em caso de tratamento de dado sensíveis, o operador e controlador devem seguir o que dita o artigo 11 da lei, o artigo em questão trata as hipóteses restritas de tratamento de dados sensíveis.
Além disso, caso haja violação desses - como uma invasão - podem responder por danos morais, conforme dispõe o art. 42 da LGPD.
0 Comentários
Faça um comentário construtivo para esse documento.