You are currently viewing O que é um incidente de segurança na LGPD?

O que é um incidente de segurança na LGPD?

É considerado um incidente de segurança com dados pessoais qualquer evento que envolva a violação na segurança das informações pessoais dos titulares de dados, ou seja, dos dados pessoais desses indivíduos.

Alguns eventos adversos como acesso não autorizado a determinadas informações, um acesso acidental ou qualquer outro ilícito que venha a ensejar a destruição, a alteração, a perda, o vazamento ou qualquer forma de tratamento de dados que possa ser considerada ilícita ou inadequada, cujos impactos representem riscos aos direitos e liberdades do titular dos dados pessoais, podem ser considerados incidentes de segurança.

Por isso, é muito importante desfazermos a ideia de que somente um vazamento de dados em meios digitais ou ataques cibernéticos são considerados incidentes de segurança.

Você sabia que um prontuário médico/odontológico que, de forma acidental, ficar disponível a um terceiro não autorizado, ainda que não tenha existido má-fé de quem disponibilizou e de quem acessou, caracteriza um incidente de segurança?

Vou dar um exemplo pra vocês do que já aconteceu comigo para que compreendam essa afirmação:

Eu estava em tratamento em uma clínica odontológica. Quando cheguei na recepção e procurava meus documentos, vi que vários prontuários de pacientes estavam sobre o balcão, e quem estivesse acessando a recepção poderia verificar os dados sem grande esforço.

Eu classifiquei esse incidente como uma falha gravíssima da direção da clínica pelo fato de não orientar os colaboradores em relação ao sigilo e a correta manipulação dessas informações.

Os prontuários continham informações pessoais sensíveis, como por exemplo, se o paciente era HIV positivo ou não.

Por isso eu sempre falo sobre a importância da LGPD, da tutela dos direitos dos titulares, da conscientização dos colaboradores, da implementação de uma nova cultura de privacidade e proteção de dados, pois uma exposição que parece simples, pode ocasionar graves danos ao titular exposto.

Vocês concordam?

Deixe um comentário