Simone Kafruni
postado em 01/10/2018 20:33
Após falha de segurança no Facebook, que deixou expostos 50 milhões de usuários ao redor do mundo na semana passada, a rede social pode receber uma multa bilionária na Europa graças à lei de proteção de dados pessoais em vigor desde maio deste ano. No Brasil, lei semelhante foi aprovada em agosto, mas só vai valer em 2020. Para especialistas, mesmo assim, instituições de proteção ao consumidor também podem multar a empresa.
[SAIBAMAIS]Pela lei europeia, conhecida como GDPR (General Data Protection Regulation), se uma empresa não consegue manter os dados de usuários em segurança, pode sofrer uma multa de 20 milhões de euros ou o equivalente a 4% da sua receita no ano anterior, o que for maior, explicou Renato Opice Blum, professor de direito e coordenador do curso de proteção de dados e privacidade do Insper. Pelo cálculo, a multa do Facebook chegaria a 1,63 bilhão de euros.
O Facebook reconheceu a existência de falha de segurança no recurso ;ver como; no início da semana passada, mas a notícia só veio a público na sexta-feira, quando 90 milhões de pessoas foram desconectadas da rede social por precaução. David Reck, especialista em marketing digital e sócio da Reamp, empresa especializada em gestão de dados, destacou que a GDPR obriga as companhias de tecnologia a informarem sobre falhas em até 72 horas. ;O caso do Facebook foi grave, porque os hackers roubaram um token que faz a identificação e libera senhas que dão acesso a outras contas. Isso é perigoso;, alertou Reck.
O Brasil aprovou a Lei Geral de Proteção de Dados, lei n; 13.709/2018, cujo texto diz que empresas como o Facebook podem ser multados em R$ 50 milhões ou 2% da receita no ano anterior em caso de falhas de segurança. ;A lei só entrará em vigor em fevereiro de 2020 para as empresas se adaptarem. Mas não vemos as companhias se mexerem, não há movimento no mercado;, assinalou Reck.
As alterações serão volumosas, acrescentou o especialista. ;A empresa não poderá mais guardar um currículo dentro da corporação, porque tem dados pessoais de alguém. Nem imprimir dados porque qualquer um tem acesso à impressora, o que exigirá senha para liberar a impressão só na hora em que o responsável estiver na frente da máquina;, exemplificou.
Blum, professor do Insper, ressaltou que, mesmo sem a lei brasileira estar em vigor, órgãos de defesa do consumidor como a Secretaria Nacional do Consumidor (Senacon) ou Ministério Público podem aplicar penalidades. ;Dependendo da gravidade, o valor médio pode chegar a R$ 6 milhões por ação. Os recursos vão para um fundo de proteção. Os lesados devem se habilitar para reaver o valor se o prejuízo for comprovado;, disse o professor.
Procurado, o Facebook não comentou sobre multas, mas reconheceu a falha. ;Na tarde de terça-feira, 25 de setembro, nosso time descobriu um incidente de segurança que afetou quase 50 milhões de contas. Invalidamos os tokens das contas afetadas para torná-las seguras novamente. Desativamos temporariamente o recurso ;ver como;, enquanto realizamos uma análise de segurança completa da ferramenta;, explicou Guy Rosen, vice-presidente de Gerenciamento de Produto da empresa.