Nota: este é um artigo de exemplo criado para demonstrar o funcionamento do blog. Substitua pelo conteúdo real antes de publicar.
Um vazamento de dados é uma corrida contra o relógio. As primeiras 48 horas definem não só o tamanho do dano, mas também o tamanho da responsabilidade jurídica da empresa.
Se a sua empresa sofreu o incidente
1. Contenha e documente. A prioridade técnica é estancar o vazamento — mas documente cada passo. Essa documentação será sua principal defesa perante a ANPD e o Judiciário.
2. Avalie a obrigação de notificar. A LGPD exige comunicação à ANPD e aos titulares quando o incidente puder acarretar risco ou dano relevante. O prazo regulamentado é curto, e o silêncio costuma custar mais caro que a transparência.
3. Envolva o jurídico desde a primeira hora. As decisões técnicas das primeiras horas (apagar logs? desligar servidores? pagar resgate?) têm consequências jurídicas diretas.
Se os seus dados foram vazados
Você tem direito a saber o que vazou, exigir providências e, em caso de dano, buscar indenização. Guarde provas: e-mails da empresa, notícias sobre o incidente e qualquer tentativa de golpe que receber em seguida — golpistas usam dados vazados para dar credibilidade a fraudes.
A responsabilidade da empresa não depende de culpa: basta o dano e o nexo com o vazamento.