Um caso real, grave — e mais comum do que parece
Em janeiro de 2021, o Brasil foi sacudido pela revelação de um dos maiores vazamentos de dados da sua história. Uma base com informações de mais de 223 milhões de pessoas — incluindo dados de falecidos — foi colocada à venda na internet, expondo nomes, CPFs, fotos de rosto, dados financeiros e outras informações sensíveis da população.
O caso, reportado em detalhes pelo G1 (🔗 leia aqui a matéria original), revelou a fragilidade da segurança digital mesmo em sistemas que deveriam ser extremamente protegidos — e escancarou o quanto o Brasil ainda está amadurecendo na aplicação efetiva da Lei Geral de Proteção de Dados (LGPD).
O que foi vazado — e por que isso importa para sua empresa
A base exposta incluía dados como:
- Nome completo
- CPF
- Endereço
- Telefone
- Escolaridade
- Score de crédito
- Foto de rosto
- Número do INSS
- Renda declarada
Embora a origem exata do vazamento nunca tenha sido oficialmente confirmada, os indícios apontaram para o uso indevido de bases públicas e privadas cruzadas. O dano foi profundo e irrecuperável: informações sensíveis de praticamente toda a população brasileira estão permanentemente expostas na dark web.
A pergunta que precisa ser feita agora é: se isso aconteceu com dados em larga escala, sob controle de grandes instituições, o que impede que aconteça com sua empresa?
Toda empresa que trata dados é responsável por protegê-los — inclusive os de terceiros
A LGPD é clara: empresas privadas e públicas que tratam dados pessoais devem adotar medidas de segurança técnicas e administrativas adequadas. Isso inclui:
- Mapear quais dados são coletados, como são usados e quem tem acesso
- Controlar rigorosamente os sistemas de armazenamento e compartilhamento
- Ter contratos com cláusulas específicas sobre tratamento de dados
- Estabelecer um plano de resposta a incidentes
- Manter registro e documentação dos tratamentos realizados
- Nomear um Encarregado de Dados (DPO) e manter um canal com o titular
Se houver falha nesses pontos, a empresa poderá ser responsabilizada administrativa, cível e, em certos casos, até penalmente. E não basta apontar para o fornecedor ou terceirizado — a responsabilidade solidária é um dos pilares da LGPD.
O que sua empresa pode (e deve) fazer agora
O vazamento de 2021 serve como alerta definitivo. É hora de sair da inércia e implementar uma política de proteção de dados que funcione na prática. A Sobral e Sá Advogados atua em diversas frentes para ajudar empresas a se protegerem de cenários como esse:
✔️ Resposta jurídica a incidentes – Suporte completo para empresas que sofreram ou suspeitam de vazamentos
✔️ Elaboração e revisão de contratos – Cláusulas de proteção de dados, responsabilidade e tratamento por terceiros
✔️ Adequação à LGPD – Mapeamento de dados, políticas de privacidade, termos de uso, DPO terceirizado
✔️ Auditoria preventiva – Verificação de pontos de risco jurídico e técnico antes que um incidente aconteça
✔️ Treinamentos e conscientização – Formação de times preparados para lidar com dados com segurança
Conclusão: ignorar riscos não elimina responsabilidades
O caso dos 223 milhões de brasileiros deixou claro que nenhuma empresa está imune a riscos de vazamento — e que os danos vão muito além das multas: reputação, confiança e até a continuidade do negócio podem ser comprometidos.
Quer saber como proteger sua empresa — mesmo que ela não lide com milhões de pessoas? Fale com a equipe da Sobral e Sá Advogados e transforme risco em blindagem jurídica real.
