A CEO do Grupo TAP Air Portugal, Christine Ourmières-Widener, divulgou nesta quarta-feira (21) uma declaração em vídeo em que informa que a empresa detectou em fase inicial o ciberataque que sofreu e que não houve impactos à segurança e operações da companhia.  Ela reconheceu, no entanto, que os hackers roubaram dados dos clientes e estão distribuindo as informações na “dark net”.

Um grupo de hackers afirma ter invadido o sistema da TAP no início de setembro e furtado informações, incluindo dados pessoais, de milhares de clientes. A empresa portuguesa opera em 11 capitais brasileiras e é uma das principais companhias aéreas a fazer a ligação entre Brasil e a Europa.

Como vivemos em um mundo cada vez mais interconectado e os dados pessoais são valiosos para fins comerciais ou ações maliciosas, cresce cada vez mais a preocupação com o tema proteção de dados.

Os cibercrimes são cada vez mais comuns e as empresas devem mitigar os riscos de vazamento de dados criando políticas de proteção de dados, sempre buscando estar em conformidade com a lei e as normas existentes.

No Brasil, temos a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018 que dispõe sobre a questão e cria a Autoridade Nacional de Proteção de Dados – ANPD, que zela pela proteção dos dados pessoais, elabora diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e fiscaliza e aplica sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Os países europeus estão sob a vigência da GDPR, sigla em inglês que significa General Data Protection Regulation, ou, em português, Regulamentação Geral de Proteção de Dados. A GDPR é a lei de proteção de dados europeia proposta em 2012 e que entrou em vigor em 2018.

Em Portugal é a Comissão Nacional de Proteção de Dados (CNPD) que controla e fiscaliza o cumprimento da GDPR, amparada pelas Leis 58/2019, da Lei 59/2019 e Lei 41/2004.

Gabriella Gaida | Advogada de Di Ciero Advogados