A plataforma de
streaming de
mídia Plex, é utilizada por cerca de 20 milhões de pessoas, o que a coloca como uma das plataformas de serviços de mídia mais acessadas.
Em 24/08/2022, a Plex informou aos seus usuários que seria necessário mudarem as senhas de acesso registradas, pois no dia anterior, ela teria sofrido violação de segurança em seu site, de forma que dados de registro, como usuários e senhas, corriam o risco de terem sido expostos de forma não autorizada.
Interessante a análise das condutas adotadas pela Plex após o incidente: no e-mail enviado aos seus usuários a plataforma esclareceu que, no dia anterior, haviam identificado atividades suspeitas e um de seus bancos de dados e, imediatamente, iniciaram investigação interna para apurar eventual violação de dados sensíveis. Descobriu-se, então, que um terceiro havia conseguido acessar um “subconjunto limitado de dados”, que inclui e-mails, nomes de usuário e senhas criptografadas.
Em seguida, a Plex identificou a vulnerabilidade do seu sistema que havia permitido a invasão e tomou as providências necessárias para corrigi-la.
Sob o ponto de vista de consumidor, é especialmente relevante que a Plex tenha informado e orientado seus usuários a respeito de quais dados haviam sido expostos e o que poderia ser feito para restabelecer a segurança (mudança da senha de acesso).
Nesse sentido, a Lei Geral de Proteção de Dados (“LGPD”), Lei nº 13.709/2018, adota, dentre outros princípios, o do acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados, no caso, pela empresa fornecedora do serviço ou produto contratado, e a responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.
A fim de implementar de forma eficiente e integral as medidas previstas na LGPD, é recomendável que as empresas estruturem uma política de
compliance para tratarem adequadamente os dados de seus clientes, por meio de políticas internas, metas e planos de gerenciamento de proteção de dados; da mesma forma, é importante que criem planos de emergência para gestão de crises envolvendo segurança e privacidade de dados, inclusive porque a LGPD impõe a responsabilidade de avisar o titular dos dados violados tempestivamente, de acordo com o contrato firmado entre as partes.
Não menos importante, é que seja feito o treinamento dos funcionários da empresa sobre a nova legislação e sobre as políticas internas adotadas.
Por fim, os consumidores também precisam estar cientes das regras adotadas pelas empresas que tratam seus dados e dos direitos decorrentes da posição jurídica que ocupam como titulares do direito à proteção de dados sensíveis. É certo que, a qualquer tempo da relação jurídica, podem solicitar a relação de dados compartilhados com a empresa e reporte sobre como estão sendo utilizados.
Fontes:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm