A Unimed Vales do Taquari e Rio Pardo enfrentou um severo ataque cibernético em 26 de março, conforme notificado às autoridades competentes. Não obstante a rápida resposta e a restauração dos serviços, a entidade sofreu o vazamento de dados em 10 de maio, após se negar a satisfazer as demandas de resgate por parte dos criminosos, coincidindo com a crise ocasionada pelas chuvas no Rio Grande do Sul.
A cooperativa médica prontamente mobilizou todos os protocolos de segurança, valendo-se da expertise de consultorias especializadas, para minimizar os efeitos adversos do incidente sobre todos os seus stakeholders. No comunicado emitido, enfatiza-se a conformidade com as normativas da Lei Geral de Proteção de Dados (LGPD), reiterando o compromisso com a integridade dos dados dos usuários.
Diante deste cenário, a importância da prevenção e da gestão eficaz de crises cibernéticas torna-se mais evidente. A assessoria proporcionada por entidades especializadas, como a Security LGPD Ltda., é fundamental para a implementação de estruturas robustas de segurança e privacidade que não apenas atendam, mas excedam as exigências da LGPD. Este suporte especializado viabiliza não só a prevenção contra ataques, mas também uma resposta rápida e eficiente em momentos críticos, garantindo que a resiliência digital da empresa seja mantida.
Responsabilização mesmo em caso de cybercrime
Embora o incidente represente claramente uma ação criminosa, é imperativo reconhecer que a responsabilidade pela segurança dos dados repousa primordialmente sobre a Unimed enquanto controladora. Conforme estabelece a Lei Geral de Proteção de Dados (LGPD), é dever do controlador manter um nível de segurança adequado para proteger os dados contra acessos não autorizados ou situações de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Portanto, a Unimed responde legalmente pelo vazamento, devendo adotar todas as medidas necessárias para assegurar e comprovar a conformidade com tais padrões de segurança, a fim de mitigar danos potenciais aos titulares dos dados e fortalecer a confiança de seus usuários e parceiros.
