A recente divulgação de um mega vazamento de dados de mais de 9,2 milhões de pernambucanos colocou o tema da proteção de informações pessoais no centro do debate público no estado. Em 31 de dezembro de 2025, nas últimas horas antes da virada do ano, uma base de dados contendo CPFs, RGs, e-mails, números de celular e endereços associados a residentes de Pernambuco circulou em um fórum de hackers conhecido como BreachForums. Nesta quarta-feira (28), Dia Internacional da Proteção de Dados, ganha ainda mais evidência o debate sobre riscos associados ao uso indevido dessas informações e ao potencial de golpes e fraudes.
Após o vazamento, a Secretaria Estadual de Saúde (SES-PE) esclareceu que os dados não são oriundos de seus sistemas, após análise técnica comparativa dos arquivos divulgados com os bancos de dados institucionais, e que o caso foi notificado à Autoridade Nacional de Proteção de Dados (ANPD). O Ministério da Saúde afirmou, por sua vez, que não identificou indícios de comprometimento em seus sistemas sob governança federal.
O episódio se somou a outros incidentes recentes no Brasil, como a notificação do Banco Central sobre um vazamento de mais de 25 mil chaves Pix de clientes de uma fintech, decorrente de falhas pontuais em sistemas de pagamento, o que também gerou alertas sobre a necessidade de reforço das práticas de segurança e transparência no tratamento de dados pessoais.
Para a advogada Maria Wanick Sarinho, especialista em proteção de dados e propriedade intelectual do Escobar Advocacia, esses episódios têm um impacto direto na vida dos cidadãos e evidenciam lacunas que ainda precisam ser enfrentadas. “Os casos de vazamentos que vimos repercutir especialmente aqui em Pernambuco, com milhões de dados circulando em ambientes clandestinos, mostram que a proteção de dados pessoais deixou de ser uma preocupação apenas técnica para se tornar uma questão de segurança pública e de confiança nas instituições”, afirma.
Maria Wanick ressalta que no centro dessas discussões está a legislação de proteção de dados: “Temos uma lei, a LGPD, que consolidou princípios de privacidade e direitos dos titulares, mas a ocorrência de incidentes demonstra que instituições públicas e privadas devem ter atenção com os mecanismos de conformidade regulatória, governança interna e cultura organizacional para garantir o cumprimento da legislação e evitar prejuízos jurídicos e reputacionais”, afirma.
O alerta para os riscos de uso indevido de dados pessoais na dark web, em que informações expostas podem ser exploradas para golpes, extorsão e fraudes financeiras, intensificam também a necessidade de educação digital tanto para cidadãos quanto para organizações que tratam dados pessoais de terceiros.
O contexto desses episódios adquiriu um contorno ainda mais relevante com o Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, data que tem sido usada em todo o mundo para refletir sobre os direitos à privacidade e para qualificar o debate em torno da proteção de informações pessoais no ambiente digital. A data remonta à assinatura da Convenção 108, o primeiro tratado internacional sobre proteção de dados.
“Datas como esta são momentos oportunos para reforçar que proteger dados pessoais é mais do que cumprir uma regra, é defender a dignidade e a segurança das pessoas em um mundo conectado. Os fatos recentes mostram que há desafios permanentes e que precisamos avançar em práticas de prevenção, resposta a incidentes e educação contínua da sociedade”, conclui Maria Wanick Sarinho.
*Via Assessoria
