O procurador-geral da Austrália, Mark Dreyfus, informou que irá apresentar novas leis para serem implementadas no parlamento, a fim de aumentar as penalidades para empresas sujeitas a grandes violações de dados.
Dreyfus fez esse anúncio logo após ataques cibernéticos de alto nível que atingiram milhões de australianos nas últimas semanas.
Depois que a Optus, a segunda maior empresa de telecomunicações do país, divulgou que passou por um roubo de informações pessoais de até 10 milhões de contas, em setembro, os setores de telecomunicações, financeiro e governamental da Austrália estão em alerta máximo.
Como apurado pela Reuters, esse hack foi seguido por uma violação de dados na seguradora de saúde Medibank Private, que cobre cerca de 15% dos australianos, resultando no roubo de dados pessoais de 100 clientes, incluindo diagnósticos e procedimentos médicos, como parte de um roubo de 200 gigabytes de informação.
Dreyfus afirmou que o governo irá “aumentar significativamente as penalidades para violações de privacidade repetidas ou graves”, com alterações às leis de privacidade.
Essas propostas mudariam e aumentariam as penalidades máximas por violações graves ou repetidas de privacidade, que atualmente são A$ 2,22 milhões, passariam para A$ 50 milhões, três vezes o valor do benefício obtido pelo uso indevido de informações ou 30% do faturamento no período relevante.
Quando os australianos foram solicitados a entregar dados pessoais a empresas, eles tinham o direito de esperar que fossem protegidos, disse o procurador-geral.
“As violações significativas de privacidade nas últimas semanas mostraram que as salvaguardas existentes são inadequadas. Não basta que uma penalidade por uma importante violação de dados seja vista como um custo de fazer negócios”, disse Dreyfus.
“Precisamos de leis melhores para regular como as empresas gerenciam a enorme quantidade de dados que coletam, e penalidades maiores para incentivar um melhor comportamento”.
Essa declaração aconteceu logo depois que o governo revelou os planos para revisar as regras de privacidade do consumidor que ajudariam a facilitar o compartilhamento de dados direcionados entre empresas de telecomunicações e bancos após a violação da Optus.
No Brasil, temos a Lei Geral de Proteção de Dados Pessoais (LGPD) que está vigente desde setembro de 2020. E, em agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) começou a impor sanções às empresas que descumprissem essa lei.