Imprensa - 10/01/2022
O Morgan Stanley, um dos maiores bancos dos EUA, fechou um acordo de 60 milhões de dólares para encerrar uma ação coletiva de 15 milhões de clientes do banco que tiveram seus dados pessoais expostos quando o agente financeiro vendeu equipamentos de data center não criptografados, sem a exclusão dos dados dos usuários.
No Brasil, a LGPD determina que os agentes de tratamento adotem medidas técnicas e administrativas aptas a proteger os dados pessoais, prevendo claramente o dever de exclusão de dados dos usuários.
Além disso, os controladores de dados têm o dever de comunicar aos titulares e à Autoridade Nacional de Proteção de Dados – ANPD sobre os incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.