Vazamentos de dados mostram que segurança da informação é risco jurídico, reputacional e estratégico. O caso Multiplan reforça que cumprir a LGPD exige prevenção, governança e resposta rápida a incidentes — não apenas tecnologia.

O recente incidente envolvendo a Multiplan expõe, mais uma vez, uma realidade que muitas empresas insistem em minimizar: nenhum ambiente digital está imune a falhas de segurança. O ataque ao aplicativo Multi, com potencial acesso a dados cadastrais de usuários, demonstra que a confiança do consumidor pode ser abalada em questão de horas, mesmo em organizações consolidadas e com forte presença no mercado

Embora a empresa tenha informado que dados sensíveis, como o número completo do cartão de crédito, não foram acessados, o simples fato de informações pessoais terem sido potencialmente expostas já caracteriza um risco relevante. Dados cadastrais, quando combinados, podem ser utilizados em fraudes, golpes de engenharia social e tentativas de phishing cada vez mais sofisticadas — e isso não pode ser tratado como algo menor

O caso também chama atenção para um ponto central da Lei Geral de Proteção de Dados (LGPD): a segurança da informação não é apenas uma questão técnica, mas uma obrigação legal contínua. A comunicação do incidente à Autoridade Nacional de Proteção de Dados (ANPD) é um passo importante, mas não afasta a necessidade de demonstrar governança, prevenção e capacidade real de resposta a incidentes

Outro aspecto sensível é o impacto reputacional. Em um cenário em que clientes relataram o recebimento de SMS de alerta e foram orientados a redobrar a atenção, fica evidente que vazamentos não geram apenas riscos jurídicos, mas também desconfiança, desgaste da marca e perda de valor no relacionamento com o consumidor

Incidentes como esse reforçam uma lição clara para empresas de todos os portes: investir em segurança da informação e proteção de dados não é custo, é estratégia de sobrevivência. Políticas bem estruturadas, gestão de riscos, monitoramento constante e planos de resposta a incidentes são hoje requisitos mínimos para quem trata dados pessoais em larga escala

A Data Protection Brasil atua auxiliando empresas a estruturar programas de privacidade, segurança da informação e conformidade com a LGPD, reduzindo riscos jurídicos e protegendo a confiança do seu negócio. Fale conosco e avalie agora o nível de maturidade em proteção de dados da sua organização.

Fonte: InfinitySafe