D

❖LETRA D·FAMÍLIA: REGULAçãO

Data breach (vazamento de dados)

PUBLICADO 07.05.2026 · ATUALIZADO 01.05.2026 · VERSÃO 1.0

01 · Verbum

Definição

Incidente de segurança em que dados pessoais ou confidenciais são acessados, copiados, transmitidos, visualizados, roubados ou utilizados por indivíduo não autorizado. Pode ocorrer por ataque externo (invasão, phishing), falha interna (erro de configuração, negligência de funcionário) ou ação maliciosa de insider. Diferencia-se de data leak, que pode ser vazamento não intencional sem acesso malicioso.

02 · Verbum

Contexto

A LGPD obriga o controlador a comunicar à ANPD e aos titulares afetados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante (art. 48). A omissão na comunicação pode configurar infração administrativa grave.

Quando o vazamento resulta de invasão criminosa, o invasor responde pelo art. 154-A do CP; quando resulta de negligência do controlador, seus dirigentes podem responder por omissão penalmente relevante se ocupavam posição de garante. Megavazamentos — como o que expôs dados de 223 milhões de CPFs brasileiros em 2021 — têm repercussão criminal, civil e regulatória simultânea.

03 · Verbum

Legislação

Art. 48 da LGPD (comunicação de incidentes). Art. 154-A do Código Penal (invasão de dispositivo). Art. 46 da LGPD (medidas de segurança). Art. 52 da LGPD (sanções).

❖
LGPD
Lei Geral de Proteção de Dados Pessoais.
LEI 13.709/2018 · VIGÊNCIA INTEGRAL DESDE 18.09.2020
❖
Código Penal
Código Penal Brasileiro.
DECRETO-LEI 2.848/1940 · CÓDIGO VIGENTE

Verbetes correlatos

Continue a leitura por conexão

Manual · Letra I

Como citar este verbete

Referência ABNT

ABNT NBR 6023

BIERRENBACH, Juliana. Data breach (vazamento de dados). Arquivo Conceitual. TechCrime.Project. Bier.Tech, 7 maio 2026. Disponível em: https://firebrick-eel-641877.hostingersite.com/arquivo-conceitual/d/data-breach/. Acesso em: [data de acesso].

← Verbete anterior