O meu banco foi atacado por um hacker. Que posso fazer?

Com a ajuda de quem melhor sabe, o Dinheiro Vivo dá resposta a questões relacionadas com proteção de dados.

Ricardo Henriques, sócio da Abreu Advogados, responde aqui às suas questões sobre o Regime Geral de Proteção de Dados em Portugal (RGPD). Envie o seu caso ou dúvida para editorial@dinheirovivo.pt

O meu banco sofreu um ataque informático. Como posso ter a certeza de que os meus dados não foram expostos? E se o tiverem sido, que ações legais posso tomar?

No caso de um banco sofrer um ataque informático do qual possa resultar uma violação de dados pessoais, ficando os dados de clientes expostos ao atacante ou a terceiros não autorizados, o banco terá provavelmente, atendendo ao tipo de dados em causa, a obrigação de notificar a existência dessa violação de dados pessoais não só à CNPD, mas também ao titular dos dados afetado.

Nessa situação, o titular dos dados deverá tomar as medidas recomendadas pelo banco para evitar ou mitigar os potenciais danos resultantes da violação de dados (ex.: alteração de credenciais de acesso) e poderá, na eventualidade de o atacante ser conhecido, reagir contra o mesmo, quer numa vertente civil quer criminal.

Caso existam motivos para considerar que o banco não tomou as medidas necessárias e adequadas para salvaguardar os seus dados, poderá ainda reagir judicialmente contra o banco, enquanto responsável pelo tratamento e/ou contra qualquer subcontratante utilizado pelo banco que possa também ser responsabilizado.

Recomendadas

Outros Conteúdos GMG

Patrocinado

Apoio de