Bahia é o estado do Nordeste com maior nº de incidentes de segurança com dados pessoais; confira levantamento

Publicado em 09/05/2025 às 03:10:07
Bahia é o estado do Nordeste com maior nº de incidentes de segurança com dados pessoais; confira levantamento

A Bahia figura como o estado nordestino com o maior número de incidentes de segurança envolvendo dados pessoais, totalizando 37 ocorrências entre 2021 e 2025, de acordo com dados da Autoridade Nacional de Proteção de Dados (ANPD). Esse número posiciona o estado em 8º lugar no ranking nacional, liderado por São Paulo (437), seguido por Distrito Federal (182), Rio de Janeiro (117), Minas Gerais (83), Santa Catarina (61), Rio Grande do Sul (56) e Paraná (55).

O tipo de incidente mais frequente na Bahia foi o envio de dados a destinatários incorretos (7), seguido por sequestro de dados (ransomware) sem transferência de informações (6) e incidentes não cibernéticos (6). A plataforma da ANPD também registrou casos de divulgação indevida de dados pessoais (5), roubo de credenciais/engenharia social (3), exploração de vulnerabilidade em sistemas de informação (3) e sequestro de dados com transferência e/ou publicação de informações (3), além de ocorrências de publicação não intencional de dados pessoais.

No Brasil, foram reportados 1.266 incidentes entre 2021 e 2025, sendo o sequestro de dados (ransomware) sem transferência de informações o mais comum (246), seguido por exploração de vulnerabilidade em sistemas de informação (196) e sequestro de dados com transferência e/ou publicação de informações (163).

A ANPD define incidentes de segurança com dados pessoais como eventos adversos confirmados que comprometem a confidencialidade, integridade, disponibilidade e autenticidade dos dados pessoais, resultantes de ações voluntárias ou acidentais que levam à divulgação, alteração, perda ou acesso não autorizado, independentemente do meio de armazenamento.

A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que incidentes que possam comprometer a segurança dos dados sejam comunicados aos titulares e à ANPD, sob pena de sanções e multas. A ANPD ressalta que incidentes podem ocorrer acidentalmente, como o envio de informações ao destinatário errado, ou intencionalmente, como invasões de sistemas ou furto de dispositivos de armazenamento.

A ANPD exemplifica incidentes capazes de gerar risco ou dano relevante aos titulares, como a invasão de redes de instituições financeiras para cópia não autorizada de dados de correntistas, a indisponibilidade prolongada de sistemas hospitalares devido a sequestro de dados e a perda ou roubo de documentos com dados pessoais protegidos por sigilo profissional.

Notícias em destaque
Veja todas as notícias