A Bahia é o estado do Nordeste com maior número de incidentes de segurança com dados pessoais, com 37 ocorrências entre 2021 e 2025. O número também coloca o território baiano como o 8º no recorte nacional, ficando atrás de São Paulo (437); Distrito Federal (182); Rio de Janeiro (117); Minas Gerais (83); Santa Catarina (61); Rio Grande do Sul (56) e Paraná (55).
Os dados foram disponibilizados pela Autoridade Nacional de Proteção de Dados (ANPD). No período apurado, o tipo de incidente com maior frequência foi o envio de dados a destinatários incorretos (7). Na sequência, a coordenação que trata dos casos listou seis ocorrências de sequestro de dados (ransomware) sem transferência de informações.
A plataforma acessada pelo Bahia Notícias mostra, ainda, outros seis registros de incidentes não cibernéticos. Na sequência aparece “divulgação indevida de dados pessoais” (5); “roubo de credenciais / engenharia social” (3); “exploração de vulnerabilidade em sistemas de informação” (3) e “sequestro de dados com transferência e/ou publicação de informações” (3). O levantamento também aponta ocorrências de publicação não intencional de dados pessoais.
No Brasil, na totalidade, entre 2021 e 2025 foram registrados 1.266 incidentes, sendo o sequestro de dados (ransomware) sem transferência de informações o tipo mais comum: 246. Fecham o pódio ainda “exploração de vulnerabilidade em sistemas de informação” (196) e “sequestro de dados (ransomware) com transferência e/ou publicação de informações” (163).
As informações foram disponibilizadas pela ANPD a pedido da Fiquem Sabendo, organização sem fins lucrativos especializada em transparência pública.
Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD), eventos que podem comprometer a segurança, confidencialidade, integridade ou disponibilidade de dados devem ser informados aos titulares e à ANPD sob pena de sanções e multas.
Segundo a ANPD, incidentes de segurança com dados pessoais são eventos adversos confirmados que comprometam as propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais. Pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda ou acesso não autorizado a dados pessoais, independentemente do meio em que estão armazenados.
“Incidentes podem ocorrer de forma acidental, como o envio de informações para o destinatário incorreto, ou em decorrência de atos intencionais, como a invasão de um sistema de informação ou o furto de um dispositivo de armazenamento de dados”, diz a Autoridade Nacional de Proteção de Dados.
Os incidentes de segurança não se restringem às violações da confidencialidade, abrangem também eventos de perda ou indisponibilidade dados pessoais. São exemplos de incidentes de segurança o sequestro de dados (ransomware), o acesso não autorizado a dados armazenados em sistemas de informação e a publicação não intencional de dados dos titulares.
Veja exemplos de incidentes capazes de gerar risco ou dano relevante aos titulares:
A invasão de uma rede de computadores de uma instituição financeira por um agente malicioso que realize a cópia não autorizada de uma base de dados contendo dados pessoais dos correntistas, tais como extratos bancários, números de cartões de crédito e senhas viola o sigilo bancário dos titulares e os expõe a risco de fraudes e danos morais e materiais;
A indisponibilidade prolongada de um sistema utilizado por uma rede hospitalar em razão de um incidente de sequestro de dados, impedindo o acesso aos dados dos pacientes ou a realização de procedimentos médicos, pode expor dados pessoais sensíveis dos titulares e causar-lhes riscos ou danos à saúde;
A perda ou roubo de documentos ou dispositivos de armazenamento de dados que contenham dados pessoais protegidos por sigilo profissional, cópia de documentos de identificação oficial e dados de contato dos titulares pode expô-los a riscos reputacionais e de sofrer fraudes financeiras.
Foto: Marcello Casal Jr / Agência Brasil
