Etiene Ramos
O Dia Internacional da Proteção de Dados, comemorado nesta sexta-feira (28), surgiu graças à Convenção 108 do Conselho da Europa que avançou na direção do tratamento automatizado de dados pessoais e foi aberta para assinatura em 28 de janeiro de 1981. A data é celebrada em todo o mundo com discussões, campanhas de conscientização, eventos e lançamentos de publicações para fortalecer a cultura mundial de proteção de dados.
No Brasil, a criação da Lei Geral de Proteção de Dados (LGPD), em vigor desde 18 de setembro de 2020, veio não só para desenvolver esta cultura mas colaborou para que a proteção de dados pessoais se tornasse um direito constitucional com aprovação, no Senado Federal, da Proposta de Emenda à Constituição (PEC) 17/2019, em outubro de 2021.
A PEC inclui a proteção de dados, inclusive nos meios digitais, no rol de direitos fundamentais protegidos pela Constituição Federal em seu art. 5º. “O reconhecimento trazido pela PEC, ao incluir a proteção de dados como um direito fundamental, não só diz respeito à garantia desse direito específico, mas reforça, também, a proteção ao direito à privacidade, ao livre exercício da cidadania e da dignidade humana”, afirma a advogada Manoela Vasconcelos, sócia do escritório DMV Advogados, especializado em LGPD e Propriedade Intelectual.
Para se fazer cumprir, a LGPD impõe também punições que começam em sanções administrativas e podem chegar a multas de até 2% do faturamento, limitado a R$50 milhões por infração. As cobranças foram iniciadas em agosto do ano passado e, antes disso, empresas e órgãos públicos começaram a investir na adequação e em sistemas de proteção para evitar vazamento de dados dos seus clientes e usuários. Mas ainda existe um caminho longo que passa por conscientização, atitude e agilidade para dar o primeiro passo.
Saldo negativo
Em 2021, as ameaças em relação a ataques cibernéticos, segundo especialistas, se consolidaram, ficando mais ousadas, frequentes e impactantes. Vazamento de informações sigilosas, sequestro de dados, invasões de sistemas e muito dinheiro perdido estão no balanço anual de todos os países.
Estimativas da consultoria alemã Roland Berger, apontam que as perdas globais podem chegar a US$6 trilhões – o triplo do Produto Interno Bruto (PIB) do Brasil que, segundo a empresa, ficou em 5º lugar entre os países que mais sofreram crimes cibernéticos no ano passado, com um total de 9,1 milhões de ocorrências, apenas no primeiro trimestre – volume maior do que em 2020.
Especializada em cibersegurança, a holandesa Surfshark anunciou que o Brasil foi o sexto país mais atingido por vazamentos de dados, chegando a 24,2 milhões de usuários expostos entre janeiro e novembro. No mundo, a Surfshark estima que 1 em cada 5 pessoas teve dados vazados em 2021.
“O aumento dos ataques está diretamente ligado à realidade da segurança cibernética das empresas, aos investimentos que faziam em tecnologias, como também a vigência da LGPD. Vemos hoje a realidade do que era, antes da lei, em termos de segurança e privacidade de dados e isso tudo se reflete no que temos visto de ataques de ransomwares e phishings”, observa a advogada Carmina Hissa, sócia do escritório Hissa & Galamba Advogados, e diretora jurídica da Associação Brasileira de Segurança Cibernética- Abrasec.
Segundo ela, a LGPD veio para consolidar a segurança dos dados sensíveis e proteger o patrimônio das empresas. “Nos ataques de ransomwares, simplesmente sequestram todos os dados. Você dorme dono e no outro dia não tem mais a empresa nas suas mãos. Se perde todo o acesso porque havia uma vulnerabilidade: e não havia tecnologia de proteção suficiente e todos dados foram criptografados”, completa a diretora.
Não há dúvidas de que as organizações, públicas e privadas, estão deixando de fazer os investimentos para adequação à LGPD, e proteção contra cybers ataques e isso demonstra falta de conscientização a respeito da segurança da informação e dos cybers crimes que estão acontecendo, na opinião da também advogada, Rebeca Diniz Mello, sócia do escritório DMV Advogados, especializado em LGPD e propriedade intelectual.
Mas além da falta de conscientização, os custos para estes investimentos são altos porque implicam em contratação de uma mão de obra especializada e multidisciplinar. “Não basta o advogado que vai auxiliar na parte regulatória. É preciso ter uma pessoa capacitada em projetos, outra de segurança e tecnologia da informação e, dependendo do nicho de mercado, vai ser necessário investir em softwares para gerenciamento do programa de privacidade. Vai se precisar também de mão de obra interna para auxiliar no projeto de adequação. Somando todos os fatores, é ainda um projeto que demanda um elevado investimento não só financeiro mas de tempo e disponibilidade dos colaboradores das empresas”, diz Rebeca Diniz Mello.
No entanto, o valor do investimento não pode ser justificativa para o adiamento. Segundo ela, para as empresas que ainda não têm um orçamento robusto para a adequação, é possível segmentar as etapas e ir atacando os alvos que impõem maiores riscos. “Por exemplo, se estou falando de uma empresa que atende pessoa física, o primeiro foco de adequação vai ser esse canal de atendimento, esse comercial, o que é feito com os dados depois de um compra. As empresas podem ir atuando conforme o maior risco da empresa e minorando as violações da lei até e alcançar o resultado futuro que seria a adequação total”, sugere.
As orientações também poderiam ser seguidas por instituições públicas que não contam com recursos financeiros ou de pessoal, considerando que são alvos muito observados pelos harckers. “No ano passado, tivemos vários ataques à instituições públicas, prefeituras,câmaras e tribunais de justiça. Vários órgãos públicos foram invadidos por causa da vulnerabilidade muito grande em tecnologia, muito antigas. Os setores públicos não investiam em segurança, em tecnologia e com o advento da LGPD tudo muda. Os criminosos estão mais audaciosos, evoluíram em tecnologias e a probabilidade de ataques para entrar nas empresas aumentou consideravelmente. Os hackers sabem que o setor público precisa se modernizar nas questões de segurança cibernética e na privacidade dos dados”, conclui Carmina Hissa.