É comum escutarmos que hoje vivemos em uma sociedade da informação. Mas, enfim, o que significa vivermos em uma sociedade como esta? Com a evolução tecnológica, estamos cada vez mais conectados pela internet e as informações pessoais utilizadas nesse cotidiano passaram a possuir um valor antes não reconhecido, uma vez que as empresas, por sua vez, passaram a reconhecê-las como um ativo de inteligência para tomada de decisões mais assertivas.
Em razão desse aumento de valor, os dados pessoais, que já eram visados para a execução de golpes em seus titulares, agora também se tornaram alvos de sequestros por parte dos hackers, os quais, inclusive, chegam a solicitar o pagamento de um valor a título de resgate das informações. Assim, cada vez mais, ouvimos que determinada companhia sofreu um ataque cibernético que resultou em um incidente de segurança, o qual pode desencadear um vazamento de dados.
Acontece que, no caso de ataques provenientes de hackers e de vazamentos de dados, esses não apenas maculam financeiramente a empresa, mas também expõem e prejudicam a sua imagem, uma vez que fragilizam a marca perante o mercado, seus clientes e seus funcionários. Diante dessa situação, as empresas perceberam a necessidade de investir em segurança da informação e na regulamentação dos processos internos que lidam com dados pessoais.
Por meio de regras e princípios, buscando regulamentar a forma como as organizações devem lidar com os dados pessoais em sua posse, surgiu a Lei Geral de Proteção de Dados (LGPD). Vale lembrar, também, que a parte dessa Lei que dispõe acerca das penalidades administrativas a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), as quais podem figurar desde meras advertências até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, está em vigor desde o começo do mês.
É importante, então, perceber que, embora não seja possível estar completamente seguro e livre de quaisquer riscos em relação a incidentes de segurança, é crucial estar o mais seguro possível, dentro da realidade da empresa. Nesse cenário, um bom caminho para reforçar essa segurança é observar as regras estabelecidas na LGPD e redobrar o cuidado em relação à segurança da informação dentro da organização.
* Manoela Vasconcelos é advogada, sócia do escritório DM&V Advogados, pós-graduanda em Direito Digital pela Universidade Estadual do Rio de Janeiro – UERJ – em parceria com o Instituto de Tecnologia e Sociedade – ITS. Graduada em Direito pela Universidade Federal de Pernambuco – UFPE. Formada em Direito Digital pelo INSPER. Formada em Privacidade e Proteção de Dados pelo Data Privacy Brasil. Membro da Comissão de Direito da Tecnologia e da Informação e da Subcomissão de Privacidade e Proteção de Dados da OAB/PE.
