LGPD e hackers impulsionam os investimentos em segurança digital no Brasil

Mais de 4,1 milhões de fraudes digitais foram registradas no Brasil em 2021, um aumento de 16,8% em comparação ao final de 2020, segundo o Indicador de Tentativas de Fraude da Serasa Experian. Esse mesmo período foi marcado também pela implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei 13.709/2018, que começou a vigorar em setembro de 2020.

Mario Toews, sócio-diretor da Datalege Consultoria Empresarial, conta que nesse período começou um forte movimento entre empresas brasileiras para adequar os protocolos de segurança da informação à nova legislação. Desde que foi criada, há três anos, a consultoria tem trabalhado auxiliando empresas dos mais diversos segmentos a implementar a LGPD, em parceria com as equipes internas para adequar seus sistemas e procedimentos e evitar vazamentos, protegendo, dessa forma, clientes, colaboradores e fornecedores, além de seus próprios bancos de dados.

Segundo Mario Toews, implantar a LGPD numa empresa não é apenas pegar um formato pronto e ajustar em outro local. “Cada empresa tem um perfil, uma realidade e um fluxo interno. Tudo isso precisa ser avaliado no mapeamento, saber quem são os responsáveis por esses fluxos e identificar as vulnerabilidades”, salienta o especialista, citando como exemplo empresas de segmentos distintos, como um comércio varejista e um hospital. “O comércio precisa se preocupar com os dados pessoais dos clientes, informações financeiras e outras questões referentes àquela realidade. Já o hospital precisa ter uma camada extra de proteção, pois está lidando com dados sensíveis, que dizem respeito às condições clínicas dos pacientes”, comenta.

 

Vulnerabilidade

 

Toews, que é especialista em segurança da informação e DPO certificado, comenta que os serviços estão cada vez mais conectados e dependentes do mundo virtual. Com isso, os riscos de ataques e fraudes tendem a crescer ainda mais. “Esse tipo de crime é muito rentável para quem o pratica, pois existem milhares de empresas vulneráveis”, pontua.

Toews explica que o diferencial das empresas que fizeram a adequação correta à LGPD é o fato de que, em um eventual vazamento de dados, essas instituições estarão amparadas técnica e juridicamente para se defender junto à Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de fiscalizar e editar as normas da LGPD. “Por outro lado, aquelas empresas que não tiverem investido nesses protocolos de segurança, não terão esse respaldo e terão que encarar as multas e punições, que são bastante pesadas”, destaca. Entre as sanções previstas na LGPD estão desde advertências até multas que podem chegar a R$ 50 milhões por infração.

O advogado Guilherme Guimarães, diretor jurídico da Datalege Consultoria e especialista em proteção de dados e segurança da informação, explica que, de acordo com a LGPD, o pagamento da multa pode não ser o maior dos problemas para as empresas, uma vez que o principal ativo hoje em dia são as informações e a reputação da sua marca. E é justamente aí que está o grande risco: no bloqueio do uso dos dados e na suspensão das atividades que usem determinados dados pela empresa por não cumprir a LGPD. “Uma empresa que tem um trabalho focado em dados e fica proibida de operar ou suspensa de usar por um tempo o seu banco de dados, não vai conseguir trabalhar, pode falir”, alerta.

Comentários estão fechados.

BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close