Mais de 4,1 milhões de fraudes digitais foram registradas no Brasil em 2021, um aumento de 16,8% em comparação ao final de 2020, segundo o Indicador de Tentativas de Fraude da Serasa Experian. Esse mesmo período foi marcado também pela implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei 13.709/2018, que começou a vigorar em setembro de 2020.
Mario Toews, sócio-diretor da Datalege Consultoria Empresarial, conta que nesse período começou um forte movimento entre empresas brasileiras para adequar os protocolos de segurança da informação à nova legislação. Desde que foi criada, há três anos, a consultoria tem trabalhado auxiliando empresas dos mais diversos segmentos a implementar a LGPD, em parceria com as equipes internas para adequar seus sistemas e procedimentos e evitar vazamentos, protegendo, dessa forma, clientes, colaboradores e fornecedores, além de seus próprios bancos de dados.
Segundo Mario Toews, implantar a LGPD numa empresa não é apenas pegar um formato pronto e ajustar em outro local. “Cada empresa tem um perfil, uma realidade e um fluxo interno. Tudo isso precisa ser avaliado no mapeamento, saber quem são os responsáveis por esses fluxos e identificar as vulnerabilidades”, salienta o especialista, citando como exemplo empresas de segmentos distintos, como um comércio varejista e um hospital. “O comércio precisa se preocupar com os dados pessoais dos clientes, informações financeiras e outras questões referentes àquela realidade. Já o hospital precisa ter uma camada extra de proteção, pois está lidando com dados sensíveis, que dizem respeito às condições clínicas dos pacientes”, comenta.
Vulnerabilidade
Toews, que é especialista em segurança da informação e DPO certificado, comenta que os serviços estão cada vez mais conectados e dependentes do mundo virtual. Com isso, os riscos de ataques e fraudes tendem a crescer ainda mais. “Esse tipo de crime é muito rentável para quem o pratica, pois existem milhares de empresas vulneráveis”, pontua.
Toews explica que o diferencial das empresas que fizeram a adequação correta à LGPD é o fato de que, em um eventual vazamento de dados, essas instituições estarão amparadas técnica e juridicamente para se defender junto à Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de fiscalizar e editar as normas da LGPD. “Por outro lado, aquelas empresas que não tiverem investido nesses protocolos de segurança, não terão esse respaldo e terão que encarar as multas e punições, que são bastante pesadas”, destaca. Entre as sanções previstas na LGPD estão desde advertências até multas que podem chegar a R$ 50 milhões por infração.
O advogado Guilherme Guimarães, diretor jurídico da Datalege Consultoria e especialista em proteção de dados e segurança da informação, explica que, de acordo com a LGPD, o pagamento da multa pode não ser o maior dos problemas para as empresas, uma vez que o principal ativo hoje em dia são as informações e a reputação da sua marca. E é justamente aí que está o grande risco: no bloqueio do uso dos dados e na suspensão das atividades que usem determinados dados pela empresa por não cumprir a LGPD. “Uma empresa que tem um trabalho focado em dados e fica proibida de operar ou suspensa de usar por um tempo o seu banco de dados, não vai conseguir trabalhar, pode falir”, alerta.
Comentários estão fechados.