13 de abril, de 2021 | 14:20

Cyber Segurança e os dados: O que fazemos de errado? O que deveríamos fazer? O que já fazemos e devemos continuar fazendo?

Juliana Callado Gonçales *


Cyber segurança ou segurança digital é o conjunto de ações, políticas e procedimentos com o propósito de proteger as informações que transitam no ambiente digital. Trata-se de um programa que não existe por si só, o seu objetivo é garantir a integridade, confiabilidade e a disponibilidade da informação necessária para que a organização consiga realizar a sua atividade. Já do ponto de vista pessoal, ela evita o uso abusivo dos nossos dados pessoais capazes de gerar discriminação ou indução de comportamentos.

Toda organização depende de informação para realizar a sua atividade. É por meio da informação que a empresa consegue compreender melhor os anseios dos seus consumidores, melhorar a qualidade do seu produto ou serviço e, assim, melhorar a sua posição no mercado, cumprir contratos etc.

A pandemia impulsionou a digitalização da economia com o aumento das vendas online, a imposição do home office e do ensino a distância, videoconferência e telemedicina. Como consequência, as ameaças cibernéticas ganharam mais espaço e passaram a ser objeto de preocupação das pequenas, médias e grandes empresas.

Dentro deste cenário ainda tivemos a publicação da Lei Geral de Proteção de dados (LGPD). Essa lei busca promover a cultura de proteção de dados pessoais e conscientizar o titular sobre os tratamentos feitos nos seus dados pessoais, dando-lhe autonomia para definir os seus termos na maioria dos casos.

"Em razão da sua natureza coercitiva, a
LGPD traz um rol contendo as penalidades
aplicáveis no caso de infração"


Para cumprir com tais de propósitos, a LGPD trouxe os seguintes pontos: A necessidade de as organizações limitarem o tratamento de dados ao mínimo necessário para a realização das suas finalidades;

A obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e de adotar medidas para prevenir a ocorrência de danos decorrente do tratamento de dados pessoais (boas práticas e governança em privacidade); A definição das bases legais que autorizam o tratamento de dados pessoais; Os direitos dos titulares de dados pessoais.

Em razão da sua natureza coercitiva, a LGPD traz um rol contendo as penalidades aplicáveis no caso de infração aos seus preceitos, dentre as quais estão a multa de até 2% do faturamento, limitada a cinquenta milhões de reais, eliminação dos dados, bloqueio de acesso aos dados, suspensão total ou parcial da atividade de tratamento de dados etc.

Feita esta pequena introdução, podemos passar para a análise dos temas que este artigo propõe.
O que fazemos de errado? No cenário da cyber segurança estudos mostram que as organizações brasileiras investem menos em segurança digital do que a média internacional: enquanto as companhias brasileiras investem cerca de 4% do orçamento de TI em segurança cibernética, na Europa e nos Estados Unidos este percentual supera 10%.

O Brasil é um dos três países que mais sofrem com fraudes cibernéticas como o “phinsing” (fraudes de roubo de dados pessoais) justamente pela falta de conhecimento ou consciência a respeito de segurança digital e privacidade. O uso de senhas simples, redes de wi-fi públicas e de programas desatualizados ou em versões piratas facilitam (e muito) a atuação dos cyber criminosos.

"Estudos mostram que as organizações
brasileiras investem menos em segurança digital
do que a média internacional: 4% contra 10%"


Assim, o nosso principal erro é negligenciar a segurança digital e a falta de conhecimento dos usuários do ambiente digital no que tange a proteção dos seus dados e da sua privacidade.

O que deveríamos fazer? É fundamentar aumentar os investimentos em segurança digital e fomentar ações de conscientização dos usuários dos perigos da internet e da importância de zelarem pela segurança dos seus dados pessoais, seja através de treinamentos, cartilhas, políticas públicas etc.

A facilidade de uma senha simples e o baixo custo de um programa pirata ou não compatível com o grau de importância das informações armazenadas nos dispositivos pode custar caro. Também é de grande importância o mapeamento de todas as vulnerabilidades.

Com o desenvolvimento do projeto de adequação à Lei Geral de Proteção de dados, as organizações estão tendo a grande oportunidade de identificar as suas principais vulnerabilidades, seja em relação a segurança dos dados pessoais (principal escopo do projeto), seja em relação a segurança das informações empresariais indispensáveis à sua operação.

O que já fazemos e devemos continuar fazendo? É essencial que este movimento de preocupação com a privacidade e proteção dos dados pessoais continue ocupando um espaço importante nas agendas empresariais e pessoais. O avanço da digitalização da economia e a LGPD deram o impulso inicial para a compreensão de que a segurança digital é tão importante como a nossa segurança física.

Ter a consciência de que a segurança da informação e a LGPD não vieram trazer entraves burocráticos ou preocupações desarrazoadas já é o primeiro passo. Em verdade, elas proporcionam maior segurança das informações empresariais e pessoais, evitam cyber ataques, ajudam na identificação das vulnerabilidades e contribuem para a construção de um ambiente virtual mais seguro. É nesse caminho que devemos continuar seguindo.

* Sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)
Encontrou um erro, ou quer sugerir uma notícia? Fale com o editor: [email protected]

Comentários

Aviso - Os comentários não representam a opinião do Portal Diário do Aço e são de responsabilidade de seus autores. Não serão aprovados comentários que violem a lei, a moral e os bons costumes. O Diário do Aço modera todas as mensagens e resguarda o direito de reprovar textos ofensivos que não respeitem os critérios estabelecidos.

Envie seu Comentário