Com dois anos de vigência, a Lei Geral de Proteção de Dados (Lei nº 13.709/18; LGPD) ainda vem sendo discutida. Baseada no Regulamento Geral sobre a Proteção de Dados (GRPD) da União Europeia, aqui no Brasil, a Lei está vigente desde setembro de 2020, e ainda é um grande desafio, em virtude do avanço tecnológico e das novas formas de comunicação que surgem a cada dia. Mas, afinal, o que ainda falta para que as empresas não se tornem alvos tão fáceis de crimes cibernéticos?
De acordo com o estudo do FortGuard Labs, o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano, resultando em um aumento de 94% em relação ao mesmo período do ano passado: 16,2 bilhões. Assim, o país ocupa a segunda posição no ranking de países que mais sofreram esse tipo de ataque na América Latina. Para Claudinei Elias, CEO e Fundador da Bravo, empresa pioneira em tecnologia e consultoria especializada na implementação e oferta de soluções de Governança, Riscos, Compliance e ESG, o aumento de ataques cibernéticos é significativo e só transparece o quanto as empresas, quando compram uma tecnologia, se preocupam com outras funcionalidades, e negligenciam a segurança da informação.
É por essa falta de identificação somada com o não tratamento de riscos e vulnerabilidades das empresas, que os colaboradores não se conscientizam sobre os principais motivos que permitem os ataques cibernéticos nas organizações. Para o DPO e especialista em LGPD da Bravo, Marcelo Pereira, se por um lado a LGPD exige que possuidores de dados se adequem às regras sob pena de responsabilização, por outro, cibercriminosos passaram a invadir sistemas com softwares mais sofisticados e pedidos de resgates, visto que, além da pena prevista em lei por vazamento de dados, as empresas passam a ser vistas sob má reputação. “Infelizmente houve uma considerável evolução nas técnicas de exfiltrações de dados por parte dos cibercriminosos e que não vem sendo acompanhada, no mesmo ritmo, pelas empresas brasileiras em suas adequações à LGPD. Assim, pode haver prejuízos institucionais ainda maiores e irreversíveis à imagem da corporação, principalmente se uma das sanções aplicadas pela ANPD for a publicização da Infração (ato que obriga a própria empresa a divulgar publicamente a infração cometida), afirma o especialista.
Já Elias ressalta também a importância da atualização das tecnologias que previnem esse tipo de vazamento. “Temos observado uma adoção acelerada da lei em alguns setores mais expostos, como o caso do pilar ESG. Há também uma adoção de tecnologia para suportar as demandas de privacidade de dados tanto da própria companhia quanto do próprio mercado, destaca.
Visto que dois anos da LGPD obriga as empresas a prestarem contas, a alternativa é prestar atenção na empresa como um todo. O especialista acredita que a prevenção ainda é o melhor caminho, e ela se resulta de um olhar mais cuidadoso nesse âmbito. “Com o advento da lei e a proximidade na aplicação de multas pela ANPD, já está mais do que na hora das empresas se adequarem à LGPD, atuando de forma preventiva, mitigando riscos e promovendo uma adequação completa por meio de um projeto de implementação que contemple os três pilares essenciais de toda a adequação: Segurança da Informação (processos e governança), Jurídico e Tecnologia da Informação (Infraestrutura de TI & Cybersecurity), finaliza.