Dia Internacional da Proteção de Dados: qual a importância da data para as empresas brasileiras?
*Por Cláudio Dodt
O Dia
Internacional da Proteção de Dados é comemorado no dia 28 de janeiro. A data
tem como objetivo conscientizar as pessoas e organizações sobre a importância
de saber como dados pessoais devem ser tratados e protegidos, estimulando as
organizações a serem mais responsáveis e criteriosas sobre o tema, e titulares
a ter uma percepção melhor dos direitos que receberam com os avanços em leis de
proteção de dados.
Vale ressaltar que essa data
comemorativa foi instituída pelo Conselho da Europa em abril de 2006, e nesses
16 anos tivemos um avanço significativo em questões como Segurança da
Informação e Proteção de Dados Pessoais em todo o mundo, resultando em leis e
regulamentações mais aderentes a realidade desta “era da informação” a qual
estamos vivenciando.
No Brasil, apesar de o direito à
privacidade em si não ser algo novo, afinal desde 88 nossa constituição federal
já garante que “são
invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas”,
sabemos que nas últimas décadas dados pessoais foram tratados com um foco primordialmente
nos interesses das organizações, e sem uma abordagem sistemática para se
proteger direitos fundamentais como a liberdade e privacidade dos seus
titulares.
Apesar de não ter relação com a data, a
lei europeia, General Data Protection Regulation (GDPR), foi um grande avanço
na proteção e privacidade de dados. que de forma prática, a GDPR estimulou que
outras nações não filiadas à União Europeia criassem suas próprias legislações.
No Brasil, por exemplo, além da influência da GDPR, os diversos megavazamentos
de dados pessoais, que afetaram a maioria dos cidadãos brasileiros,
impulsionaram a sanção da Lei Geral de Proteção de Dados Pessoais (LGPD), em
agosto de 2018, tornando o tema ainda mais relevante no país e trazendo mais
segurança jurídica nas relações comerciais internacionais.
É importante destacar ainda que apesar
de cada país ter a sua própria lei, com o mundo cada vez mais globalizado no
qual vivemos, em tese existem situações em que a lei europeia pode ser
aplicável no Brasil e, de maneira análoga, a lei brasileira em território
internacional. A dualidade acontece porque ambas regem a captura, uso,
tratamento e proteção de dados, que extrapolam fronteiras físicas por meio da
internet. É claro, ainda fica a grande questão de como um país poderá impor a
aplicação de uma lei em território no qual não possui soberania, mas esse é
apenas mais um dos muitos sinais do tempo em que vivemos. Dados dificilmente
reconhecem fronteiras físicas, e cabe aos países e órgãos competentes evoluir
em seus acordos internacionais para garantir direitos fundamentais aos
titulares.
Mesmo com o tema privacidade sendo
“mencionado” na constituição federal, antes da chegada da LGPD, no Brasil não
havia uma legislação dedicada especificamente à proteção de dados pessoais. É
claro, algumas leis cumpriam parcialmente a posição, como o Marco Civil da
Internet, um projeto que surgiu há mais de 10 anos e foi aprovado em abril de
2014, tratando sobre os princípios, garantias, direitos e deveres para quem usa
a rede, assim como temas de privacidade e retenção de dados. Mas vale lembrar
que a proteção de dados pessoais não se limita ao mundo dos bits e bytes,
preocupação refletida na LGPD, cujo escopo não se limita aos meios digitais.
Pandemia e a relevância dos direitos de
privacidade e proteção de dados pessoais
A pandemia da Covid-19, que assola o
planeta desde 2020, comprometeu pessoas e empresas pelo mundo. Com o isolamento
social, companhias se viram forçadas a abraçar a transformação digital, e fazer
amplo uso de tecnologias para facilitar o trabalho remoto e a colaboração.
Essa migração digital propiciou um
aumento exponencial em ataques de cibercriminosos, que se aproveitaram do
momento em que tanto pessoas quanto organizações ainda se adaptavam ao “novo
normal”, para intensificar ações como a disseminação de códigos maliciosos e
golpes baseados em engenharia social.
Especialmente após agosto de 2021,
devido a ativação dos artigos da LGPD referentes a sanções administrativas e
multas, dados pessoais se tornaram um alvo ainda mais atraente, e não são raros
os casos de ataques especificamente direcionados a roubar ou mesmo sequestrar
informações relativas a pessoas naturais.
Neste cenário, percebemos uma “seleção
natural digital”, onde sobrevivem e prosperam os negócios que tem uma maior
capacidade de se adaptar e lidar corretamente com as crescentes ciberameaças.
Já no caso das empresas que falham em adotar boas práticas de segurança e
proteção de dados pessoais, bem, estas acabam se tornando um alvo fácil para
criminosos cibernéticos ou seguem tratando dados de maneira inadequada, ambas
situações que eventualmente podem implicar nas temidas sanções e multas
previstas na LGPD.
Não resta espaço para dúvidas: o Dia
Internacional da Proteção de Dados vem ganhando cada vez mais relevância no
Brasil. O aumento da visibilidade do assunto, seja por conta da efetiva chegada
da LGPD ou mesmo em virtude dos inúmeros e frequentes casos de vazamentos e
violações de dados pessoais, estimulam uma mudança na nossa cultura, já sendo
bastante comum vermos titulares pondo em prática diversos direitos relativos
aos seus dados pessoais, algo bastante similar ao que aconteceu com a chegada
do código de defesa do consumidor nos anos 90.
Nesse sentido, as organizações precisam
se manter empenhadas em minimizar os riscos causados por situações como
vazamentos ou mesmo o simples mal uso de dados pessoais, o que resulta
diretamente na necessidade de profissionais especializados para tratar o tema
com responsabilidade nas empresas. Se a sua organização ainda está dando os
primeiros passos rumo a proteção de dados, fique atento, não há mais espaço
para erros e a própria sobrevivência do seu negócio pode estar em risco. Mas
calma, a adequação a LGPD pode ser bem mais simples do que você pensa, desde
que você siga uma estratégia efetiva e conte com um time experiente.
*Cláudio Dodt, CISSP, CDPSE é sócio da
DARYUS Consultoria e especialista e evangelista em Cibersegurança e Proteção de
Dados.
Sobre a DARYUS Consultoria
O Grupo DARYUS, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A DARYUS Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, acesse: https://www.daryus.com.br/consultoria
Nenhum comentário