A Lei Geral de Proteção de Dados (LGPD) tem como objetivo
principal estabelecer regras e procedimentos para que os dados pessoais dos
cidadãos sejam preservados de utilizações indevidas, vazamentos e outros tipos
de fraude.
Mostra-se mais do que necessária, já que o Brasil figura
entre os países que mais sofrem ataques cibernéticos e mais têm dados vazados.
Segundo a empresa de cibersegurança Trend Micro, o Brasil é o segundo país que
mais sofre ataques ransomware (quando os dados são sequestrados por um software
malicioso e pede-se resgate para a devolução das informações).
E esses ataques devem crescer nos próximos meses, já que
em agosto deste ano entrarão em vigor as multas estabelecidas na LGPD. Em
outras palavras, a partir desse período as empresas poderão ser multadas por
vazamentos de dados sob a sua guarda e outras fraudes que os utilizem.
As empresas de grande porte, em sua maioria, já fizeram
as adaptações para ficarem em conformidade com a LGPD, mas as de menor porte,
que estão atravessando dificuldades econômicas por conta da pandemia da
COVID-19 não conseguiram. Estima-se que ao menos metade dessas empresas ainda
não tenham realizado as medidas necessárias, sobretudo de aumento de segurança
para o tratamento de dados pessoais.
Para essa adequação são necessárias adaptações legais e
de segurança, investimento não disponível em um momento em que a grande
prioridade para muitos é sobreviver. Assim, muitas fragilidades em termos de
segurança persistem, terreno fértil para os hackers que podem estar capturando
dados e aguardando a proximidade do mês de agosto para tentar a extorsão
mediante resgate.
E pode haver empresários que cedam aos hackers. Eles
podem solicitar valores de resgate inferiores às multas da ANPD (Autoridade
Nacional de Proteção de Dados encarregada de fiscalizar as empresas) e poupam a
empresa do desgaste de imagem que um vazamento de dados ou invasão em seus
sistemas causa.
Outro aspecto a se levar em consideração e que pode ser
nocivo à proteção dos dados pessoais dos cidadãos é o fato da ANPD não ser uma
agência independente, mas vinculada à Presidência da República.
A maior parte dos vazamentos que vemos divulgados são de
órgãos governamentais, como Ministério da Saúde, Previdência Social entre
outros. Centenas de milhões de dados já foram expostos e novos vazamentos são
noticiados semanalmente. Restará a ANPD demonstrar que mesmo estando na
estrutura governamental, terá independência para analisar e aplicar multas
mesmo contra o interesse governamental.
Somente com a aplicação equânime da LGPD pela ANPD para
empresas públicas e privadas, os princípios da proteção de dados serão
absorvidos pelas empresas e ganharão credibilidade perante toda a sociedade. Ao
contrário, se houver algum tipo de privilégio para empresas públicas e somente
a iniciativa privada for penalizada, fica comprometida a credibilidade do
sistema de proteção de dados no Brasil. Sejamos otimistas para que a ANPD
exerça suas funções com autonomia, para que consiga aumentar sua estrutura de
pessoal e para que desempenhe um papel de educar, orientar e sancionar, tudo
com equilíbrio e sem ingerências políticas.
Foto-Hacker /crédito:
freepik
Fonte: Assessoria de Imprensa
Postar um comentário