Falta de cultura de privacidade e constantes ciberataques ameaçam sobrevivência de empresas

Maria José Ciotto Luccas, advogada e membro da Associação Nacional de Profissionais de Privacidade de Dados (ANPPD) e Associação Nacional de Advogados de Direito Digital (ANADD).

Brasil ocupa a 70ª posição no Índice Global de Cibersegurança, agravando a situação de setores como os de seguros e comércio eletrônico, nos quais o bloqueio do bancos de dados por falta de adequação à LGPD pode implicar o fechamento de empresas

O brasileiro ainda não desenvolveu a cultura da privacidade de seus dados pessoais e tem sido submetido a constantes ataques cibernéticos. Não é à toa que o país ocupa a 70ª posição no Índice Global de Cibersegurança. A partir de agosto, isso pode trazer graves problemas para empresas, pequenos comércios e até profissionais liberais. Todos têm que se adequar à Lei Geral de Proteção de Dados (LGPD) se quiserem continuar operando sem multas e sanções que podem até levar ao fechamento de uma companhia.

Uma das penalidades previstas é a suspensão do uso do banco de dados por um período de até seis meses. “Milhares de empresas de comércio eletrônico, seguradoras e de serviços de proteção de crédito, por exemplo, dependem desse banco de dados para operar. Se houver bloqueio, ficar até seis meses sem funcionar pode provocar o fechamento desses negócios”, alerta Consuelo Rodrigues, especialista em LGPD e DPO (Data Protection Officer).

Essa não é a única sanção prevista na legislação. Quem não se adequar pode receber multas diárias de 2% do faturamento, limitado ao teto de R$ 50 milhões, perder contratos, sofrer processos judiciais e ter a reputação gravemente comprometida.

“Empresas europeias, por exemplo, não poderão manter negócios com o Brasil se nossas companhias não estiverem adequadas, já que a lei europeia prioriza comércio com países que possuem o mesmo nível de adequação quanto à privacidade de dados pessoais”, completa a DPO e advogada Maria José Ciotto Luccas, membro da Associação Nacional de Profissionais de Privacidade de Dados (ANPPD) e Associação Nacional de Advogados de Direito Digital (ANADD).

Levantamento feito pela JUIT, empresa especializada em pesquisas jurídicas, mostrou que a Justiça está atenta ao tema: no período de nove meses, cerca de 600 sentenças judiciais foram baseadas na lei em todo o país. “Além de ações por danos morais, a publicidade desses casos abala a reputação das empresas”, observa a advogada Maria José.

De seu lado, Consuelo Rodrigues explica que a maioria das empresas ainda não se adequou à lei por falta de conhecimento de como a LGPD afeta seu negócio e até pela crença de que faltam recursos para iniciar uma adequação. Uma empresa bem orientada, mas com poucos recursos, consegue iniciar um bom Programa de Privacidade. Além disso, elas podem recorrer ao ‘DPO as a Service’, serviço terceirizado que garante orientação a pequenos e médios empresários, completa.

Ameaça redobrada

O Brasil lidera o ranking de ataques cibernéticos da América Latina. Só no primeiro trimestre deste ano, o país sofreu mais de 3,2 milhões de tentativas de ataques, segundo dados do FortiGuard Labs. Segundo as especialistas, esse número deve crescer a partir de agosto. 

“Infelizmente, a tendência é que os ataques cibernéticos sejam intensificados com a entrada das sanções da LGPD em agosto. Além da paralisação do negócio da empresa, entra na equação o risco de sanções decorrentes de vazamentos de dados, podendo elevar o valor dos resgates cobrados por cibercriminosos, avalia Consuelo.

Segundo a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização e aplicação de sanções, existem 60 pontos em aberto para serem regulamentados pelo órgão. “Esse contexto vai continuar por anos, como aconteceu com a lei europeia de proteção de dados, a RGPD, que entrou em vigor em 2018 e ainda passa por regulamentações. Por isso é fundamental que as companhias busquem assessorias multidisciplinares para orientar a sua adequação”, explica a advogada Maria José, que também é assessora do Tribunal de Ética e Disciplina da OAB-Campinas.

As especialistas reforçam, no entanto, que a LGPD não proíbe o uso de dados pessoais, mas estabelece o limite ético. O foco principal da regulação é a proteção de dados pessoais e a garantia de direitos fundamentais, como a privacidade.

“Isso é bom para todos. Quem souber demonstrar o uso ético das informações de seus clientes e consumidores irá se destacar, pois, cada vez mais, trocamos informações com quem confiamos, completa Consuelo.

A seguir, alguns serviços que podem ser utilizados para as pessoas saberem se seus dados foram violados:

Registrato
https://www.bcb.gov.br/cidadaniafinanceira/registrato
É uma ferramenta gratuita disponibilizada pelo Banco Central que permite a consulta de empréstimos, financiamentos, contas em bancos, entre outras operações feitas em seu nome. O serviço pode ser acessado pelo seu banco.

Verifact
www.verifact.com.br
O serviço permite o registro de provas digitais, como conversas no WhatsApp, Facebook, Instagram, Twitter, Telegram, vídeos no YouTube, entre outros canais, que podem ser usadas em denúncias, processos judiciais e boletim de ocorrência. É um grande aliado em casos de ameaça e fraude.

Have I Been Pwned

https://haveibeenpwned.com/
O site permite saber se sua senha foi vazada de forma gratuita. Para usar basta inserir o endereço de e-mail.

MacAffee
https://www.mcafee.com/blogs/languages/portugues/pt-br-exemplos-de-e-mail-de-phishing-como-reconhecer-e-mails-de-phishing/
O site disponibiliza listas de fraudes mais comuns e dicas de como se proteger.

Kaspersky
https://me-en.kaspersky.com/resource-center/threats/ransomware-attacks-and-types
A página disponibiliza listas de ransomwares, programa malicioso que bloqueia dados de computadores e servidores por meio de algum tipo de criptografia, mais usados por criminosos e como são utilizados.

 Consuelo Rodrigues, especialista em LGPD e DPO (Data Protection Officer).

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *