Os impactos negativos da falta de proteção de dados nas empresas tem incentivado organizações a fecharem o cerco contra vazamentos e comprometimentos de informações. Esses impactos vão além das multas aplicadas pelo poder público, gerando danos financeiros e reputacionais
*Por José Roberto Rodrigues
O aumento global de vazamentos e violações de dados têm despertado uma crescente preocupação com a proteção e privacidade dos usuários nas redes. Esse cenário foi agravado por vazamentos expressivos de alta repercussão envolvendo grandes corporações com atuação mundial, levando à reação de Governos em criar instrumentos legais e ações concretas para fortalecer a proteção de dados pessoais, com destaque para a pioneira Lei Geral de Proteção de Dados (GDPR) da União Europeia, vigente desde maio de 2018, que impulsionou um movimento universal de implementações de legislações semelhantes.
No mundo corporativo, a preocupação com segurança cibernética passou a ser vital, pois as empresas entenderam que a violação da confiança dos usuários pode resultar não só em danos financeiros, mas também reputacionais e comprometer a continuidade dos negócios. Nesse sentido, a conscientização sobre a importância da privacidade dos dados e o fortalecimento das salvaguardas contra violações tornam-se ações prioritárias para que possam estabelecer uma relação de confiança duradoura com seus públicos de interesse.
No contexto brasileiro, a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em 2020, que estabelece princípios fundamentais, como o consentimento explícito para a coleta e o uso de dados pessoais, a transparência nas práticas de tratamento e a responsabilidade das empresas em proteger as informações sensíveis, representou um marco de inovação em nosso mercado.
Vale ainda destacar que, no Brasil, é importante considerar as particularidades do aumento significativo nos vazamentos de dados. Conforme apontado por um estudo do Massachusetts Institute of Technology (MIT), entre 2018 e 2019, o país sofreu aumento no número de vazamentos de 493%, o que evidencia a relevância da LGPD como um instrumento de proteção e a urgência das empresas em se adaptarem às normativas. Recentemente grandes varejistas brasileiros foram autuados pelos órgãos responsáveis em virtude do descumprimento da LGPD no que tange a termos de uso abusivo e coletas de dados que desrespeitam a privacidade do usuário. Essa ação reforça a importância da conformidade das práticas de mercado com a legislação brasileira.
Boas práticas que vão além da legislação
Das Big Techs às pequenas startups, multas milionárias e repercussão entre os usuários impulsionam as empresas a fazer mais do que as legislações exigem para garantir a confiança dos clientes e parceiros comerciais, que é um ativo valioso para qualquer negócio. Quando os dados pessoais são comprometidos, os clientes podem se sentir traídos e vulneráveis, o que pode levar a boicotes e impactos negativos para na imagem e por consequência, na receita, além de enfrentar ações judiciais e processos por parte dos usuários afetados, buscando compensações por danos morais e materiais decorrentes da violação de suas informações pessoais.
Um primeiro passo fundamental é a revisão minuciosa das políticas de privacidade e termos de uso, assegurando a transparência e adequação aos princípios e diretrizes estabelecidos pela legislação. Contribui também a implementação de medidas técnicas e organizacionais, como criptografia, controle de acesso e protocolos de segurança apropriados, essenciais para proteger os dados pessoais contra vazamentos e violações.
A nomeação de um encarregado de proteção de dados (DPO) também desempenha um papel crucial, garantindo a supervisão e o cumprimento das normativas da LGPD. Esse profissional atua como ponto de contato para questões relacionadas à proteção de dados e monitora continuamente as práticas e processos da empresa. Isso deve vir em conjunto com treinamentos e conscientização dos funcionários sobre as melhores práticas de proteção de dados a fim de assegurar o cumprimento das normativas e evitar falhas no manuseio dos dados.
Empresas com boas práticas igualmente mantêm registros precisos de todas as atividades de tratamento de dados, incluindo consentimentos dos usuário e/ou clientes e auditorias internas. Essa documentação detalhada permite demonstrar a conformidade com a LGPD, bem como facilita o processo de resposta a possíveis demandas legais ou solicitações dos usuários. Ao adotar essas medidas, as empresas estão não apenas cumprindo suas obrigações legais, mas também fortalecendo a proteção da privacidade dos usuários, mitigando riscos financeiros, preservando sua reputação e sua competitividade no mercado.
*José Roberto Rodrigues é country manager da Adistec Brasil.
FONTE: SECURITY REPORT