Cibersegurança: As medidas preventivas são a melhor segurança

As penalidades do Marco Civil da Internet estão em vigor e podem ser mais rigorosas que as sanções na LGPD

Em vigor desde agosto de 2020, a LGPD (Lei Geral de Proteção de Dados) estabeleceu como um de seus alicerces para a utilização de dados pessoais, o “consentimento” expresso e de forma inequívoca.

Conforme o advogado Francisco Gomes Júnior, especialista em direito digital “é a consagração da autodeterminação informativa, ou seja, cabe a cada um administrar seus próprios dados pessoais e decidir a quem conceder o direito de utilizá-los, a finalidade específica e o tempo a ser manipulado”, explica. Qualquer empresa que se utilize de dados pessoais, seja ela pública ou privada, deve solicitar autorização para manipulá-los, cercando-se de medidas de segurança e responsabilizando-se por vazamentos ou usos indevidos.

Se as sanções administrativas decorrentes da LGPD estão sendo aplicadas a partir de agosto de 2021 através da ANPD (Autoridade Nacional de Proteção de Dados), em caso de violação de direitos de consumidores, as empresas já respondem com base no Código de Defesa do Consumidor seja em PROCONs ou perante o Ministério Público.

Pouco se menciona que o Marco Civil da Internet - MCI (Lei 12.965/2014) estabelece direitos dos usuários de internet e a responsabilidade de provedores.  O art. 12 do Marco Civil prevê as sanções de: advertência; multa de até 10% do faturamento do grupo econômico no Brasil no seu último exercício; suspensão temporária das atividades; proibição do exercício de atividades que envolvam manipulação de dados.

Em 2020 tivemos grandes vazamentos de dados em empresas como Microsoft, Zoom, Nintendo, Instagram, Tik Tok, Youtube, Intel, LG, SolarWinds, Sina Weibo dentre outras.

Muito se fala sobre o mega vazamento de banco de dados com informações pessoais de 223 milhões de brasileiros. “Uma das possibilidades é que os dados tenham sido extraídos de base da Serasa Experian, mas a empresa nega que tenha sofrido ciberataque em seus sistemas. Outra possibilidade é que os dados tenham sido consolidados depois de “roubados” de diferentes fontes”, afirma o especialista. No dia 3 de fevereiro, a Polícia Federal passou a investigar este megavazamento e em breve deve manifestar-se.

Outro grande vazamento expôs dados pessoais de 243 milhões de brasileiros por uma falha no Ministério da Saúde em dezembro de 2020 e foi causado pela exposição indevida de login e senha de acesso ao sistema do Ministério da Saúde, mesma falha que expôs 16 milhões de pacientes que tiveram a Covid-19. A empresa terceirizada que cuida desse sistema, a Zello, informou que “foi constatada uma vulnerabilidade no aplicativo do Ministério chamado “Notifica” sem que houvesse exposição massiva de dados”.

Por mais que as empresas se armem para enfrentar ataques, serão inevitáveis que parte deles seja bem-sucedido em maior ou menor grau, nas empresas públicas e privadas. Será necessário um trabalho de conscientização e de medidas efetivas de segurança, com a orientação da ANPD e outros órgãos.

“Para a evolução de uma cultura de segurança digital, a punição de empresas, principalmente em um momento complicado de nossa economia, não será a melhor opção, devemos trabalhar em conjunto para aperfeiçoar medidas preventivas e uma cultura de cibersegurança”, finaliza.