Pesquisar no Blog

terça-feira, 13 de abril de 2021

Cyber Segurança e os dados: O que fazemos de errado? O que deveríamos fazer? O que já fazemos e devemos continuar fazendo?

O que é cyber segurança?

 

Cyber segurança ou segurança digital é o conjunto de ações, políticas e procedimentos com o propósito de proteger as informações que transitam no ambiente digital. 

Trata-se de um programa que não existe por si só, o seu objetivo é garantir a integridade, confiabilidade e a disponibilidade da informação necessária para que a organização consiga realizar a sua atividade. Já do ponto de vista pessoal, ela evita o uso abusivo dos nossos dados pessoais capazes de gerar discriminação ou indução de comportamentos. 

Toda organização depende de informação para realizar a sua atividade. É através da informação que a empresa consegue compreender melhor os anseios dos seus consumidores, melhorar a qualidade do seu produto ou serviço e, assim, melhorar a sua posição no mercado, cumprir contratos etc. 

A pandemia impulsionou a digitalização da economia através do aumento das vendas online, a imposição do home office e do ensino a distância, videoconferência e telemedicina. Como consequência, as ameaças cibernéticas ganharam mais espaço e passaram a ser objeto de preocupação das pequenas, médias e grandes empresas. 

Dentro deste cenário ainda tivemos a publicação da Lei Geral de Proteção de dados (LGPD). Essa lei busca promover a cultura de proteção de dados pessoais e conscientizar o titular sobre os tratamentos feitos nos seus dados pessoais, dando-lhe autonomia para definir os seus termos na maioria dos casos. 

Para cumprir com tais de propósitos, a LGPD trouxe os seguintes pontos: 

  1. A necessidade de as organizações limitarem o tratamento de dados ao mínimo necessário para a realização das suas finalidades;
  2. A obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e de adotar medidas para prevenir a ocorrência de danos decorrente do tratamento de dados pessoais (boas práticas e governança em privacidade);
  3. A definição das bases legais que autorizam o tratamento de dados pessoais;
  4. Os direitos dos titulares de dados pessoais;
  5. Em razão da sua natureza coercitiva, a LGPD traz um rol contendo as penalidades aplicáveis no caso de infração aos seus preceitos, dentre as quais estão a multa de até 2% do faturamento, limitada a cinquenta milhões de reais, eliminação dos dados, bloqueio de acesso aos dados, suspensão total ou parcial da atividade de tratamento de dados etc

 

Feita esta pequena introdução, podemos passar para a análise dos temas que este artigo propõe.

 

O que fazemos de errado? 

No cenário da cyber segurança estudos mostram que as organizações brasileiras investem menos em segurança digital do que a média internacional: enquanto as companhias brasileiras investem cerca de 4% do orçamento de TI em segurança cibernética, na Europa e nos Estados Unidos este percentual supera 10%

O Brasil é um dos três países que mais sofrem com fraudes cibernéticas como o “phinsing” (fraudes de roubo de dados pessoais) justamente pela falta de conhecimento ou consciência a respeito de segurança digital e privacidade. O uso de senhas simples, redes de wi-fi públicas e de programas desatualizados ou em versões piratas facilitam (e muito) a atuação dos cyber criminosos. 

Assim, o nosso principal erro é negligenciar a segurança digital e a falta de conhecimento dos usuários do ambiente digital no que tange a proteção dos seus dados e da sua privacidade.

 

O que deveríamos fazer? 

É fundamentar aumentar os investimentos em segurança digital e fomentar ações de conscientização dos usuários dos perigos da internet e da importância de zelarem pela segurança dos seus dados pessoais, seja através de treinamentos, cartilhas, políticas públicas etc. 

A facilidade de uma senha simples e o baixo custo de um programa pirata ou não compatível com o grau de importância das informações armazenadas nos dispositivos pode custar caro. 

Também é de grande importância o mapeamento de todas as vulnerabilidades. Com o desenvolvimento do projeto de adequação à Lei Geral de Proteção de dados, as organizações estão tendo a grande oportunidade de identificar as suas principais vulnerabilidades, seja em relação a segurança dos dados pessoais (principal escopo do projeto), seja em relação a segurança das informações empresariais indispensáveis à sua operação.

 

O que já fazemos e devemos continuar fazendo? 

É essencial que este movimento de preocupação com a privacidade e proteção dos dados pessoais continue ocupando um espaço importante nas agendas empresariais e pessoais. O avanço da digitalização da economia e a LGPD deram o impulso inicial para a compreensão de que a segurança digital é tão importante como a nossa segurança física.   

Ter a consciência de que a segurança da informação e a LGPD não vieram trazer entraves burocráticos ou preocupações desarrazoadas já é o primeiro passo. Em verdade, elas proporcionam maior segurança das informações empresariais e pessoais, evitam cyber ataques, ajudam na identificação das vulnerabilidades e contribuem para a construção de um ambiente virtual mais seguro. É nesse caminho que devemos continuar seguindo.

                                          



Juliana Callado Gonçales - sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)


Nenhum comentário:

Postar um comentário

Posts mais acessados