Quando o assunto รฉ proteรงรฃo de dados, o Brasil ainda estรก dando os primeiros passos. Porรฉm, sรฃo passos firmes e muito importantes. Se fรดssemos comparar a legislaรงรฃo ร uma crianรงa, nos prรณximos dias terรญamos festa, bolo e brigadeiro: dia 18 de setembro completa quatro anos da vigรชncia da Lei Geral de Proteรงรฃo de Dados, a LGPD (Lei 13.709/2018).
Apenas quatro letras, mas que trouxeram tantos impactos โ positivos, diga-se de passagem! Nos รบltimos anos, o tema โproteรงรฃo de dadosโ ganhou relevรขncia no Brasil e vem sendo discutido na mรญdia, no ambiente corporativo e entre a sociedade em geral. Porรฉm, em muitos paรญses, a seguranรงa da informaรงรฃo รฉ uma realidade presente antes mesmo de a internet se consolidar como ferramenta de trabalho e de entretenimento.
Ou seja, o pensamento brasileiro, individual e corporativo, ainda estรก engatinhando, enquanto o europeu jรก desfruta a maturidade dessa cultura. Atรฉ porque, em 1981, na Europa, nascia o Tratado Internacional de Proteรงรฃo de Dados, documento que mais tarde se tornou base para outros regulamentos.
Jรก sรฃo quatro anos da vigรชncia da LGPD no Brasil e uma parcela das empresas foram atrรกs das ferramentas necessรกrias para se adequar ร lei e evitar passivos e problemas quando o assunto รฉ proteรงรฃo de dados. Antes disso, no entanto, a grande maioria ignorava o assunto e nรฃo tinha polรญticas estabelecidas que proporcionassem um nรญvel aceitรกvel de seguranรงa ร s informaรงรตes pessoais.
No entanto, mesmo depois de tanto debate e tantos episรณdios negativos, ainda existe um nรบmero significativo de corporaรงรตes que nรฃo implementou nenhuma medida tรฉcnica e administrativa, como a polรญtica de seguranรงa para adequar-se ร LGPD. Optou por correr riscos, negligenciando sua base de dados e sua carteira de clientes. Um levantamento do Grupo Daryus mostrou que 80% das empresas brasileiras ainda nรฃo estรฃo completamente adequadas ร LGPD – 35% afirmaram estar parcialmente adequadas e 24% em fase inicial de adequaรงรฃo.
A Autoridade Nacional de Proteรงรฃo de Dados (ANPD), autarquia responsรกvel por regulamentar, fiscalizar e aplicar as disposiรงรตes previstas na legislaรงรฃo relacionada ร proteรงรฃo de dados pessoais, estรก ativa e atenta ร s arbitrariedades cometidas contra os titulares dos dados. Ao contrรกrio do que se pensava atรฉ pouco tempo, a internet nรฃo รฉ uma terra sem lei.
Em muitos casos, o que impulsiona as organizaรงรตes a estabelecerem uma estrutura de proteรงรฃo de dados รฉ o receio das penalidades e sanรงรตes previstas na LGPD, bem como para cumprir as exigรชncias contratuais. Porรฉm, o que deveria impulsionar as empresas รฉ o compromisso com a seguranรงa de seus clientes e colaboradores, nรฃo apenas a legislaรงรฃo. Alรฉm disso, as informaรงรตes sรฃo extremamente valiosas para as empresas. ร por meio delas que sรฃo conhecidos os hรกbitos e a forma de consumo de seus clientes, possibilitando antecipar ofertas de serviรงos e produtos ou mesmo corrigir estratรฉgias.
Enquanto as pessoas comeรงam a compreender que a proteรงรฃo de seus dados pessoais รฉ um direito previsto em lei, os criminosos aproveitam as vulnerabilidades das empresas e sistemas para roubar essas informaรงรตes, uma vez que os dados valem muito dinheiro no mercado clandestino. Uma pesquisa da Cybersecurity Venture apontou que os crimes cibernรฉticos devem causar prejuรญzos estimados em cerca de US$ 10,5 trilhรตes, anualmente, atรฉ 2025.