A proteção de dados pessoais é um tema central na era digital, especialmente após a implementação da Lei Geral de Proteção de Dados (LGPD). No entanto, uma série de incidentes de vazamentos em órgãos públicos brasileiros destaca um padrão preocupante de negligência e ineficácia na gestão dessas informações sensíveis. Este artigo examina os motivos pelos quais o poder público brasileiro falha em proteger adequadamente os dados pessoais dos cidadãos, baseando-se em diversos casos recentes e análises de especialistas.
Um dos principais desafios enfrentados pelos órgãos públicos é a infraestrutura tecnológica desatualizada. A falta de investimentos contínuos em atualização e manutenção de sistemas de segurança resulta em vulnerabilidades que são facilmente exploradas por atacantes cibernéticos. A burocracia estatal, com seus processos lentos e muitas vezes ineficazes, agrava ainda mais essa situação, dificultando a implementação rápida e eficiente de medidas de proteção.
A ausência de uma cultura organizacional voltada para a segurança da informação é outro fator crítico. Muitos servidores públicos não recebem treinamento adequado sobre práticas de segurança cibernética, o que aumenta o risco de incidentes. Sem uma compreensão clara da importância da proteção de dados, os funcionários podem negligenciar medidas básicas de segurança, como o uso de senhas fortes e a adoção de autenticação multifator.
Com a adoção crescente de tecnologias como a nuvem, Internet das Coisas (IoT) e dispositivos móveis, a superfície de ataque se ampliou significativamente. Isso torna mais complexo o gerenciamento e a proteção de dados, exigindo soluções de segurança avançadas que muitas vezes estão além das capacidades técnicas e financeiras dos órgãos públicos.
Casos recentes, como o vazamento de dados no Ministério da Saúde que expôs informações de 16 milhões de brasileiros, incluindo o presidente, exemplificam as consequências graves dessas falhas. Além de prejudicar a confiança dos cidadãos, esses incidentes podem resultar em golpes financeiros direcionados e atrasos na prestação de serviços públicos essenciais, como foi o caso do Instituto Nacional do Câncer (Inca), que teve de suspender sessões de radioterapia devido a um ataque cibernético. A exposição de milhões de dados de beneficiários do INSS nesta semana é mais um exemplo dessa problemática recorrente.
A responsabilização dos gestores e a transparência na comunicação de incidentes são essenciais para melhorar a segurança da informação no setor público. No entanto, muitos órgãos ainda falham em implementar uma gestão eficaz de riscos e uma análise preventiva de vulnerabilidades. A aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD) a instituições públicas é um passo positivo, mas a eficácia dessas medidas depende de um compromisso contínuo com a melhoria das práticas de segurança.
O tratamento inadequado dos dados pessoais pelo poder público brasileiro é um problema multifacetado que requer uma abordagem abrangente e coordenada para ser resolvido. Investimentos em tecnologia, capacitação contínua de servidores e uma cultura organizacional robusta de segurança são imperativos para proteger os dados dos cidadãos e garantir a continuidade dos serviços públicos. A conformidade com a LGPD é apenas o começo; é necessário um compromisso genuíno e persistente com a segurança da informação para restaurar a confiança pública e prevenir futuros incidentes.
A recorrência de vazamentos de dados em órgãos públicos levanta a questão: estamos realmente preparados para a era digital? Ou estamos constantemente reagindo a incidentes em vez de preveni-los? A proteção dos dados dos cidadãos deve ser uma prioridade estratégica e não apenas uma resposta a crises, exigindo uma mudança radical na abordagem do governo em relação à segurança cibernética.
Alexander Coelho, sócio do Godke Advogados, advogado especializado em Direito Digital e Proteção de Dados. CIPM (Certified Information Privacy Manager) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduando em Digital Services pela Faculdade de Direito de Lisboa (Portugal).
