Em uma sociedade altamente conectada, imersa em rotinas e demandas online, o que temos de mais importante é a privacidade das nossas informações pessoais. Buscando reforçar a consciência sobre a segurança da nossa identidade no meio virtual, no último dia 28 foi celebrado o Dia Mundial da Proteção de Dados. A campanha é uma oportunidade de reflexão acerca dos direitos e responsabilidades no uso de dados pessoais, bem como de debater sobre os desafios ainda enfrentados por organizações e cidadãos para alcançar a plena conformidade com a legislação. Mais do que uma celebração, a data representa um momento para educar, reiterar boas práticas e avaliar o impacto da Lei Geral de Proteção de Dados (LGPD) na transparência e confiança nas relações digitais.
Contextualizando, a LGPD foi sancionada em agosto de 2018 e está plenamente vigente desde setembro de 2020, tendo marcado uma transformação significativa no panorama da privacidade e proteção de dados no Brasil. Desde sua vigência, a LGPD tem sido progressivamente incorporada nas decisões judiciais. De acordo com estudos de mercado, em 2021 foram identificadas 274 decisões em que a LGPD foi utilizada de forma relevante. Esse número aumentou para 665 em 2022 e alcançou 1.206 em 2023, representando um crescimento de 81,4% entre 2022 e 2023. Até fevereiro de 2024, um levantamento apontou que a LGPD foi mencionada em mais de 14 mil decisões judiciais, sendo 10.573 sentenças da primeira instância da Justiça paulista e 4.032 de tribunais superiores.
Isso reflete um impacto positivo para a segurança de dados dos brasileiros e reforça a necessidade de cumprimento da legislação. Outro ponto relevante é que a LGPD impulsionou as organizações a investirem em compliance – conjunto de normas e monitoramentos que devem ser seguidos para garantir aderência às disposições da lei. Nota-se uma maturidade maior do mercado nesse sentido e um exemplo que ilustra esse contexto é que compradores estão mais rigorosos em relação à homologação de seus fornecedores, exigindo aparatos jurídicos, processos, evidências e, por vezes, auditorias, levando fornecedores a também revisarem e aprimorarem seus procedimentos em compliance.
Principais riscos da exposição de dados para pessoas e empresas
A exposição de dados pessoais na internet pode gerar diversos problemas. Para os cidadãos, um dos mais comuns é o roubo de identidade, em que informações como CPF, RG e endereços são utilizadas para abrir contas falsas, cometer fraudes financeiras e comprometer o histórico de crédito. O vazamento de dados bancários como números de cartão e senhas também pode resultar em prejuízos monetários significativos. O pior é que a violação de privacidade vai além das questões que envolvem dinheiro. Uma vez em mãos erradas, informações sensíveis como prontuários médicos, localização e preferências podem levar a constrangimentos, discriminação ou até mesmo à chantagem.
Para empresas, as ameaças cibernéticas em torno do vazamento de dados também são reais e as consequências podem afetar diversos aspectos do negócio. Em termos financeiros, as empresas precisam lidar com os custos de resposta a incidentes como investigações forenses, notificações a clientes e recuperação de sistemas. Além disso, as multas regulatórias impostas pela LGPD podem ser significativas, alcançando até 2% do faturamento ou mais. A perda de reputação e credibilidade é outro grande impacto. A confiança dos clientes, investidores e parceiros é fundamental para o sucesso de qualquer negócio.
A espionagem corporativa e a exposição de propriedade intelectual também são riscos. O roubo de dados confidenciais como estratégias de mercado, pesquisa e desenvolvimento, ou informações de patentes pode causar complicações irreparáveis. Isso sem contar na possibilidade de interrupção das operações, causada por ataques de ransomware, que pode levar à perda de produtividade e a altos custos para reparação dos danos.
Ferramentas úteis
Dada a importância da conformidade com a legislação e a necessidade de proteger informações sensíveis, pessoas e empresas devem recorrer a ferramentas e estratégias robustas de segurança digital para mitigar riscos e evitar dores de cabeça. Entre os recursos mais relevantes para esses fins, estão os certificados SSL/TLS, por exemplo, que garantem a criptografia de dados durante o tráfego online, prevenindo acessos não autorizados e assegurando a integridade das informações. Já em termos de soluções de identidade digital, existem os certificados para assinatura eletrônica que permitem que empresas implementem fluxos de trabalho mais seguros e auditáveis, facilitando a validação de documentos e contratos. Organizações também podem contar com o S/MIME (Secure/Multipurpose Internet Mail Extensions), responsável por criptografar e-mails e garantir que as comunicações não foram interceptadas e alteradas, evitando golpes por phishing ou ransomware.
Já as pessoas físicas podem proteger seus dados com o uso de gerenciadores de senhas, que criam e armazenam senhas fortes e únicas, reduzindo os riscos associados ao uso de combinações fracas ou repetidas. Outra alternativa é ativar a autenticação de dois fatores (2FA), que adiciona uma camada extra de proteção e exige uma segunda verificação (como um código enviado ao celular) mesmo que a senha seja comprometida.
A proteção de dados pessoais é um pilar indispensável para a segurança e a confiança nas relações digitais. Tanto para indivíduos quanto para empresas, adotar medidas preventivas e ferramentas tecnológicas robustas é essencial para mitigar riscos e cumprir as exigências legais. Além de atender a obrigações jurídicas, investir em privacidade e cibersegurança reflete um compromisso com a responsabilidade e a ética no uso de informações, promovendo um ambiente digital mais seguro, confiável e resiliente frente aos desafios do mundo conectado.
Luiza Dias, Diretora Presidente da GlobalSign Brasil e Rodolfo Spigai, Sócio Proprietário da VAR Business Beyond.
