A crescente digitalização das empresas e o uso cada vez mais intensivo da tecnologia trouxeram inúmeras vantagens e oportunidades para o mundo dos negócios. No entanto, esse avanço também abriu espaço para um dos principais desafios da atualidade: a segurança cibernética. Ataques hackers têm se tornado mais frequentes e sofisticados, superando os assaltos aos bancos, dada a facilidade e as empresas estão cada vez mais sujeitas a consequências graves em caso de violação de dados. O caso envolvendo o Facebook é um exemplo emblemático dessa realidade.
No caso da rede social de Mark Zuckerberg, a justiça condenou a empresa a pagar dano moral coletivo em 20 milhões de reais, em virtude do vazamento de dados dos usuários ocorrido em 2018 e 2019, causado por um ataque hacker. Além disso, a empresa deverá pagar R$ 5 mil de danos individuais para os usuários diretamente atingidos pelo vazamento que deverão ingressar com a ação individualmente solicitando a reparação.
No contexto em que a coleta e o tratamento de dados se tornaram fundamentais para o sucesso de muitas empresas, a proteção dessas informações ganhou destaque como uma responsabilidade primordial. Os consumidores confiam às empresas uma quantidade significativa de dados pessoais, e esperam que essas informações estejam seguras e protegidas contra qualquer tipo de violação.
O magistrado desse caso ressaltou que, embora a empresa tenha sido vítima de ataques hackers, a falha na prestação do serviço deve ser atribuída àquelas que tiram fonte de lucro da atividade comercial. Nesse sentido, a empresa não pode se eximir da responsabilidade, já que se trata do risco inerente ao empreendimento desenvolvido por ela.
Portanto, as empresas não podem ignorar os riscos cibernéticos em suas atividades, haja vista serem ocasionados por terceiros. Investir em segurança da informação de forma contínua é um dever que não apenas protege a empresa contra possíveis ataques, mas também garante a confiança dos clientes e parceiros comerciais. Uma violação de dados pode resultar em sérias consequências, desde perda de clientes e danos à reputação da marca até ações judiciais e multas regulatórias.
A lição que podemos tirar desse caso é clara: a segurança cibernética deve ser encarada como uma prioridade estratégica e não apenas como uma questão técnica. Nós sabemos que é impossível garantir 100% da segurança cibernética de uma empresa, por isso, é necessário o trabalho contínuo, implementando políticas de segurança robustas, realizar avaliações de risco frequentes, assessoria jurídica especializada e investir em tecnologias avançadas de proteção.
Em suma, a responsabilização das empresas por ataques hackers é uma realidade inegável e vai muito além do que implementar políticas de privacidade, e cabe a elas assumirem a responsabilidade pela segurança dos dados dos seus clientes e usuários. A prevenção e o investimento em segurança cibernética são essenciais para proteger o patrimônio e a reputação das empresas, além de demonstrar compromisso com a privacidade e confiança dos clientes.
Martina Hanna do Nascimento El Atra, advogada especialista em Direito Digital pela Fundação Getúlio Vargas – FGV. É coordenadora do Departamento de Direito Digital e Privacidade de Dados da MABE Advogados Associados.
CYBER SECURITY FORUM
No dia 3 de outubro a TI Inside realizará no WTC-SP o Cyber security forum, principal evento de cibersegurança do país. O evento contará com os principais especialistas do setor, e com grandes empresas expondo suas soluções. Saiba mais em: https://cybersecurityforum.com.br/