A LGPD (Lei Geral de Proteção de Dados) é assunto recorrente nas salas de reuniões e mesas de CEOs. A lei tem uma grande abrangência, e vai muito além do ambiente virtual, ao contrário do que a maioria pensa. Ela se projeta expansivamente na rotina das empresas e das pessoas, e ainda assim, em uma enquete entre empreendedores, provavelmente eles diriam que a maior dificuldade para as startups atualmente está na busca de investidores.
As novas ideias e a consolidação daquelas já no mercado, competem com taxas de juros que tornam aplicações em papéis atrativos, ainda mais em cenário de incertezas e baixo crescimento. Mas eu proponho um outro tema, de enorme importância hoje – e nos próximos anos – e que talvez se torne a maior de todas as questões: a governança dos dados depositados nos inúmeros bancos de dados de empresas de tecnologia, de sistemas de saúde e, claro, das startups, principalmente daquelas que atuam em serviços financeiros e correlatos.
Entre esse cenário, temos a recente investigação da Autoridade Nacional de Proteção de Dados que tenta entender como o Telegram, TikTok e WhatsApp estão adaptadas à Lei Geral de Proteção de Dados. Além disso, não é preciso relatar os muitos casos de vazamento e sequestro de dados dos últimos meses, desde o famoso caso da Cambridge Analytics (um clássico do uso indevido dos dados dos clientes).
Mas, você pode se perguntar: Será que ninguém está salvo? O Brasil tem uma legislação bastante atualizada sobre o tema, com a Lei Geral de Proteção de Dados, e a União Europeia, o assunto tem avançado muito, inclusive ampliando o conceito de proteção. Mas cada entidade governamental pode atuar apenas em seu território, e ataques visando sequestro de dados ou invasão de contas são limitados apenas pela competência técnica em burlar a cibersegurança.
Assim, compete às empresas cuidar de seus bancos de dados e das informações pessoais ou empresariais dos clientes, lembrando que estes, muito provavelmente, não fazem ideia de que seus dados "na nuvem" estão na verdade hospedado em datas centers que podem estar em Utah (USA), ou na Irlanda, em Santana do Parnaíba (SP) ou na China. Vale lembrar que as empresas estão sob a legislação local de cada um desses lugares.
O papel das empresas é estar atentas às tecnologias disponíveis que podem, não tão somente facilitar a organização e cuidados com os dados, como também se proteger legalmente e financeiramente sobre possíveis ataques. Todos os dias há novas possibilidades surgindo para otimizar os recursos de segurança das empresas. Minha dica é, busque conhecimento e empresas especializadas que garantam o que você precisa. Vida longa a sua companhia!
Fabrício Visibeli, sócio-diretor da CBYK.
