Em agosto de 2020, as empresas terão um novo e complexo desafio: suportar a jornada da adequação à conformidade com a nova Lei Geral de Proteção de Dados (LGPD). Sob moldes similares à GPDR (General Data Protection Regulation) criada pela União Europeia em 2018, a regulamentação vem ao encontro de uma importante tendência de valorização da Segurança da Informação.
Não é de hoje que criamos leis para corrigir problemas de origem educacional. Boas práticas não deveriam nem precisar de regulamentação – incluo proteção de dados nesta seara – e as empresas deveriam zelar pelas informações dos clientes. Porém, nem todas possuem infraestrutura e cultura organizacional para isso.
No Brasil, a LGPD visará a proteção de dados pessoais que na maioria dos casos são captados pelas empresas. A grande preocupação é quais companhias estão se mexendo para estarem adaptadas ao cenário e quantas delas ainda nem iniciaram este importante processo?
Mesmo que as mudanças tenham que ser realizadas pelas empresas, a Lei foi feita para o usuário, o verdadeiro dono e titular da informação. A empresa norte-americana Bleeping Computer revelou que existem na Dark Web leilões de bancos de dados que, supostamente, contêm informações pessoais de 92 milhões de cidadãos brasileiros. Os crackers, tendo em vista a nova norma, estão chantageando as empresas e solicitando resgate para não vazarem os dados.
O fato é que todo e qualquer vazamento, mesmo os ocasionados pela ação de criminosos virtuais, a empresa será responsabilizada. As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração). Elas são importantes e pedagógicas? Claro. Porém, o verdadeiro prejuízo para a marca da empresa é incalculável.
Depois do escândalo Facebook/Cambridge Analytica, podemos ter uma noção real da gravidade para qualquer marca com os problemas de vazamento e do desleixo com informações das pessoas. Os clientes não perdoarão mais o uso indevido de seus dados e exigirá saber onde, quando e com qual finalidade eles estão sendo utilizados.
Caso a confiança desta relação empresa/cliente seja abalada, as estratégias de marketing preditivo sofrerão um grave abalo que impactarão diretamente nas vendas. Os consumidores não mais fornecerão dados, não responderão pesquisas e não irão interagir com as marcas. Será um duro golpe na chamada "Economia da Informação".
Sabemos que muitas companhias ainda não possuem uma estratégia de proteção de dados, e não estamos falando de nada "high tech". Mesmo angariando naturalmente uma infinita quantidade de dados dos consumidores, não temos, na maioria dos casos, nem mesmo aculturação para coisas básicas como antivírus, firewall, controle de acesso e senhas seguras, por exemplo.
No entanto, existem no mercado soluções acessíveis e que realizam análises baseadas em recursos automatizados focados em Inteligência Artificial. Todos os resultados do diagnóstico de monitoramento servem para identificação de padrões de ataques, geração de alertas e correção do ambiente digital de maneira ágil e eficiente.
O fato é que as empresas precisarão se adequar às melhores práticas o mais rápido possível. É uma questão de sobrevivência. Será que chegaremos a agosto de 2020 com estas lacunas sanadas? Será que as empresas terão estratégias sólidas e infraestrutura suficiente para estarem em conformidade com todas regras? Espero que sim. É ver para crer.
André Marques, diretor executivo da divisão de Security da Think IT.
