E antes que 2019 acabe seguimos nos deparando com inúmeros casos de vazamento de dados que afetam empresas privadas e setores públicos no Brasil. Ao longo deste ano já foram reportados vazamentos de dados em bancos, operadoras de telefonia, DETRAN, SUS e, na última semana, em um cartório de São Paulo, que acabou expondo os dados de mais de 1 milhão de pessoas.
Continua depois da publicidade
Segundo uma pesquisa promovida pela IBM em parceria com o Instituto Ponemon, denominada “Cost of a Data Breach” (O custo do vazamento dos dados), o Brasil é o quarto país com maior número de incidentes de segurança da informação, ficando atrás apenas do Oriente Médio, Índia e EUA.
Um incidente da informação pode ocorrer por diversos motivos, como infecção por malware, exploração de vulnerabilidade, phishing, acesso indevido, fraude interna. O prejuízo em razão de tal incidente pode ser incalculável, podendo até ameaçar a operação da empresa.
A Lei Geral de Proteção de Dados (Lei 13.709/2018) imputou às empresas o dever de zelar pelos dados pessoais tratados, através de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, situações acidentais ou perda e comunicação indevida.
Com a vigência da nova lei em agosto de 2020, eventual incidente da informação que possa acarretar risco ou dano relevante ao titular deverá ser comunicado pela empresa à Autoridade Nacional de Proteção de Dados, a quem compete aplicar as penalidades de multa, publicização da infração, bloqueio e até eliminação dos dados pessoais.
Continua depois da publicidade
Portanto, além de todos os prejuízos ao negócio e à imagem da empresa, as penalidades impostas pela LGPD devem servir como um importante incentivo para que as empresas adotem medidas para garantir a segurança dos dados. O investimento em produtos e serviços voltadas para segurança atrelados à implementação de cultura da segurança da informação é um excelente caminho em busca da conformidade.