A proteção de dados pessoais no Brasil e seus desafios

Cerca de 4 bilhões de pessoas em todo o mundo utilizam a internet, de acordo com levantamento da We Are Social e do Hootsuite. O mesmo estudo mostra que, em 2017, um novo usuário de rede social se cadastrou a cada 11 segundos em todo o mundo. No Brasil, a história não é muito diferente: a pesquisa mostra que, todos os dias, o brasileiro fica online por 9h14m.

Com esse uso cada vez mais intenso da internet, mais e mais dispositivos e serviços coletam informações dos usuários, o que torna muito fácil a identificação destas pessoas e também de seu comportamento como comprador ou cliente de um serviço. Todos estes dados ficam em posse das empresas, tornando-se um pilar fundamental para a tomada de decisões ou para a eficácia de campanhas de marketing. Em muitos casos, inclusive, esse é considerado o ativo mais importante de uma empresa.

Sabendo disso, devemos pensar no uso final que as empresas dão a esses dados, se estão protegidos, onde estão armazenados, quem pode vê-los e se o acesso foi realizado com consentimento do usuário, já que nem sempre são informações de propriedade das empresas, na maioria das vezes pertencem a clientes, usuários, fornecedores ou outras partes relacionadas à companhia.

As possibilidades e as peculiaridades do universo do cibercrime no Brasil tornam as normas e os esforços relacionados à segurança da informação especialmente importantes, ainda mais em um cenário em que um vazamento de dados pode ter diversas consequências: desde o impacto na reputação da marca até altíssimas multas.

Recentemente, a Lei Geral de Proteção de Dados (LGPD) no Brasil trouxe discussões pertinentes sobre a regulamentação de uso, deixando claro que a proteção de informações pessoais está se tornando cada vez mais relevante e sendo encarada como um direito dos cidadãos. Além da própria pessoa cuidar da segurança de seus dados o melhor possível, a responsabilidade também recai a partir de agora nas empresas que armazenam, processam e transmitem informações dos seus clientes.

Está na hora das empresas analisarem as novas normas e cumprirem de forma efetiva essas diretrizes, concentrando seus esforços na criação de uma estratégia focada na implementação de um sistema de gestão abrangente, que considere todos os níveis da companhia e que seja contínuo, de modo que, além de cumprir as leis, forneça os elementos para o cuidado com os dados.

É visível que a implementação de um sistema de gestão desse tipo representa um desafio para as empresas. Companhias de todos os portes precisam ter especialistas qualificados para as tarefas de proteção de dados. Esse é um enorme desafio principalmente para as empresas que ainda não pensam em segurança e precisam considerar a implementação de controles em seu orçamento, com o intuito de garantir a proteção e o cuidado com os dados dos cidadãos.

A nova norma, sem dúvida, representa um grande passo para a garantia da segurança cibernética, apesar dos desafios que ainda precisam ser solucionados. Certamente, os esforços das instituições governamentais, do setor privado e, claro, dos usuários irão refletir no desenvolvimento de uma cultura de cibersegurança fortalecida em todo o país.

Camilo Gutiérrez Amaya – chefe do Laboratório da ESET América Latina