A Lei Geral de Proteção de Dados (LGPD) tem como objetivo principal estabelecer regras e procedimentos para que os dados pessoais dos cidadãos sejam preservados de utilizações indevidas, vazamentos e outros tipos de fraude.
Mostra-se mais do que necessária, já que o Brasil figura entre os países que mais sofrem ataques cibernéticos e mais têm dados vazados. Segundo a empresa de cibersegurança Trend Micro, o Brasil é o segundo país que mais sofre ataques ransomware (quando os dados são sequestrados por um software malicioso e pede-se resgate para a devolução das informações).
E esses ataques devem crescer nos próximos meses, já que em agosto deste ano entrarão em vigor as multas estabelecidas na LGPD. Em outras palavras, a partir desse período as empresas poderão ser multadas por vazamentos de dados sob a sua guarda e outras fraudes que os utilizem.
As empresas de grande porte, em sua maioria, já fizeram as adaptações para ficarem em conformidade com a LGPD, mas as de menor porte, que estão atravessando dificuldades econômicas por conta da pandemia da COVID-19 não conseguiram. Estima-se que ao menos metade dessas empresas ainda não tenham realizado as medidas necessárias, sobretudo de aumento de segurança para o tratamento de dados pessoais.
Para essa adequação são necessárias adaptações legais e de segurança, investimento não disponível em um momento em que a grande prioridade para muitos é sobreviver. Assim, muitas fragilidades em termos de segurança persistem, terreno fértil para os hackers que podem estar capturando dados e aguardando a proximidade do mês de agosto para tentar a extorsão mediante resgate.
E pode haver empresários que cedam aos hackers. Eles podem solicitar valores de resgate inferiores às multas da ANPD (Autoridade Nacional de Proteção de Dados encarregada de fiscalizar as empresas) e poupam a empresa do desgaste de imagem que um vazamento de dados ou invasão em seus sistemas causa.
Outro aspecto a se levar em consideração e que pode ser nocivo à proteção dos dados pessoais dos cidadãos é o fato da ANPD não ser uma agência independente, mas vinculada à Presidência da República.
A maior parte dos vazamentos que vemos divulgados são de órgãos governamentais, como Ministério da Saúde, Previdência Social entre outros. Centenas de milhões de dados já foram expostos e novos vazamentos são noticiados semanalmente. Restará a ANPD demonstrar que mesmo estando na estrutura governamental, terá independência para analisar e aplicar multas mesmo contra o interesse governamental.
Somente com a aplicação equânime da LGPD pela ANPD para empresas públicas e privadas, os princípios da proteção de dados serão absorvidos pelas empresas e ganharão credibilidade perante toda a sociedade. Ao contrário, se houver algum tipo de privilégio para empresas públicas e somente a iniciativa privada for penalizada, fica comprometida a credibilidade do sistema de proteção de dados no Brasil. Sejamos otimistas para que a ANPD exerça suas funções com autonomia, para que consiga aumentar sua estrutura de pessoal e para que desempenhe um papel de educar, orientar e sancionar, tudo com equilíbrio e sem ingerências políticas.
Por Francisco Gomes Júnior
Sem comentários! Seja o primeiro.