09/11/2020

LGPD e vazamento de dados: por que a lei parece não conter os ataques às empresas brasileiras?

Por Jean Jader Martins*

Após intenso debate e necessidade de readequação de processos, tecnologias e cultura interna, as empresas brasileiras ainda enfrentam o desafio de se adequarem à Lei Geral de Proteção de Dados. Em vigor desde agosto deste ano, a LGPD ainda expõe as fragilidades de anos de trabalho onde a preocupação com a segurança do ambiente digital das empresas foi ficando para depois.

Agora, com os primeiros casos de penalidades através da LGPD sendo expostos, esperava-se um novo cenário, onde a preocupação com o armazenamento das informações estivesse no cerne dos negócios. No entanto, o que temos visto é uma visibilidade ainda maior para casos em que a falta de segurança foi exposta por meio de ataques de hackers ou até mesmo a falta de orientação às equipes internas.

Nem mesmo o Superior Tribunal de Justiça (STJ) esteve imune ao vazamento de informações, e agora lida com um cenário no mínimo instável, em que dados sigilosos de processos estão nas mãos de criminosos. E ataques ou fraudes aos sistemas de empresas, serviços de e-mail e outras estruturas de tecnologia não param por aí. Para se ter uma ideia, um levantamento da Psafe, empresa de cibersegurança, mostrou que somente em 2020 mais de 5 bilhões de logins e senhas já vazaram na Internet.

Bem além da perda financeira, que agora pode ocorrer desde notificações relacionadas à LGPD até o investimento para conter a perda de dados e recuperar informações, ataques e vazamentos de dados causam prejuízos intangíveis. O principal deles está relacionado à imagem do negócio: ninguém quer contar com um fornecedor, seja ele um banco, uma instituição de serviços de conexão, ou mesmo uma instituição de saúde, que em algum momento possa sofrer um ataque e não garantir a segurança das informações de seus clientes.

Mais do que nunca, este cenário de perdas e eventos aparentemente incontroláveis nos mostra que não basta apenas uma lei para regular a proteção de dados. É necessário também investimento em infraestruturas preparadas para o crescimento de um cenário cada vez mais desafiador quando o assunto é segurança da informação.

Implicações legais, interrupção de serviços e vazamento das informações são temas que precisam estar em alta nas empresas, porque implicam diretamente no compliance do negócio. Nem sempre é possível e interessante do ponto de vista financeiro manter uma estrutura interna para armazenagem de dados e é muito comum vermos grandes empresas terceirizando este setor, para poderem se dedicar ao core do negócio. No entanto, ao escolher o fornecedor de tecnologia e armazenagem de dados, é fundamental que os empreendedores brasileiros levem em consideração o cenário tecnológico e procurem por empresas realmente preparadas para este trabalho.

Além de sofrerem com a oscilação de moedas externas, especialmente o dólar, negócios amparados por fornecedores distantes muitas vezes sofrem pela falta de suporte em situações simples do dia a dia, deixando claro que a disponibilidade da infraestrutura nem sempre é protegida por grandes marcas. Sem contar a falta de adequação à LGPD, com disposições diferentes na comparação com regras e legislações estrangeiras.

Fato é que enquanto as companhias não contarem com uma estruturas claramente seguras ou não possuírem fornecedores que se comprometem totalmente com a oferta de ambientes estáveis e (praticamente) impenetráveis, continuaremos acompanhando notícias sobre a falta de segurança na armazenagem de dados nos negócios.  

*Jean Jader Martins é diretor da Global Gade DC, empresa do Grupo Bludata, especializada em soluções de segurança de dados em Cloud Computing e primeira marca catarinense com uma data center com certificação Tier III do Uptime Institute.


Legenda: Jean jader Martins, diretor da Global Gate DC, empresa do grupo Bludata
Créditos: Divulgação