Os últimos anos, em especial 2019, foram marcados por uma série de incidentes cibernéticos, alguns dos quais já te contamos em nosso artigo sobre guerras cibernéticas.
Alguns dos setores mais afetados foram empresas de telefonia e redes sociais, sendo que em todos esses incidentes, assim como a pandemia envolvendo o covid-19, a área de segurança da informação esteve em alta e envolvida nas resoluções.
Todos esses casos envolveram principalmente o vazamento de dados e as empresas do setor privado, o que contradiz a comum afirmação de que as guerras cibernéticas afetam apenas o setor privado.
No ano passado, por exemplo, o Facebook apresentou falhas na governança de dados, e isso fez com que os dados de mais de 300 milhões de perfis fossem afetados.
Tire suas dúvidas sobre a LGPD
Quer saber quais foram as últimas atualizações envolvendo a Lei Geral de Proteção de Dados? Ou ainda, quer tirar aquelas dúvidas sobre o tema que ainda não foram esclarecidas pela sua equipe?
Nós da Compugraf criamos uma página dinâmica exclusiva para reunir as principais perguntas envolvendo a LGPD e também trazer as informações mais recentes sobre o tema.
Quanto custa um crime cibernético?
Para a empresa CyberSecurity Ventures, os crimes cibernéticos podem custar até US$ 6 trilhões no mundo todo até 2021.
É muito dinheiro, não é mesmo?
As instituições financeiras também foram alvos comuns nos últimos anos, em julho de 2019 foram mais de 250 GB de documentados digitalizados vazados de uma série de clientes de instituições financeiras.
Dentre essas instituições financeiras, o banco Panamericano (que hoje é conhecido como Banco Pan), foi um dos alvos mais conhecidos, já que foi possível acessa documentos essenciais de seus clientes (do RG ao número do cartão de crédito).
Mas é claro que não parou por aí.
A empresa de telefonia VIVO também passou por um incidente parecido, com os dados de muitos clientes em exposição, alguns pesquisaoes afirmam que o sistema de segurança da empresa possuia uma brecha que deu acesso a mais de 24 milhões de clientes.
E tudo isso ocorreu em um momento em que a LGPD ainda nem existia, mas, ao mesmo tempo, traz diversas razões para que ela exista. Talvez sem uma lei direta, todas essas empresas tivessem punições inadequadas dadas as dimensões do ocorrido.
O que são dados pessoais?
Embora a LGPD ainda não estivesse em vigor no ano de 2019, a legislação brasileira já previa incidentes parecidos que responsabilizam empresas sobre informações cadastrais dos clientes, ainda que isso fosse tratado de outra maneira e ainda não fosse reconhecido como governança de dados.
Na prática, essas mudanças de responsabilidade foram mínimas, mas tornaram-se mais definidas e severas, já que o que se entende por responsablidade com os dados do cliente, mudou.
Antes era tudo sobre os arquivos dentro da estrurua física da empresa, agora, tudo o que é da empresa (incluindo suas estruturas em nuvem), passa a ganhar essa demanda de proteção.
Sendo assim, a responsabilidade sobre a tutela dos clientes é objetiva e cabe indenização em casos de violação sobre todas as suas informações pessoais que estão sendo usadas nos serviços e produtos oferecidos pela organização.
Até então, a responsabilidade sobre o uso de dados pessoais era cabível de ações por exposição de dados, sendo que a empresa arca com o pagamento do dano na medida de sua extensão.
Como exemplo, o Facebook foi multado em R$ 6,6 milhões pelo governo brasileiro após uma falha de segurança que expôs diversos usuários.
Agora que a Lei Geral de Proteção de Dados está em vigor, as multas das empresas estão limitadas a 2% de seu faturamento anual ou R$50 milhões por incidente, e embora isso não mude a responsabilidade que elas já tinham que ter, certamente reforça as novas e exige medidas para conformidade com o novo modo de cuidar dos dados pessoais.
O artigo 2º da Lei 13.709/18, essa proteção de dados terá como diretrizes alguns fatores como:
- Respeito à Privacidade
- Autodeterminação Informativa
- Liberdade de Expressão
- Inviolabilidade da Intimidade
- Desenvolvimento Econômico
- A livre concorrência e a defesa do consumidor
- Dentre outros
Agora o Brasil se une a Argentina e o Uruguai como os únicos países que possuem uma política de proteção de dados adequada para a proteção de dados. Inclusive, a Argetina já possui essas boas práticas desde 1994, e com o tempo foi reforçando a lei para abranger todas as plataformas, sejam elas públicas ou privadas.
No Brasil, embora a LGPD já esteja em vigor, existe a crise de seu principal órgão regulamentador ainda não estar em funcionamento, mas isso também pode ser visto como uma oportunidade de conhecer a lei, na prática, antes da pressão direta de uma sanção administrativa.
Isso sem desconsiderar que todos os incidentes poderão ser reportados por outros órgãos até a ANPD passar a funcionar.
Se inicialmente a criação da LGPD foi resultado de uma forte pressão externa, em um cenário pós GDPR, hoje sem dúvidas a lei se mostra como necessária para essa relação entre titulares e organizações.
A GDPR, General Data Protection Regulation, veio em 2018 e desde então é considerada uma das principais referências para a lei brasileira.
Mas no cenário nacional, essa aplicação não veio com tanta facilidade, pois desde seu primeiro anúncio, em 2018, foram feitas uma série de tentativas para alterar a data do início de sua vigência, o que enfraqueceu a confiança na autoridade da lei e só mudou após sanção presidencial, em setembro.
Hoje em vigor, cerca de 85% das empresas ainda não estão preparadas para a LGPD, o que já as torna alvos em potencial para a lei, mas em geral a intenção do governo com a lei não é de prejudicar empresas que estejam tentando se adequar e muito menos novos empreendedores.
Converse com especialistas
A gente sabe como a conformidade com uma nova lei pode ser difícil para as empresas, e por isso a Compugraf disponibiliza seus profissionais para te ajudar nessa jornada.
Precisa de ajuda? conte com a gente.
