Migalhas de Peso

A proteção dos dados pessoais e os hackers

Esses ataques devem crescer nos próximos meses, já que em agosto deste ano entrarão em vigor as multas estabelecidas na LGPD.

28/4/2021

(Imagem: Arte Migalhas)

A Lei Geral de Proteção de Dados (LGPD) tem como objetivo principal estabelecer regras e procedimentos para que os dados pessoais dos cidadãos sejam preservados de utilizações indevidas, vazamentos e outros tipos de fraude.

Mostra-se mais do que necessária, já que o Brasil figura entre os países que mais sofrem ataques cibernéticos e mais têm dados vazados. Segundo a empresa de cibersegurança Trend Micro, o Brasil é o segundo país que mais sofre ataques ransomware (quando os dados são sequestrados por um software malicioso e pede-se resgate para a devolução das informações).

E esses ataques devem crescer nos próximos meses, já que em agosto deste ano entrarão em vigor as multas estabelecidas na LGPD. Em outras palavras, a partir desse período as empresas poderão ser multadas por vazamentos de dados sob a sua guarda e outras fraudes que os utilizem.

As empresas de grande porte, em sua maioria, já fizeram as adaptações para ficarem em conformidade com a LGPD, mas as de menor porte, que estão atravessando dificuldades econômicas por conta da pandemia da covid-19 não conseguiram. Estima-se que ao menos metade dessas empresas ainda não tenham realizado as medidas necessárias, sobretudo de aumento de segurança para o tratamento de dados pessoais.

Para essa adequação são necessárias adaptações legais e de segurança, investimento não disponível em um momento em que a grande prioridade para muitos é sobreviver. Assim, muitas fragilidades em termos de segurança persistem, terreno fértil para os hackers que podem estar capturando dados e aguardando a proximidade do mês de agosto para tentar a extorsão mediante resgate.

E pode haver empresários que cedam aos hackers. Eles podem solicitar valores de resgate inferiores às multas da ANPD (Autoridade Nacional de Proteção de Dados encarregada de fiscalizar as empresas) e poupam a empresa do desgaste de imagem que um vazamento de dados ou invasão em seus sistemas causa.

Outro aspecto a se levar em consideração e que pode ser nocivo à proteção dos dados pessoais dos cidadãos é o fato da ANPD não ser uma agência independente, mas vinculada à Presidência da República.

A maior parte dos vazamentos que vemos divulgados são de órgãos governamentais, como Ministério da Saúde, Previdência Social entre outros. Centenas de milhões de dados já foram expostos e novos vazamentos são noticiados semanalmente. Restará a ANPD demonstrar que mesmo estando na estrutura governamental, terá independência para analisar e aplicar multas mesmo contra o interesse governamental.

Somente com a aplicação equânime da LGPD pela ANPD para empresas públicas e privadas, os princípios da proteção de dados serão absorvidos pelas empresas e ganharão credibilidade perante toda a sociedade. Ao contrário, se houver algum tipo de privilégio para empresas públicas e somente a iniciativa privada for penalizada, fica comprometida a credibilidade do sistema de proteção de dados no Brasil. Sejamos otimistas para que a ANPD exerça suas funções com autonomia, para que consiga aumentar sua estrutura de pessoal e para que desempenhe um papel de educar, orientar e sancionar, tudo com equilíbrio e sem ingerências políticas.

Francisco Gomes Júnior
Advogado na OGF Advogados. Graduado pela PUC/SP. Pós-graduado em Processo Civil (GV Law) e em Direito Regulatório das Telecomunicações (UNB - Universidade de Brasília).

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

“Salve o Corinthians”

24/12/2024

Comentários ao acórdão proferido no RE 107.248 sobre terço de férias

26/12/2024

A utilização da inteligência artificial no franchising

24/12/2024

Comentários ao anteprojeto do Código de Processo do Trabalho - Do incidente de declaração de grupo econômico (art. 115)

25/12/2024

Reforma tributária: PLP 68/24 é aprovado pela Câmara dos Deputados

25/12/2024