Migalhas de Peso

A ameaça dos dados pessoais no setor público

Como a negligência governamental expõe dados sensíveis no Brasil.

3/7/2024

A proteção de dados pessoais é um tema central na era digital, especialmente após a implementação da LGPD. No entanto, uma série de incidentes de vazamentos em órgãos públicos brasileiros destaca um padrão preocupante de negligência e ineficácia na gestão dessas informações sensíveis. Este artigo examina os motivos pelos quais o poder público brasileiro falha em proteger adequadamente os dados pessoais dos cidadãos, baseando-se em diversos casos recentes e análises de especialistas.

Um dos principais desafios enfrentados pelos órgãos públicos é a infraestrutura tecnológica desatualizada. A falta de investimentos contínuos em atualização e manutenção de sistemas de segurança resulta em vulnerabilidades que são facilmente exploradas por atacantes cibernéticos. A burocracia estatal, com seus processos lentos e muitas vezes ineficazes, agrava ainda mais essa situação, dificultando a implementação rápida e eficiente de medidas de proteção.

A ausência de uma cultura organizacional voltada para a segurança da informação é outro fator crítico. Muitos servidores públicos não recebem treinamento adequado sobre práticas de segurança cibernética, o que aumenta o risco de incidentes. Sem uma compreensão clara da importância da proteção de dados, os funcionários podem negligenciar medidas básicas de segurança, como o uso de senhas fortes e a adoção de autenticação multifator.

Com a adoção crescente de tecnologias como a nuvem, IoT - Internet das Coisas e dispositivos móveis, a superfície de ataque se ampliou significativamente. Isso torna mais complexo o gerenciamento e a proteção de dados, exigindo soluções de segurança avançadas que muitas vezes estão além das capacidades técnicas e financeiras dos órgãos públicos.

Casos recentes, como o vazamento de dados no Ministério da Saúde que expôs informações de 16 milhões de brasileiros, incluindo o presidente, exemplificam as consequências graves dessas falhas. Além de prejudicar a confiança dos cidadãos, esses incidentes podem resultar em golpes financeiros direcionados e atrasos na prestação de serviços públicos essenciais, como foi o caso do Inca - Instituto Nacional do Câncer, que teve de suspender sessões de radioterapia devido a um ataque cibernético. A exposição de milhões de dados de beneficiários do INSS nesta semana é mais um exemplo dessa problemática recorrente.

A responsabilização dos gestores e a transparência na comunicação de incidentes são essenciais para melhorar a segurança da informação no setor público. No entanto, muitos órgãos ainda falham em implementar uma gestão eficaz de riscos e uma análise preventiva de vulnerabilidades. A aplicação de sanções pela ANPD - Autoridade Nacional de Proteção de Dados a instituições públicas é um passo positivo, mas a eficácia dessas medidas depende de um compromisso contínuo com a melhoria das práticas de segurança.

O tratamento inadequado dos dados pessoais pelo poder público brasileiro é um problema multifacetado que requer uma abordagem abrangente e coordenada para ser resolvido. Investimentos em tecnologia, capacitação contínua de servidores e uma cultura organizacional robusta de segurança são imperativos para proteger os dados dos cidadãos e garantir a continuidade dos serviços públicos. A conformidade com a LGPD é apenas o começo; é necessário um compromisso genuíno e persistente com a segurança da informação para restaurar a confiança pública e prevenir futuros incidentes.

A recorrência de vazamentos de dados em órgãos públicos levanta a questão: estamos realmente preparados para a era digital? Ou estamos constantemente reagindo a incidentes em vez de preveni-los? A proteção dos dados dos cidadãos deve ser uma prioridade estratégica e não apenas uma resposta a crises, exigindo uma mudança radical na abordagem do governo em relação à segurança cibernética.

Alexander Coelho
Especializado em Direito Digital e Proteção de Dados, possui certificações CIPM (Certified Information Privacy Manager) e CDPO (Certificação Data Protection Officer) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados da OAB/São Paulo. Já atuou como DPO as a Service em empresas de grande porte com expertise em matérias concernentes às adequações à LGPD (Lei Geral de Proteção de Dados), Compliance Digital, Privacidade, Investigação à Fraudes Eletrônicas e Cibersegurança.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Discriminação nos planos de saúde: A recusa abusiva de adesão de pessoas com TEA

19/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024