Em tempos de constante inovação digital e cada vez mais usuários aderindo ao ambiente da internet e suas funcionalidades, sejam para o dia a dia do trabalho, sejam ligadas ao comércio eletrônico ou simplesmente para o acesso de redes sociais, surgiu a preocupação e ampla discussão acerca da cibersegurança dos ambientes virtudes e dos dados dos usuários que acessam os milhões de websites e funcionalidades espalhados pela internet.
A cibersegurança se refere aos procedimentos, ações e tecnologias que têm como finalidade garantir a segurança digital, ou seja, medidas contra a prática criminosa e dados a computadores, redes, softwares e dados.
Na Lei Geral de Proteção de Dados (Lei nº. 13.709/2018), parte-se da ideia de que todo dado pessoal tem importância e valor. Por essa razão, adotou-se conceito amplo de dado pessoal, assim como estabelecido no Regulamento Europeu 2016/679 (GDPR), sendo ele definido como informação relacionada à pessoa natural identificada ou identificável[1]
A aprovação da Lei Geral de Proteção de Dados Pessoais no Brasil, a Lei nº 13.709/2018, serviu apenas para intensificar a proteção às informações de pessoais naturais em nosso pais, o que ocasionou um aumento da atuação do Poder Judiciário e de demais órgãos fiscalizadores, assim como a produção acadêmica neste terreno que se tornou ainda mais fértil, com discussões mais embasadas juridicamente, buscando dar maior proteção aos dados dos usuários que são diariamente inseridos em ambiente virtual.
A LGPD surgiu por uma “exigência de mercado”, uma vez que a União Europeia criou inúmeros óbices para se relacionar com países que não possuíssem legislações e outros meios de proteção de dados pessoais, bem como após inúmeros casos de vazamentos de dados pessoais e o compartilhamento dessas informações dos usuários de maneira desenfreada, sendo objeto, inclusive, de comercialização entre empresas de marketing e outras em geral, o que, certamente, vinha colocando em risco a cibersegurança dos ambientes virtuais no Brasil.
Com a cultura da proteção e privacidade de dados pessoais cada vez mais inserida nas empresas brasileira, a adoção de mecanismos de cibersegurança que garantam o cumprimento da LGPD e demais lei se faz necessária.
São vários os exemplos de incidentes que podem trazer inúmeros prejuízos à empresa e aos titulares de dados pessoais. Vejamos:
- Perda de dados (total ou parcial);
- Roubo de senhas, identidade, dados bancários e informações sigilosas;
- Espionagem;
- Manipulação de dados corporativos;
- Disseminação de SPAM.
As medidas tecnológicas de cibersegurança que visam proteger os dados pessoais são inúmeras e estão em constante evolução.
Contudo, a utilização de medidas tecnológicas não é o bastante para manter um ambiente virtual seguro. É preciso conscientizar as pessoais que lidam com tais dados.
Quais as medidas que as empresas podem adotar?
Tendo sido demonstrada a importância da cibersegurança, é essencial traçar estratégias para a sua implementação. Alguns cuidados básicos já têm o poder de diminuir consideravelmente a exposição aos riscos.
Abaixo listamos alguns deles:
- Tenha políticas internas muito bem definidas.
É necessário tomar medidas legais para a proteção de dados. A criação de uma política de segurança da informação é muito importante.
- Controle o acesso de colaboradores
Restringir os acessos de colaboradores a documentos e informações que não sejam pertinentes para a execução de suas atividades é essencial para o cumprimento da LGPD e das demais leis que tratam sobre dados pessoais.
O ingresso de visitantes às instalações da empresa deve ser feito sempre com o acompanhamento de um responsável.
- Invista em um antivírus
Esse investimento não precisa ser algo com valor exorbitante. Evidentemente que softwares mais avançados têm um custo mais elevado. Porém, existem soluções com um ótimo custo benefício.
- Faça backups regularmente
Essa é uma medida que pode, definitivamente, garantir a continuidade de uma empresa.
Todas as informações que tiverem um valor agregado para a companhia dever ser armazenados em local fora das instalações e da rede da empresa, de preferência.
Atualmente existem inúmeras possibilidade de armazenamento em nuvem, que é uma excelente opção analisando o custo x benefício.
- Promova treinamentos regulares ao time
De nada adianta um investimento em tecnologia se os colaboradores da empresa não souberem utilizá-la ou não entenderem a sua real importância.
A realização de treinamentos de conscientização dos colaboradores é essencial para que todo o programa de cibersegurança seja executado de forma satisfatória.
Diante disso, o investimento em cibersegurança deve servir de aliado às empresas para que o patamar de segurança e proteção exigido pela LGPD seja respeitado, sob pena de violações e sanções que poderão ser aplicadas em face das empresas que não respeitarem os ditames mínimos estabelecidos para a guarda e segurança dos dados pessoais dos usuários.
Lembre-se, o investimento em cibersegurança pode ser muito menor do que as punições aplicadas em razão do descumprimento da legislação.
Autor: Edgard Dolata Carneiro
[1] DONEDA, Danilo; SARLET, Ingo Wolfgang; SCHERTEL MENDES, Laura; JÚNIOR, Otávio Luiz Rodrigues. Tratado de proteção de dados pessoais / coordenador Bruno Bioni. – Rio de Janeiro: Forense, 2021. p. 12.