O Dia Internacional da Proteção de Dados é comemorado no dia 28 de janeiro. A data tem como objetivo conscientizar as pessoas e organizações sobre a importância de saber como dados pessoais devem ser tratados e protegidos, estimulando as organizações a serem mais responsáveis e criteriosas sobre o tema, e titulares a ter uma percepção melhor dos direitos que receberam com os avanços em leis de proteção de dados.
Vale ressaltar que essa data comemorativa foi instituída pelo Conselho da Europa em abril de 2006, e nesses 16 anos tivemos um avanço significativo em questões como Segurança da Informação e Proteção de Dados Pessoais em todo o mundo, resultando em leis e regulamentações mais aderentes a realidade desta “era da informação” a qual estamos vivenciando.
No Brasil, apesar de o direito à privacidade em si não ser algo novo, afinal desde 88 nossa constituição federal já garante que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas”, sabemos que nas últimas décadas dados pessoais foram tratados com um foco primordialmente nos interesses das organizações, e sem uma abordagem sistemática para se proteger direitos fundamentais como a liberdade e privacidade dos seus titulares.
Apesar de não ter relação com a data, a lei europeia, General Data Protection Regulation (GDPR), foi um grande avanço na proteção e privacidade de dados. que de forma prática, a GDPR estimulou que outras nações não filiadas à União Europeia criassem suas próprias legislações. No Brasil, por exemplo, além da influência da GDPR, os diversos megavazamentos de dados pessoais, que afetaram a maioria dos cidadãos brasileiros, impulsionaram a sanção da Lei Geral de Proteção de Dados Pessoais (LGPD), em agosto de 2018, tornando o tema ainda mais relevante no país e trazendo mais segurança jurídica nas relações comerciais internacionais.
É importante destacar ainda que apesar de cada país ter a sua própria lei, com o mundo cada vez mais globalizado no qual vivemos, em tese existem situações em que a lei europeia pode ser aplicável no Brasil e, de maneira análoga, a lei brasileira em território internacional. A dualidade acontece porque ambas regem a captura, uso, tratamento e proteção de dados, que extrapolam fronteiras físicas por meio da internet. É claro, ainda fica a grande questão de como um país poderá impor a aplicação de uma lei em território no qual não possui soberania, mas esse é apenas mais um dos muitos sinais do tempo em que vivemos. Dados dificilmente reconhecem fronteiras físicas, e cabe aos países e órgãos competentes evoluir em seus acordos internacionais para garantir direitos fundamentais aos titulares.
Mesmo com o tema privacidade sendo “mencionado” na constituição federal, antes da chegada da LGPD, no Brasil não havia uma legislação dedicada especificamente à proteção de dados pessoais. É claro, algumas leis cumpriam parcialmente a posição, como o Marco Civil da Internet, um projeto que surgiu há mais de 10 anos e foi aprovado em abril de 2014, tratando sobre os princípios, garantias, direitos e deveres para quem usa a rede, assim como temas de privacidade e retenção de dados. Mas vale lembrar que a proteção de dados pessoais não se limita ao mundo dos bits e bytes, preocupação refletida na LGPD, cujo escopo não se limita aos meios digitais.
Pandemia e a relevância dos direitos de privacidade e proteção de dados pessoais
A pandemia da Covid-19, que assola o planeta desde 2020, comprometeu pessoas e empresas pelo mundo. Com o isolamento social, companhias se viram forçadas a abraçar a transformação digital, e fazer amplo uso de tecnologias para facilitar o trabalho remoto e a colaboração.
Essa migração digital propiciou um aumento exponencial em ataques de cibercriminosos, que se aproveitaram do momento em que tanto pessoas quanto organizações ainda se adaptavam ao “novo normal”, para intensificar ações como a disseminação de códigos maliciosos e golpes baseados em engenharia social.
Especialmente após agosto de 2021, devido a ativação dos artigos da LGPD referentes a sanções administrativas e multas, dados pessoais se tornaram um alvo ainda mais atraente, e não são raros os casos de ataques especificamente direcionados a roubar ou mesmo sequestrar informações relativas a pessoas naturais.
Neste cenário, percebemos uma “seleção natural digital”, onde sobrevivem e prosperam os negócios que tem uma maior capacidade de se adaptar e lidar corretamente com as crescentes ciberameaças. Já no caso das empresas que falham em adotar boas práticas de segurança e proteção de dados pessoais, bem, estas acabam se tornando um alvo fácil para criminosos cibernéticos ou seguem tratando dados de maneira inadequada, ambas situações que eventualmente podem implicar nas temidas sanções e multas previstas na LGPD.
Não resta espaço para dúvidas: o Dia Internacional da Proteção de Dados vem ganhando cada vez mais relevância no Brasil. O aumento da visibilidade do assunto, seja por conta da efetiva chegada da LGPD ou mesmo em virtude dos inúmeros e frequentes casos de vazamentos e violações de dados pessoais, estimulam uma mudança na nossa cultura, já sendo bastante comum vermos titulares pondo em prática diversos direitos relativos aos seus dados pessoais, algo bastante similar ao que aconteceu com a chegada do código de defesa do consumidor nos anos 90.
Nesse sentido, as organizações precisam se manter empenhadas em minimizar os riscos causados por situações como vazamentos ou mesmo o simples mal uso de dados pessoais, o que resulta diretamente na necessidade de profissionais especializados para tratar o tema com responsabilidade nas empresas. Se a sua organização ainda está dando os primeiros passos rumo a proteção de dados, fique atento, não há mais espaço para erros e a própria sobrevivência do seu negócio pode estar em risco. Mas calma, a adequação a LGPD pode ser bem mais simples do que você pensa, desde que você siga uma estratégia efetiva e conte com um time experiente.
*Cláudio Dodt, CISSP, CDPSE é sócio da DARYUS Consultoria e especialista e evangelista em Cibersegurança e Proteção de Dados.
Sobre a DARYUS Consultoria
O Grupo DARYUS, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A DARYUS Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, acesse: https://www.daryus.com.br/consultoria