O empresariado brasileiro, em geral, ainda não entende a cibersegurança como um todo, em especial a necessidade de adequação à nova Lei Geral de Proteção de Dados (Lei 13.709/2018). Por outro lado, são cada vez mais comuns os episódios de vazamento de dados. E uma tendência é analisada: o tamanho das empresas vítimas tem diminuído, ou seja, os alvos não são mais as grandes corporações, mas sim pequenas e médias empresas.
O Brasil ocupa o 70º lugar no ranking global de cibersegurança e é o 6º na América Latina, atrás do Paraguai. Para o setor público fica clara a necessidade de política efetiva que seja realmente aplicada. Às empresas, por sua vez, resta investir para se prevenir.
Contudo, apesar deste desconhecimento e não aceitação da necessidade de implementar medidas de proteção à informação, todo negócio já foi vítima da seguinte situação: necessidade de desligamento de funcionário que, por sua vez, leva consigo todas as informações da empresa ou de seu setor (e não raro, compartilha tais informações com concorrentes ou mesmo outros funcionários para fins de ingresso de ações trabalhistas).
A adequação à LGPD envolve não só a proteção das informações dos clientes, mas sim de todas as informações processadas pelo negócio, em especial aquelas de “segredo industrial”.
Mitigar as possibilidades de roubo de informações pelos colaboradores e diretores é um dos objetivos a serem alcançados dentro do projeto de Governança de Dados da empresa e pode significar não sofrer mais com este tipo de ação que infelizmente é tão comum no meio empresarial.
Dentre outras ações, especialistas reforçam que para reduzir os riscos, todos devem manter os sistemas e programas atualizados. Além disso, a utilização de ferramentas de controle de acesso e monitoramento também são indicadas.
Além da questão de infraestrutura de TI e softwares, é fundamental que exista uma cultura enraizada no sentido de que todos tenham consciência da importância do sigilo e das graves consequências que podem advir do uso indevido das informações corporativas.
Em empresas onde há adequação à LGPD, é possível restringir (e muito) o vazamento de dados e informações sigilosas, além de se responsabilizar civil e criminalmente o colaborador ou terceiro que vaza dados intencionalmente, o que também colabora para isenção de responsabilidade da empresa e seus diretores quanto às repercussões previstas na Lei Geral de Proteção de Dados.
Escrito por Felipe Rangel (OAB/PR 65.292).