O século XXI é o da digitalização. A constante evolução tecnológica, guiada pela inteligência artificial ou pelo big data, entre outros fatores, e o desenvolvimento da Quarta Revolução Industrial tem numerosos prós, mas também contras. Este mundo totalmente digitalizado é vulnerável e os ataques cibernéticos estão cada vez mais no nosso dia, podendo expor informações delicadas tanto de particulares quanto de empresas ou governos.
Um ciberataque é um conjunto de ações dirigidas contra sistemas de informação, como podem ser bases de dados ou redes computacionais, com o objetivo de prejudicar pessoas, instituições ou empresas. Por isso, este também é o século em que todos terão que recorrer a plataformas e sistemas de proteção, sob pena de muitos e onerosos prejuízos materiais, morais e financeiros.
O Brasil ocupa atualmente a 70ª. posição no Índice Global de Cibersegurança. Tanto o brasileiro quanto empresas do País tem sido vítimas de constantes ciberataques, uma vez que a maioria dos brasileiros ainda não criou uma cultura de privacidade de dados pessoais, empresariais ou organizacionais. E graves problemas vão surgir dentro de oito dias, quando passa a valer em definitivo a adequação à Lei Geral de Proteção de Dados (LGPD). Isso se pretenderem continuar operando sem os riscos de altíssimas multas e demais sanções, que poderão inclusive levar uma empresa ao fechamento.
A suspensão parcial do funcionamento do banco de dados a que se refere a infração por um período de até 6 meses, podendo ser prorrogável pelo mesmo tempo, até a regularização da atividade pela empresa, por exemplo, é uma das penalidades. “É impossível prestar um serviço sem um mínimo de informações do cliente, ou seja, todas as empresas e prestadores de serviços lidam com os dados pessoais de seus consumidores. Imagine o impacto disso numa operação? Dependendo do modelo de negócio esse bloqueio ao banco de dados pode causar sérias consequências”, alerta Ricardo Maravalhas, advogado especialista em LGPD e DPO (Data Protection Officer), Presidente da Comissão de Proteção de Dados da Ordem dos Advogados do Brasil, da Subseção de Marília, e CEO na DPOnet.
Quem não se adequar pode também receber multas diárias de até 2% sobre o valor do faturamento, com um teto de R$ 50 milhões, perder contratos, sofrer processos judiciais e ter a reputação gravemente comprometida. Isso porque, conforme item IV.
do artigo n. 52 da Lei, poderá haver publicização da infração após devidamente apurada e confirmada a sua ocorrência. Ou seja, caso aconteça alguma violação à legislação, a Autoridade Nacional de Proteção de Dados (ANPD) pode obrigar a empresa a dar publicidade geral, não só às partes envolvidas, sobre o fato ocorrido. Isso deve causar danos irreparáveis à marca e credibilidade da organização empresarial.
Para se ter uma ideia, nos últimos meses, em menos de um ano, foram deferidas no Brasil praticamente 600 sentenças judiciais condenatórias com base na lei de proteção de dados. “Desde 2020 a Lei Geral de Proteção de Dados já estava sendo aplicada pelos Procons, Poder Judiciário e Ministério Público do Trabalho”, observa Ricardo.
Ele ainda explica que existe um receio muito grande, justamente pelo fato de que a grande maioria das pessoas desconhece a Lei, principalmente os seus benefícios. Elas acabam enxergando apenas como algo que é caro, além de ser uma obrigação, ou seja, nada atrativo. “A LGPD não pode ser vista como matéria exclusiva para advogados e para profissionais da segurança da informação. Considerando que dentro de uma organização existem diversas atividades que envolvem o uso de dados pessoais, esse tema deveria ser de interesse de todos”, defende Ricardo.
Outro fato importante é de que o Brasil lidera o ranking de ataques cibernéticos da América Latina. Apenas de janeiro a março deste ano, ocorreram 3,2 milhões de tentativas de ataques, segundo dados do FortiGuard Labs. Mais um motivo para as empresas investirem na gestão e proteção de dados que são armazenados e manipulados em seus sistemas e infraestrutura.
Segundo Ricardo, “a adequação à LGPD não é um fim, mas sim um meio. E ela existe para que as empresas olhem para os seus processos sob uma nova perspectiva, de forma a repensarem todas as atividades que envolvam dados pessoais. Ou seja, o trabalho não termina quando a organização se vê adequada à Lei. Precisa haver uma manutenção disso, o que é possível através de um trabalho contínuo de gestão e proteção de dados e informação como um todo.”
Democratizando a adequação
Com o emprego da tecnologia é possível automatizar processos que até então só eram feitos de uma única forma, assim como num projeto de adequação de uma empresa à LGPD, que até então era realizado exclusivamente por escritórios de consultoria e assessoria jurídica.
Ricardo, que atua com a LGPD desde o princípio, relata: “assim que começamos, em 2020, logo percebemos que as dores da implementação eram basicamente as mesmas: tempo, recursos e cultura. E, no caso das pequenas empresas, o custo envolvido tornava a adequação praticamente impossível. E se a lei é para todos, algo precisava ser feito”.
De lá para cá Ricardo, juntamente com os seus sócios, investiu no desenvolvimento de um software próprio e com custo bastante acessível, focado na automatização de processos e na gestão e proteção de dados pessoais. A plataforma que leva o nome da empresa, DPOnet, tem como conceito o DPO as a service, ou seja, ela atua como um DPO dentro de uma organização, reunindo todas as responsabilidades previstas na Lei, de forma simples e 100% digital.
“Com o DPOnet, as dores da implantação deixaram de existir. Com uma equipe multidisciplinar formada por advogados, especialistas em cibersegurança e em gestão da qualidade, oferecemos uma plataforma que torna a adequação à LGPD acessível a qualquer empresa, isso porque, além de reduzir drasticamente o custo e o tempo de implementação, ainda atua de forma contínua na gestão e proteção de dados”, relata Ricardo.
