A última grande exposição de dados no Brasil levantou questões importantes sobre a Lei Geral de Proteção de Dados (LGPD), a eficiência dos sistemas de segurança nas empresas e as consequências previstas.

Após o maior vazamento de dados do país — que expôs mais de 223 milhões de brasileiros —, uma nova exposição de dados aconteceu: mais de 100 milhões de contas de celular tiveram informações roubadas e oferecidas na deep web (camada mais profunda e anônima da internet). A informação foi noticiada pela empresa de cibersegurança PSafe.

Desta vez, as informações teriam sido extraídas da base de dados de empresas telefônicas, que continham números de telefone celular, nomes, endereços, CPFs, tempo de ligações.

A Agência Nacional de Proteção de Dados (ANPD) foi notificada e instaurou um processo de investigação para apurar os responsáveis. Apesar de negarem falhas em seus sistemas e controles de segurança, as empresas também instauraram procedimentos internos de investigação para a apuração. As companhias têm duas semanas para explicar o ocorrido, e as consequências podem ultrapassar sanções de R$ 10 milhões pelo Código de Defesa do Consumidor, e mais de R$ 50 milhões pela Lei Geral de Proteção de Dados (LGPD).

A lista de dados vazada seria vendida para a prática de crimes virtuais como estelionato.

Ao mesmo tempo em que proporcionam o aumento da busca de seguros contra vazamentos, as falhas de segurança revelam que, mesmo com o início da vigência da LGPD, o Brasil ainda não está preparado para lidar de forma segura com os dados pessoais.

Apesar da existência de seguros, cuja procura aumentou consideravelmente após a entrada em vigor da lei, a melhor maneira das empresas se protegerem ainda é a implementação de um Programa Customizado de Adequação à LGPD, voltado às suas necessidades e à realidade empresarial. A elaboração desse programa deve envolver a alta gestão, que deve propagar uma mudança cultural e propor a revisão dos processos das suas áreas de negócio, bem como um plano de monitoramento e continuidade.

O que podemos aprender com esses vazamentos de dados:

1. Empresas e órgãos nacionais e internacionais estão de olho no assunto. Este tema tem despertado interesse mundial e já vem impactando financeiramente empresas que sofrem incidentes de segurança;
2. Mesmo com a LGPD já em vigor, o Brasil ainda está se estruturando para lidar com vazamento de dados;
3. Receitas prontas não são efetivas. A melhor forma das empresas se protegerem de invasões e roubos de dados é implementar um Programa Customizado de Adequação, desenhado para a realidade da própria empresa;
4. Apesar do aumento na procura pelos seguros contra vazamentos, um programa customizado de adequação à LGPD ainda é a melhor proteção;
5. É essencial ter uma comissão interna para tratar de dados de clientes e colaboradores. Esperar penalidades é um risco financeiro e para a imagem da corporação;

É importante que o programa de adequação não seja de gaveta nem siga padrões genéricos e não-customizados.

Para que seja efetivo, deverá ser moldado à realidade da empresa e às suas necessidades específicas, devendo ainda, após a implementação, contar com um plano de monitoramento, de continuidade e permanente do projeto de proteção de dados. Isso inclui a disponibilização de um canal de comunicação efetivo com o titular (dono dos dados), com respostas aos questionamentos e aos eventuais incidentes, garantindo a qualidade  do tratamento dos dados.

Entenda a importância de se implementar um Programa Customizado de Adequação à LGPD:

• Trará diversos benefícios para empresas como a aproximação com seus clientes e parceiros, governança de dados, ampliação da confiança e de negócios e atualização constante das informações;
• Proporcionará a mitigação de riscos de incidentes de segurança e investimentos em gestão de crise;
• Incentiva a implementação de tecnologia e processos efetivos, ampliando a cultura de segurança da informação nas empresas;
• Reforçará a reputação e o nome no mercado. Pois, do contrário, após um vazamento e a vinculação da marca, a imagem da empresa fica vulnerável;
• O mercado já está exigindo que fornecedores e parceiros estejam em conformidade com a LGPD ou com um programa em andamento, sob pena de terem seus contratos rescindidos ou não renovados;
• Evitará a atuação da Autoridade Nacional de Proteção de Dados (ANPD) em processos investigativos e aplicação de sanções administrativas trazidas pela lei;
• Evitará a violação dos direitos fundamentais dos titulares e a judicialização em massa de reclamações e ações judiciais perante o Procon, Ministério Público e Poder Judiciário.