Mais de 4,1 milhões de fraudes digitais foram registradas no Brasil em 2021, um aumento de 16,8% em comparação ao final de 2020, segundo o Indicador de Tentativas de Fraude da Serasa Experian. Esse mesmo período foi marcado também pela implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei 13.709/2018, que começou a vigorar em setembro de 2020.
Mario Toews, sócio-diretor da Datalege Consultoria Empresarial, conta que nesse período começou um forte movimento entre empresas brasileiras para adequar os protocolos de segurança da informação à nova legislação. Desde que foi criada, há três anos, a consultoria tem trabalhado auxiliando empresas dos mais diversos segmentos a implementar a LGPD, em parceria com as equipes internas para adequar seus sistemas e procedimentos e evitar vazamentos, protegendo, dessa forma, clientes, colaboradores e fornecedores, além de seus próprios bancos de dados.
A Datalege, que completa três anos de atuação em abril de 2022, já se tornou referência no mercado brasileiro na prestação desse de serviço na área de proteção de dados por oferecer aos seus clientes o serviço completo, que envolve as áreas de tecnologia, jurídico e gestão. “Implantar a LGPD numa empresa não é apenas pegar um formato pronto e ajustar em outro local. Cada empresa tem um perfil, uma realidade e um fluxo interno. Tudo isso precisa ser avaliado no mapeamento, saber quem são os responsáveis por esses fluxos e identificar as vulnerabilidades”, salienta o especialista, citando como exemplo empresas de segmentos distintos, como um comércio varejista e um hospital.
“O comércio precisa se preocupar com os dados pessoais dos clientes, informações financeiras e outras questões referentes àquela realidade. Já o hospital precisa ter uma camada extra de proteção, pois está lidando com dados sensíveis, que dizem respeito às condições clínicas dos pacientes”, comenta.
Vulnerabilidade
Toews, que é especialista em segurança da informação e DPO certificado, comenta que os serviços estão cada vez mais conectados e dependentes do mundo virtual. Com isso, os riscos de ataques e fraudes tendem a crescer ainda mais. “Esse tipo de crime é muito rentável para quem o pratica, pois existem milhares de empresas vulneráveis”, pontua.
Toews explica que o diferencial das empresas que fizeram a adequação correta à LGPD é o fato de que, em um eventual vazamento de dados, essas instituições estarão amparadas técnica e juridicamente para se defender junto à Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de fiscalizar e editar as normas da LGPD. “Por outro lado, aquelas empresas que não tiverem investido nesses protocolos de segurança, não terão esse respaldo e terão que encarar as multas e punições, que são bastante pesadas”, destaca. Entre as sanções previstas na LGPD estão desde advertências até multas que podem chegar a R$ 50 milhões por infração.
O advogado Guilherme Guimarães, diretor jurídico da Datalege Consultoria e especialista em proteção de dados e segurança da informação, explica que, de acordo com a LGPD, o pagamento da multa pode não ser o maior dos problemas para as empresas, uma vez que o principal ativo hoje em dia são as informações e a reputação da sua marca. E é justamente aí que está o grande risco: no bloqueio do uso dos dados e na suspensão das atividades que usem determinados dados pela empresa por não cumprir a LGPD.
“Uma empresa que tem um trabalho focado em dados e fica proibida de operar ou suspensa de usar por um tempo o seu banco de dados, não vai conseguir trabalhar, pode falir”, alerta.
FORMAÇÃO DE DPO – Além de trabalhar na implantação da LGPD, a Datalege Consultoria Empresarial também atua na formação e qualificação de profissionais para trabalhar na área de proteção de dados, em cursos in company (dentro das empresas) e on-line.
Um dos cursos mais conhecidos ministrados pela Datalege é o de Data Protection Officer (DPO) – ou Encarregado de Dados –, que já formou mais de 500 profissionais e hoje é um dos cursos mais conceituados do setor no Brasil. A Datalege também é a única no Paraná, credenciada pela EXIN Internacional, que tem experiência prática na adequação à LGPD, o que traz muitas experiências para dentro da sala de aula.