Notícias
LGPD: maioria ainda não fez o dever de casa
12/04/2023
Mais de quatro anos após a criação da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018, a maioria das empresas, inclusive grandes corporações, ainda não fizeram o dever de casa.
Quem afirma isso é Reges Bronzatti, conselheiro da Empresas Processor e advogado especializado em tecnologia, que mediou um painel sobre privacidade e cibersegurança durante o South Summit 2023, evento que reuniu 22 mil pessoas em Porto Alegre na última semana.
“As pessoas já têm mais consciência de que existe uma lei, mas entre existir a lei e as companhias tomarem a iniciativa de olhar para a sua casa, ainda tem um abismo. Pesquisas recentes mostram que só 15% das empresas no Brasil efetivamente andaram na jornada LGPD”, destaca Bronzatti.
Para o advogado, a grande preocupação é o fato de isso estar associado ao cibercrime, pois a brecha da privacidade abre a brecha do ciber problema, que gera ataques.
“A LGPD não é só sobre atender à Lei, ela é um grande provocação para a proteção dos negócios. Na esteira de implementar uma jornada de adequação, tu vai usar os teus processos, que às vezes são arcaicos, e mudar a forma como atende o teu cliente. Então, ela promove a inovação se tu quiseres”, explica Bronzatti.
Para Aline Deparis, CEO da Privacy Tools, o dado é o principal ativo de qualquer empresa e é preciso ter um olhar muito mais atencioso neste sentido para o negócio, pensando no futuro da marca.
“Nós queremos que as empresas gaúchas e brasileiras entreguem serviços para o globo. E, se queremos isso, a gente precisa olhar para os dados que manipulamos de maneira muito séria, se cercando de todas as metodologias e conhecendo não só a legislação, mas o nosso negócio”, destaca Deparis.
Segundo Bronzatti, o Brasil ainda enfrenta uma barreira em relação ao novo, pois investir em LGPD é investir em capacitação e tecnologia — já que 60% dos problemas de segurança e privacidade estão vinculados aos colaboradores através da engenharia social.
“A gente é reativo, não agimos com prevenção porque a prevenção parece que custa caro. Em vez de gastar antes do problema acontecer, eu gasto quando o problema acontece. Esse é o pior investimento que se pode fazer porque coloca o teu negócio em risco. Prevenção é proteger o seu próprio negócio e o seu próprio cliente”, aconselha.
Segundo Flavia Brito, CEO da Bidweb, uma companhia leva em média 327 dias para descobrir uma credencial vazada.
“A nuvem é segura na parte de infraestrutura, mas o acesso ao dado é de responsabilidade do proprietário, então você precisa fazer gestão de acesso. De acordo com uma pesquisa do Gartner, até 2025, 50% da força de trabalho não terá mais acesso a login e senha, e sim utilizará uma tecnologia passwordless”, adianta Brito.
No contexto industrial, Diego Schlindwein, head de operações da Sirros IoT, acredita que o momento pede a formação de profissionais híbridos, que entendam tanto do mundo de Tecnologia da Automação (TA) quanto de Tecnologia da Informação (TI).
“Precisamos começar a levar um nível mais alto de segurança para dentro das redes, olhar para a proteção das operações, pois um ciberataque pode, por exemplo, parar a operação de uma máquina remotamente e, assim parar a operação dessa indústria”, alerta Schlindwein.
Bronzatti ressalta, também, que muitas empresas são atacadas e não levam isso a público, seja por vergonha ou por medo de perder a reputação.
“Não contar que está sofrendo um golpe hoje é um problema porque a gente não sabe quem está sofrendo, qual foi a solução, qual foi a causa. Então temos que criar um momento de colaboração para, junto com o poder público, atacar as principais máfias internacionais tecnológicas”, propõe o advogado.
Outro ponto levantado no painel é que o setor público ainda precisa de muita conscientização, pois não tem a pressão da multa por infração à LGPD, que, no setor privado, pode chegar a R$ 50 milhões.
“Fica claro que, na gestão da privacidade, o ônus hoje parece estar só com as empresas privadas. O poder público está atrasado, não está avançando na mesma velocidade que o setor privado. Um exemplo típico é termos ficado sem o Tribunal de Justiça do Estado do Rio Grande do Sul durante 60 dias. Isso é inadmissível no século XXI”, opina Bronzatti.
Jorge Alano, diretor da Delta Gestão Pública, concorda que, em geral, a área privada sai na frente quando o assunto é segurança de dados. Para ele, a área pública tem um caminho maior para seguir e precisa investir mais.
“Se formos olhar para o Governo Federal, ele tem bilhões de dados. Do outro lado, o Brasil tem 5,5 mil prefeituras e aproximadamente 75% delas têm até 20 mil habitantes. Ou seja, têm uma estrutura menor, com menos poder de investimento, provavelmente não têm um DPO, um analista de dados”, contextualiza Alano.
O South Summit é um evento criado em Madrid, em 2012, que escolheu o Brasil para a sua primeira edição fora da Espanha. Ela aconteceu em Porto Alegre em maio de 2022 e, neste ano, a segunda edição brasileira aconteceu entre os dias 29 e 31 de março.
Em uma área de 22 mil metros quadrados, a edição de 2023 contou com a presença de mais de 100 fundos de investimento e 900 palestrantes em oito palcos com programação simultânea para um público de 22 mil pessoas.
O evento também contou com a final da Competição de Startups, que desta vez teve mais de 2 mil inscrições, o dobro do ano anterior. Além da ampla participação nacional, com 92% dos estados brasileiros, figuraram na lista projetos de outros 85 países.
Fonte: Baguete
Voltar