[vc_row][vc_column][vc_column_text]
No último dia 29 de outubro, foi noticiado, pela mídia, um incidente de cibersegurança envolvendo a Seguradora Prudencial do Brasil, que atingiu sua base de dados do sistema de propostas para contratação de seguro de vida individual. A empresa, em observância ao princípio da transparência, divulgou, em seu site, um comunicado informando, dentre outras coisas, que os dados pessoais vazados podem conter nome, CPF, endereço, informações de saúde, bens, beneficiários, bem como, em alguns casos, os números de conta corrente e agência.
Em menos de uma semana, outro ataque cibernético veio à tona. No dia 03 de novembro, o Superior Tribunal de Justiça sofreu um ataque hacker, que ocasionou até a suspensão dos prazos processuais e dos julgamentos já designados. A Corte, imediatamente, iniciou uma investigação, que indica que o hacker pode ter conseguido obter cópias de processos sigilosos, bem como de documentos com informações dos servidores do Tribunal. Caso essa hipótese se confirme, haverá um vazamento em massa e histórico dos dados copiados.
Incidentes como esses são comuns e preocupam tanto empresários quanto o setor público. Afinal, as consequências de um vazamento de dados são nefastas na esfera da responsabilidade civil. Inúmeros casos de vazamento de informações já foram levados ao Judiciário, com resultados extremamente positivos para aqueles que sofreram danos em decorrência do incidente. No entanto, o que as organizações estão fazendo para mitigar os riscos desses ataques?
A Lei Geral de Proteção de Dados, que entrou em vigor no último dia 18 de setembro, é uma excelente arma contra ataques a bancos de dados de empresas públicas e privadas. A lei visa proteger a privacidade dos cidadãos, ao exigir que o tratamento de dados de pessoas físicas seja feito somente em casos específicos e sob a garantia da mais alta segurança da informação.
Portanto, a empresa que se adequar aos termos da lei, no mínimo, mitigará os riscos de sofrer incidentes cibernéticos, uma vez que, necessariamente, fará investimentos em novas técnicas de proteção de dados e em novos métodos de negociação, com maior segurança jurídica.
Mais do que simplesmente necessárias, por constituírem exigências legais, as medidas adotadas para a adequação da empresa à Lei Geral de Proteção de Dados devem ser encaradas como um investimento indispensável à saudável sobrevivência da empresa. Somente uma efetiva adequação aos termos da lei é que será capaz de agregar ao negócio valores indispensáveis na atualidade, com resultados sólidos em termos de projeção e credibilidade.
Será cada vez mais comum que empresas que fazem negócios entre si, exijam uma da outra a adoção de medidas de adequação à Lei Geral de Proteção de Dados, sob pena de rescisão do contrato ou da parceria. E isso, diferentemente do que possa parecer em um primeiro momento, é salutar para o desenvolvimento econômico, na medida em que, em última análise, garantirá a eficácia da legislação e, consequentemente, da proteção da privacidade dos indivíduos que integram a sociedade.
As sanções previstas na lei em casos de seu descumprimento, devem, sim, causar temor e impulsionar a implementação de medidas de adequação. Afinal, tratam-se de penalidades severas e bastante onerosas. No entanto, o maior estímulo para desencadear o processo de adequação à Lei Geral de Proteção de Dados deve ser a possibilidade de iniciar o combate ao vazamento de dados em organizações públicas e privadas.
Por Lílian Regina Ioti Henrique Gaspar, advogada e sócia do escritório Henrique & Gaspar Sociedade de Advogados.
[/vc_column_text][/vc_column][/vc_row]