Aumento de crimes cibernéticos no Brasil mostra importância do alinhamento das áreas jurídicas e tecnológicas

O número de casos de crimes digitais no Brasil tem aumentado consideravelmente nos últimos anos, o que vem gerando preocupação nas empresas e não somente do segmento de tecnologia, que poderiam, para alguns, serem os principais alvos deste tipo de crime, mas o que temos visto é que independente do segmento, o sequestro de dados e informações, além de ataques em aplicações e bases de conhecimento que comprometem diretamente a operação das empresas fazem com que os responsáveis pela segurança da informação estejam mais do que nunca atentos e buscando ações e melhorias contínuas para evitar ou pelo menos minimizar as consequências deste tipo de ação criminosa.

Segundo a Comissão de Valores Mobiliários – No primeiro semestre do ano houve um crescimento de 220%, nas notificações de ataques cibernéticos no Brasil, o alto número de ataques é feito principalmente no setor de energia elétrica, seguido da área da saúde.

A alta neste tipo de crime se deu principalmente durante a pandemia,  profissionais que adotaram o home office, passaram a utilizar máquinas, equipamentos e redes pessoais e residenciais, e as empresas não estavam totalmente preparadas para garantir a segurança dos acessos remotos aos bancos de dados e aplicações das empresas.

Além do olhar para a segurança, e recursos tecnológicos, e todo prejuízo causado, as empresas tem um outro ponto de atenção, com a Lei nº 13.709/ 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde agosto de 2020, todos os dados pessoais, captados, tratados e armazenados precisam estar dentro das regras estabelecidas na lei, e a empresa é responsável por todas as operações envolvendo as informações e precisa garantir a segurança e integridade, podendo além de sofrer as consequências dos ataques cibernéticos, serem responsabilizadas pela captura e divulgação de tais dados sofrendo assim as penalidades previstas em Lei.

Para diminuir tais riscos, além de toda uma governança e investimentos em segurança da informação, a empresa deverá se adequar as regras da LGPD, e quem não estiver devidamente regulamentado, já pode ser autuado desde agosto de 2021, quando se encerrou o prazo legal para a adequação.

As punições vão desde advertência até multa que podem chegar a 2% do faturamento até o limite de R$ 50 milhões por infração. Além de ações judiciais para as empresas que desrespeitarem as regras.  

O QUE AS EMPRESAS DEVEM FAZER?

Estar preparado para atender todas as regras legais da LGPD:

Identificação dos dados: (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para medir a exposição da empresa à LGPD.

Tratamento dos dados: Auditoria para adequação das atividades tratamento de dados (coleta, controle, eliminação, etc.) aos princípios previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.

Consentimento e anonimização: Para atender as solicitações do titular e da agência;

Pedidos do titular: Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, portabilidade, etc.).

Relatório de impacto: Atendimento à ANPD (Autoridade Nacional de Proteção de Dados)  e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar a empresa relatório de impacto à proteção de dados pessoais.

Segurança dos dados: Implantação de medidas de segurança da informação para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou criminosas.

Governança do tratamento: Criação de regras de boas práticas e governança que estabeleçam procedimentos, normas de segurança, ações educativas e diminuição de riscos no tratamento de dados pessoais.

Comunicação de incidentes: Elaborar um Plano de Comunicação aos órgãos de fiscalização (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano, ainda que isso comprometa a reputação da empresa.

Validação do término do tratamento:  Eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação.

Certificação: Por auditoria especializada das práticas relacionadas à LGPD.

Gestor de Proteção de Dados: Estabelecer e identificar o encarregado e sua capacitação para exercer as atividades previstas na LGPD.

Tendo as etapas legais organizadas o acompanhamento de uma área jurídica que possa auxilia-lo na elaboração de um plano de ação, caso ocorra algum ataque, é algo imprescindível que pode facilitar a recuperação de dados e continuidade nos trabalhos, sem um grande prejuízo. Veja a visão do especialista em crimes cibernéticos Dr. Ricardo Ejzenbaum

“Uma vez que as empresas estejam preparadas caso aconteça algum problema os impactos podem ser reduzidos e isso pode definir um resultado menos prejudicial. Isso não garante que elas não sofrerão ataques, mas caso aconteça é possível garantir a retoma dos serviços de forma mais ágil evitando maiores prejuízos financeiros, o que muitas vezes podem levar as empresas a terem sérios problemas financeiros e legais”.

A AFONSO & EJZENBAUM ADVOGADOS ASSOCIADOS, com mais de 20 anos atuando para auxiliar e com a missão de Prestar serviços jurídicos de alta qualidade com o objetivo de atuar na necessidade de nossos clientes através de um atendimento exclusivo e humanizado. 

Com um time completo de especialistas temos a expertise necessária para atender pequenas, médias e grandes empresas está pronta para te auxiliar em toda essa transformação e adequação referente a LGPD.

Para mais assuntos como este, siga-nos nas redes sociais: Instagram / Facebook / Linkedin.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Configurações de privacidade
Usamos cookies para melhorar sua experiência ao usar nosso site. Se estiver usando nossos Serviços por meio de um navegador, você pode restringir, bloquear ou remover cookies nas configurações do seu navegador. Também usamos conteúdo e scripts de terceiros que podem usar tecnologias de rastreamento. Você pode fornecer seu consentimento seletivamente abaixo para permitir tais incorporações de terceiros. Para obter informações completas sobre os cookies que usamos, dados que coletamos e como os processamos, consulte nosso Política de Privacidade
Youtube
Consentimento para exibir conteúdo de - Youtube
Vimeo
Consentimento para exibir conteúdo de - Vimeo
Google Maps
Consentimento para exibir conteúdo de - Google
Spotify
Consentimento para exibir conteúdo de - Spotify
Sound Cloud
Consentimento para exibir conteúdo de - Sound