Se por um lado, semanalmente assistimos vazamento de dados, como foi o caso desta segunda-feira no Conselho Nacional de Justiça (CNJ), por outro os gestores das organizações devem se preparar para a grande revolução regulatória no emaranhado do big data e como proteger devidamente os dados. Isso significa, na visão de muitos especialistas, que o cumprimento ao marco regulatório e a criação de uma Agência reguladora, impactarão na entrada de novos players no Brasil e, consequentemente, investimentos que beneficiarão a economia brasileira.
Somente no primeiro trimestre de 2019 vários vazamentos de dados já foram deflagrados, como Sicredi, TIVIT, J&A Holdig e Vale, sem contar o INSS. O último foi um ataque de hacker na madrugada desta segunda-feira, 01 de abril, no Conselho Nacional de Justiça. Foram divulgados diversos dados de usuários dos serviços do CNJ, como nome, contas bancárias, telefones, CPFs e senhas. O ataque no CNJ foi assumido por uma pessoa identificada como ‘Al1ne3737’, associada ao grupo internacional de hackers ‘Pryzraky’.
Nenhum sistema de informações processuais, como PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado), foi afetado, disse o CNJ em comunicado. O órgão acionou as autoridades e tomou as medidas necessárias para apurar os fatos e manter a segurança do portal.
Embora as empresas tenham sofrido diversos ataques, para manter dados pessoais mais seguros a Frost & Sullivan recomenda, além dos serviços e produtos de segurança, políticas internas em relação ao tratamento dos dados. Além disso, as empresas devem trabalhar na conscientização dos colaboradores, que muitas vezes são a principal porta de entrada de ameaças, até porque, grande parte delas ainda entra nas redes corporativas por meio de “spear phishings”.
Segundo Maurício Chede, Senior Industry Analyst da Frost & Sullivan, os diversos vazamentos de dados que estão acontecendo no Brasil demonstram que ainda existem brechas críticas nas empresas em relação ao acesso e armazenamento de dados. Isso demostra que a criação da LGPD é realmente importante para minimizar novas brechas, uma vez que prevê multas às empresas que não tomarem as devidas precauções com os dados e com a privacidade de seus clientes. “Para tanto, é importante a criação da agência que será responsável por essa gestão até a data de aplicação da lei, de forma a regular todo o processo com o devido caráter técnico”, comenta.
Desafios dos gestores no cenário global
O consultor da Frost & Sullivan preconiza que o desafio dos gestores de segurança aumenta ainda mais. Com a implementação da LGPD, as organizações precisam criar comitês de segurança da informação, além de designar um Data Protection Officer para tratar especificamente de assuntos de compliance com a legislação, regulamentações e interface com a agência e outras autoridades.
Já na visão de Fabrício Mota Alves, governamental and public-sector employee mebership da IAPP (International Association of Provacy Professionals), esse é sem dúvida um momento de transição. “Estamos inaugurando um novo regime regulatório na sociedade e pela primeira vez com abrangência irrestrita. A Lei Geral de Proteção de Dados vai atingir tanto o setor privado quando o público, cada qual na sua peculiaridade e finalidade de atuação”, comenta Alves quando lembra que é um momento ímpar onde os setores terão a oportunidade de mencionarem e absorverem as novas propostas e a valorização do titular da LGPD e as obrigações impostas por esse marco regulatório.
“Dessa maneira, o Brasil – consciente de que a LGPD será benéfica para a economia nacional – será um ator importante no cenário internacional e atrairá diversos players internacionais que não estão investindo no País justamente pelas restrições regulatórias que as Leis de Proteção de Dados impõem. Se era um assunto pouco ou mal dimensionado nas empresas brasileiras, agora será um assunto tão relevante quanto qualquer outro”, avalia Alves.
Portanto, para ele o desafio dos gestores está em compreender o desafio sobre a LGPD, muito mais do que a segurança da informação. Mas um conjunto de novos valores, obrigações e valores dos titulares dos dados. “Assim, teremos uma possibilidade de rever os processos e métodos de segurança da informação e adequá-los ao cumprimento dessa finalidade”, finaliza Alves.
Urgência na regulamentação
Todo esse cenário de vazamentos anda em paralelo com seu principal oponente que é a vigência da Lei Geral de Proteção de Dados, em que todas as empresas brasileiras terão que se adequar às novas regras do jogo. Na semana passada, a Medida Provisória (MP) 869/2018, que trata da criação da Autoridade Nacional de Proteção de Dados (ANPD), foi prorrogada para mais 60 dias.
O Congresso instalou uma Comissão que vai tratar disso daqui pra frente e estabelece sua composição e suas competências, a fim de garantir autonomia técnica da ANPD e a inclui na estrutura da Presidência da República. O senador Eduardo Gomes (MDB-TO) foi eleito presidente do colegiado e a relatoria ficou com o deputado Orlando Silva (PCdoB-SP), que não defende a vinculação da agência à presidência da república. Para ele, ela deve atuar de modo autônomo, nos moldes das agências reguladoras, como a Anatel, por exemplo.
Daqui pra frente, os próximos passos definirão como será a atuação da ANPD, se será um órgão da administração pública federal e como o Ministério Público, que tem atuado diretamente nas investigações dos vazamentos de dados, vai se posicionar nesse cenário.
*Com informações da Agência Brasil