向国家数据保护局报告的事件数量增长凸显持续数据保护政策的紧迫性

O número de notificações de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) aumentou 54% entre 2021 e 2022, segundo dados oficiais. O crescimento revela um cenário de alerta para empresas de todos os portes e reforça a necessidade de políticas efetivas de proteção de dados e resposta a incidentes.

Edgard Dolata, advogado e especialista em privacidade de dados, professor convidado em programas de educação executiva, destaca que a vulnerabilidade digital não se limita a grandes corporações. “A LGPD trouxe um novo paradigma para a gestão empresarial. Segurança não é projeto com prazo final: é processo contínuo”, afirma.

Segundo o especialista, a maioria dos incidentes notificados decorre de falhas humanas e ausência de processos internos bem definidos.“Acreditar que apenas um antivírus é suficiente para a proteção é uma percepção comum em pequenas empresas. Na prática, o problema começa na falta de políticas claras, controle de acessos e capacitação da equipe”, explica Dolata.

Para evitar sanções e prejuízos reputacionais, ele recomenda três pilares fundamentais: políticas, treinamento e resposta. O primeiro envolve a criação de diretrizes objetivas sobre como coletar, armazenar e compartilhar informações, inclusive com fornecedores. O segundo, a realização de treinamentos periódicos sobre práticas seguras de navegação e detecção de golpes digitais. O terceiro, um plano de resposta a incidentes, com responsáveis designados e prazos definidos para comunicação à ANPD e aos titulares dos dados afetados.

Um levantamento recente da Serasa Experian mostra que 60% das médias e grandes empresas brasileiras ainda não mapeiam o ciclo completo de vida dos dados que tratam, do recebimento à exclusão. “O mapeamento é a base da governança. Sem saber onde os dados estão, não há como protegê-los nem responder a um vazamento”, observa o advogado.

Dolata reforça que pequenas e médias empresas podem começar com medidas simples e de baixo custo, como autenticação em dois fatores, revisão de permissões e políticas internas de uso de e-mails e senhas. “Segurança da informação é investimento em continuidade do negócio. A prevenção custa menos do que a reparação”, pontua.

Ele lembra ainda que a conformidade à LGPD é também um fator competitivo. “Empresas que demonstram responsabilidade no tratamento de dados conquistam mais confiança e se destacam em processos de contratação pública e privada. A proteção de dados deixou de ser uma exigência legal para se tornar uma vantagem estratégica”, conclui.