O número de notificações de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) aumentou 54% entre 2021 e 2022, segundo dados oficiais. O crescimento revela um cenário de alerta para empresas de todos os portes e reforça a necessidade de políticas efetivas de proteção de dados e resposta a incidentes.
Edgard Dolata, advogado e especialista em privacidade de dados, professor convidado em programas de educação executiva, destaca que a vulnerabilidade digital não se limita a grandes corporações. “A LGPD trouxe um novo paradigma para a gestão empresarial. Segurança não é projeto com prazo final: é processo contínuo”, afirma.
Segundo o especialista, a maioria dos incidentes notificados decorre de falhas humanas e ausência de processos internos bem definidos.“Acreditar que apenas um antivírus é suficiente para a proteção é uma percepção comum em pequenas empresas. Na prática, o problema começa na falta de políticas claras, controle de acessos e capacitação da equipe”, explica Dolata.
Para evitar sanções e prejuízos reputacionais, ele recomenda três pilares fundamentais: políticas, treinamento e resposta. O primeiro envolve a criação de diretrizes objetivas sobre como coletar, armazenar e compartilhar informações, inclusive com fornecedores. O segundo, a realização de treinamentos periódicos sobre práticas seguras de navegação e detecção de golpes digitais. O terceiro, um plano de resposta a incidentes, com responsáveis designados e prazos definidos para comunicação à ANPD e aos titulares dos dados afetados.
Um levantamento recente da Serasa Experian mostra que 60% das médias e grandes empresas brasileiras ainda não mapeiam o ciclo completo de vida dos dados que tratam, do recebimento à exclusão. “O mapeamento é a base da governança. Sem saber onde os dados estão, não há como protegê-los nem responder a um vazamento”, observa o advogado.
Dolata reforça que pequenas e médias empresas podem começar com medidas simples e de baixo custo, como autenticação em dois fatores, revisão de permissões e políticas internas de uso de e-mails e senhas. “Segurança da informação é investimento em continuidade do negócio. A prevenção custa menos do que a reparação”, pontua.
Ele lembra ainda que a conformidade à LGPD é também um fator competitivo. “Empresas que demonstram responsabilidade no tratamento de dados conquistam mais confiança e se destacam em processos de contratação pública e privada. A proteção de dados deixou de ser uma exigência legal para se tornar uma vantagem estratégica”, conclui.
