A partir de agosto, as empresas que ainda não estão em conformidade com a Lei Geral de Proteção de Dados (LGPD) vão começar a sentir as consequências financeiras desta falta de preparo. Isso porque a Autoridade Nacional de Proteção de Dados (ANPD) iniciará a aplicação das fiscalizações e sanções que vão desde advertência, publicização da infração que pode acarretar dano à imagem, suspensão do exercício da atividade, até multas que podem chegar a R$ 50 milhões.
Quem já se adequou, não precisou fazer nada da noite para o dia. Apesar da vigência das sanções começarem a valer agora, a lei está em vigor desde 18 de setembro de 2020. Nela está estabelecido que toda operação realizada com dados pessoais, como, por exemplo, coleta, produção, armazenamento e alteração, deve receber proteção e tratamento adequados.
Desde o surgimento da lei, em 2018, foram feitos muitos avanços em relação à criação e aprimoramento de soluções para o combate das violações cibernéticas. Por outro lado, infelizmente, continuamos vendo os registros desses crimes crescerem de forma exponencial.
Só de vazamento de dados, o Brasil registrou mais de 10 bilhões de casos identificados em 2020, segundo a empresa de solução de segurança empresarial PSafe. Esse número deve ser muito maior em 2021 já que só nos primeiros meses deste ano foram mais de 4.6 bilhões de credenciais vazadas.
O Brasil também foi o país da América Latina que registrou maior número de ataques cibernéticos durante a pandemia em 2020, de acordo com um estudo da empresa de cibersegurança Kaspersky. Foram mais de 370 milhões de invasões a sistemas corporativos, sendo a modalidade ransomware a que obteve maior crescimento. Neste tipo de crime, os invasores roubam informações e exigem o pagamento de um resgate em troca dos dados que foram roubados.
Apesar do cenário preocupante, a nova regulamentação tem trazido diversas mudanças de gestão, infraestrutura e tecnologia das empresas. A LGPD implementou uma importante cultura de proteção de dados nas companhias brasileiras que entenderam que só é possível estar em conformidade com a lei se houver preparo e conscientização de todos os funcionários sobre como trabalhar com dados de forma adequada.
Nesse cenário, o seguro cyber aparece como um instrumento financeiro auxiliando na mitigação de perdas financeiras em razão de vazamento de dados, seja por erro humano no procedimento interno ou até mesmo por ataques cibernéticos. O seguro concede cobertura para custos de defesa, multas e penalidades, processos administrativos e judiciais que eventualmente possam ser instaurados em função de vazamento de dados de pessoas físicas, conforme diretrizes da LGPD. Auxiliando ainda as empresas na investigação de vazamentos e respectiva potencialidade de danos a terceiros.
O grande desafio continua sendo conscientizar as empresas, de diversos portes, da necessidade de se ter uma atenção especial para a questão de proteção de dados. Além da contratação de serviços e ferramentas contra riscos cibernéticos, é preciso estabelecer uma cultura de atenção e cuidado que precisa ser disseminada nos vários níveis de atuação, do CEO ao estagiário, somente assim é possível garantir um nível de proteção adequada.
* Por Ana Cristina Albuquerque, head de linhas financeiras da Willis Towers Watson