Publicado em Deixe um comentário

GOOGLE VAI APAGAR DADOS COLETADOS DURANTE NAVEGAÇÃO ANÔNIMA

Em um desenvolvimento no cenário legal da privacidade online, a Google se comprometeu a eliminar uma vasta quantidade de dados coletados enquanto os usuários navegavam em modo incógnito no Chrome. Esse passo vem como resultado de um processo judicial que desafiou a prática da empresa de coletar dados mesmo quando os usuários optavam pela navegação anônima, visando uma navegação mais privada e sem rastros.

O Google Chrome, assim como outros navegadores, oferece um modo de navegação anônima que pretende não deixar vestígios da atividade online no dispositivo do usuário. No entanto, em 2020, uma ação judicial levantou preocupações sobre a capacidade da Google de ainda assim recolher informações durante essas sessões anônimas, resultando em uma reivindicação de indenização de cinco bilhões de dólares. Em dezembro de 2023, ficou conhecido que a Google chegou a um acordo no caso, cujos termos específicos não foram imediatamente divulgados.

Recentemente, informações divulgadas pelo The Wall Street Journal esclareceram que, como parte do acordo, a Google se desfaz de enormes volumes de dados obtidos através do modo incógnito do Chrome. A natureza exata dos dados a serem “destruídos” não foi detalhada, levantando questões sobre se a empresa mudará suas práticas de coleta de dados para futuras sessões de navegação anônima. A eliminação desses dados ocorre sob a alegação de que foram coletados de maneira imprópria.

Além da eliminação de dados, o acordo impõe mudanças na declaração de exoneração de responsabilidade do modo incógnito, exigindo atualizações claras sobre o que é coletado durante a navegação privada. Isso inclui a introdução de uma opção para os usuários desabilitarem ou ocultarem cookies de terceiros, um movimento que reforça o compromisso da empresa com a privacidade do usuário. No início deste ano, a Google já havia iniciado a revisão dessa declaração, com o objetivo de enfatizar que, apesar do modo incógnito, a navegação poderia ainda ser visível para a própria empresa, e adicionou a opção de bloqueio de cookies de terceiros.

O pedido inicial da ação judicial era de uma compensação de 5.000 dólares por usuário, mas o acordo não prevê pagamentos diretos aos indivíduos, deixando, no entanto, a porta aberta para reivindicações individuais.

A complexidade da navegação privada na era digital e a evolução contínua das práticas de coleta de dados são evidenciadas pela iniciativa da Google de modificar suas políticas e procedimentos. Tal compromisso reflete um aumento na conscientização e no respeito pela privacidade dos usuários, aspectos que se tornam cada vez mais centrais no debate sobre tecnologia e direitos digitais.

Publicado em Deixe um comentário

UNIÃO EUROPEIA INICIA INVESTIGAÇÃO CONTRA PRINCIPAIS EMPRESAS DE TECNOLOGIA

Recentemente, a União Europeia iniciou um procedimento investigativo contra algumas das maiores empresas de tecnologia do mundo, marcando um passo significativo na aplicação de uma legislação inovadora voltada para a promoção de um mercado digital mais justo e aberto. A legislação em questão, que entrou em vigor no início de março deste ano, visa regular as operações dessas corporações para garantir que não dominem o mercado de maneira injusta, afetando a livre concorrência e a escolha do consumidor.

Uma autoridade regulatória de alto escalão expressou preocupações com as soluções propostas por essas empresas, sugerindo que elas podem não estar totalmente alinhadas com os objetivos da nova lei. Essa posição destaca a importância de práticas empresariais que promovam um ambiente digital equitativo, enfatizando a necessidade de inovação e diversidade no ecossistema tecnológico.

Em resposta às exigências regulatórias, uma dessas empresas implementou mudanças significativas em seus sistemas operacionais e plataformas de distribuição de aplicativos, incluindo medidas para permitir a instalação de aplicativos fora de sua loja oficial e reforçar a proteção à privacidade dos usuários. Apesar dessas adaptações, as autoridades reguladoras continuam céticas quanto à sua eficácia em cumprir integralmente com as obrigações estabelecidas pela legislação.

A investigação não se limita a práticas de distribuição de aplicativos, estendendo-se também a como uma determinada empresa trata o consentimento dos usuários e o compartilhamento de dados entre suas várias plataformas. Este aspecto da investigação destaca questões críticas sobre privacidade e o direito dos usuários de controlar como suas informações pessoais são utilizadas.

Com um prazo de 12 meses para concluir essa investigação, as autoridades têm a tarefa de avaliar se as práticas dessas empresas estão em conformidade com a legislação. Caso sejam encontradas infrações, as consequências podem ser severas, incluindo multas substanciais que refletem a gravidade do descumprimento. Este cenário sublinha a seriedade com que a União Europeia está abordando a regulamentação do espaço digital, visando estabelecer um precedente para um ambiente digital mais aberto e equitativo.

Essa iniciativa representa um momento importante para o futuro do espaço digital, testando tanto a determinação das autoridades reguladoras em impor a nova legislação quanto a vontade das empresas de tecnologia em adaptar suas operações a um quadro mais estrito, que prioriza a equidade e a concorrência leal.

Publicado em Deixe um comentário

A INICIATIVA DA ANPD SOBRE ANONIMIZAÇÃO E PSEUDONIMIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) deu um passo importante ao lançar, no dia 30 de janeiro de 2024, uma consulta pública sobre a minuta de um guia detalhado para a anonimização e pseudonimização de dados pessoais. Este guia, que faz parte da Agenda Regulatória da ANPD para 2023-2024, visa esclarecer e orientar o uso dessas técnicas sob a égide da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018.

A LGPD introduziu conceitos fundamentais relacionados à anonimização e pseudonimização, processos pelos quais os dados pessoais são transformados de forma a prevenir a identificação direta ou indireta de indivíduos. A ANPD, reconhecendo a necessidade de diretrizes claras, propõe neste guia um aprofundamento nos conceitos e práticas, diferenciando dados anonimizados de anônimos, e introduzindo termos como dados auxiliares e identificadores diretos e indiretos.

Um ponto destacado pela ANPD é a reversibilidade potencial da pseudonimização, em contraste com a irreversibilidade da anonimização. A pseudonimização permite a reidentificação sob circunstâncias controladas, enquanto a anonimização visa eliminar permanentemente a possibilidade de vincular os dados ao indivíduo.

O guia enfatiza que a anonimização não deve ser vista apenas como um fim, mas como um processo complexo que deve respeitar os princípios da LGPD. Isso inclui garantir que a anonimização não sirva para legitimar tratamentos de dados originalmente não conformes com a lei. Além disso, a ANPD adverte sobre os riscos de reidentificação e a importância de avaliar esses riscos de maneira cuidadosa, adotando uma abordagem baseada em risco para a anonimização.

A consulta pública vai além ao abordar a pseudonimização, sugerindo uma metodologia detalhada para sua implementação, que inclui a seleção de técnicas adequadas e a proteção das chaves e algoritmos usados no processo. Essas diretrizes são fundamentais para assegurar que as práticas de tratamento de dados estejam alinhadas com os mais altos padrões de segurança e privacidade.

Além disso, a ANPD abriu espaço para discussões sobre os direitos dos titulares de dados, lançando uma tomada de subsídios com foco em como os controladores devem facilitar o exercício desses direitos. Este debate abrange desde a transparência no tratamento dos dados até a portabilidade, correção e eliminação dos mesmos, enfatizando a necessidade de processos que respeitem tanto a legislação vigente quanto os interesses dos indivíduos.

Essas iniciativas da ANPD não apenas reforçam o compromisso do Brasil com a proteção de dados pessoais, mas também estabelecem um marco regulatório que orienta as organizações na adoção de práticas responsáveis e transparentes de tratamento de dados. As contribuições para a consulta pública e a tomada de subsídios, abertas até 28 de fevereiro e 4 de março de 2024, respectivamente, são passos vitais para a construção de um ambiente digital mais seguro e confiável para todos.

Publicado em Deixe um comentário

PRIVACIDADE NO CHATGPT: ENTENDENDO OS RECENTES VAZAMENTOS DE INFORMAÇÕES

Recentemente, a plataforma ChatGPT da OpenAI tem enfrentado questionamentos sérios sobre questões de privacidade e segurança de dados. De acordo com uma reportagem publicada pelo ArsTechnica, houve incidentes em que a ferramenta de inteligência artificial revelou informações confidenciais de usuários, incluindo nomes de usuário e senhas. Este problema foi notado quando um usuário solicitou à IA sugestões para nomes de cores para uma paleta e se deparou com conversas e dados de terceiros em sua sessão.

Entre os dados expostos estavam credenciais de um sistema de suporte utilizado por funcionários de um portal de medicamentos prescritos, detalhes de uma proposta de pesquisa, códigos em PHP e o título de uma apresentação em desenvolvimento. Estas informações parecem ter surgido de interações de diferentes usuários com o ChatGPT.

Não é a primeira vez que a OpenAI se depara com problemas de vazamento de dados. Em março de 2023, houve relatos de exposição de dados de assinantes e, em novembro do ano anterior, informações utilizadas no treinamento da IA foram divulgadas. A empresa já está ciente do incidente mais recente e anunciou que está investigando a situação.

Este cenário reforça a importância de se ter cautela ao interagir com sistemas de IA. Especialistas na área de segurança cibernética recomendam que os usuários evitem compartilhar informações sensíveis ou confidenciais durante as interações com essas tecnologias. Em resposta a esses incidentes, é provável que haja um aumento no escrutínio sobre as práticas de segurança de dados da OpenAI e outros desenvolvedores de tecnologias similares.

Além disso, vale mencionar que o ChatGPT tem sido objeto de outras preocupações, como a proliferação de bots ilegais que simulam relacionamentos virtuais. Estes problemas destacam os desafios éticos e técnicos enfrentados pela indústria de IA e a necessidade de contínuo aperfeiçoamento para garantir a segurança e a privacidade dos usuários.

Publicado em Deixe um comentário

“SEGURANÇA OU INVASÃO? O PAPEL DE APPLE E GOOGLE NA VIGILÂNCIA GOVERNAMENTAL”

Recentemente, veio à tona uma questão alarmante sobre a privacidade digital: Apple e Google podem estar compartilhando com autoridades governamentais os dados referentes a notificações que os usuários recebem em seus dispositivos móveis. Essas notificações, muitas vezes, contêm informações sensíveis, como detalhes pessoais e financeiros, o que agrava a preocupação com a proteção de dados.

O Senado americano, ainda em 2022, uma apuração sobre alegações de que governos estariam solicitando registros de notificações de iPhones e Androids, sem revelar quais países estavam envolvidos. Durante a investigação, foi constatado Apple e Google para obter mais detalhes. No entanto, as informações estavam restritas devido a uma proibição imposta pelo governo dos Estados Unidos.

Em 6 de dezembro, requereu ao Departamento de Justiça dos Estados Unidos que autorizasse as empresas a informarem os usuários sobre essas transferências de dados. Surpreendentemente, no dia seguinte, a Reuters publicou uma matéria confirmando a possibilidade de compartilhamento dessas informações pelas empresas.

Em resposta ao escrutínio público e à necessidade de transparência, a Apple comprometeu-se a detalhar essas solicitações em seus relatórios de transparência. Similarmente, o Google expressou seu compromisso em manter os usuários informados sobre as solicitações governamentais por meio de seu próprio relatório de transparência, que, no segundo semestre de 2022, indicou que houve mais de 12 mil solicitações de informações de usuários por parte de órgãos governamentais brasileiros, embora não especificasse quantas envolviam notificações de aplicativos.

Mas, como essas notificações se tornam acessíveis aos governos? Aplicativos de iPhone utilizam o Push Notification Service, da Apple, e os de Android recorrem ao Firebase Cloud Messaging, do Google. Esses serviços, que funcionam como um ‘serviço postal’ para notificações, garantem a entrega eficiente das mesmas. Contudo, isso também coloca Apple e Google na posição de intermediários, potencialmente sujeitos a obrigações legais de entregar essas informações ao governo.

Diante dessas revelações, é imperativo refletir sobre a extensão da vigilância governamental e as implicações para a privacidade dos cidadãos. Enquanto a transparência por parte das empresas é um passo positivo, ainda há um longo caminho a percorrer para garantir a proteção efetiva da privacidade e da segurança dos dados pessoais dos usuários. É fundamental que continuemos a questionar e a investigar essas práticas para assegurar que os direitos individuais sejam respeitados e protegidos em nossa sociedade digital.

A revelação de que Apple e Google podem estar compartilhando dados de notificações de usuários com governos lança luz sobre uma complexa interseção entre as práticas corporativas de vigilância e as leis de proteção de dados. A conexão entre esses atos e as legislações de proteção de dados é multifacetada e envolve várias considerações legais e éticas.

Princípio da Transparência e Consentimento: Leis como o GDPR na Europa e a LGPD no Brasil enfatizam o consentimento informado e a transparência sobre como os dados pessoais são coletados, processados e compartilhados. A ação de compartilhar dados de notificações com governos, muitas vezes sem o conhecimento explícito dos usuários, pode violar esses princípios fundamentais, levantando preocupações sobre a adequação das políticas de privacidade das empresas e a eficácia do consentimento dado pelos usuários.

Direito à Privacidade: A privacidade é um direito fundamental em muitas jurisdições. A interceptação e o compartilhamento de informações pessoais e sensíveis, como dados financeiros e pessoais, podem constituir uma violação desse direito, especialmente se feitos sem o devido processo legal ou transparência adequada.

Solicitações Governamentais e Nacionalidade das Leis: Empresas globais como Apple e Google estão sujeitas às leis dos países em que operam. Isso pode incluir a obrigação de cumprir solicitações legítimas de dados por parte de governos. No entanto, as leis de proteção de dados, como o GDPR, impõem restrições estritas sobre transferências de dados para países fora da UE, especialmente se esses países não oferecem um nível adequado de proteção de dados.

Exceções de Segurança Nacional: Muitas leis de proteção de dados incluem exceções para questões de segurança nacional e ordem pública. No entanto, essas exceções devem ser aplicadas de maneira proporcional e necessária, com salvaguardas adequadas. A falta de transparência e supervisão em como essas exceções são aplicadas pode levar a abusos e violações dos direitos dos cidadãos.

Obrigações das Empresas: As empresas têm a obrigação de proteger os dados de seus usuários. Isso inclui garantir que qualquer compartilhamento de dados com governos seja feito em conformidade com as leis aplicáveis, incluindo garantir que existam solicitações legítimas e procedimentos judiciais adequados. Além disso, as empresas devem ser transparentes com os usuários sobre essas práticas.

Direito de Saber: Os usuários têm o direito de saber como seus dados estão sendo usados e compartilhados. Isso está em linha com o princípio de transparência das leis de proteção de dados. A falta de clareza e a revelação tardia das práticas de compartilhamento de dados podem minar a confiança dos usuários e violar essas leis.

A conexão entre as ações de compartilhamento de dados de notificações por Apple e Google e as leis de proteção de dados é complexa e destaca a tensão entre a privacidade dos usuários, as obrigações corporativas e as demandas governamentais. A proteção efetiva dos dados pessoais em um mundo digital exige um equilíbrio cuidadoso entre esses interesses, uma governança robusta e uma vigilância constante para assegurar que tanto as empresas quanto os governos estejam agindo em conformidade com as leis e respeitando os direitos fundamentais dos indivíduos.

Publicado em Deixe um comentário

ANPD LANÇA MAPA DE TEMAS PRIORITÁRIOS PARA MOLDAR O FUTURO DA PROTEÇÃO DE DADOS NO BRASIL

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil anunciou um marco importante na quarta-feira, 13 de dezembro, com a divulgação da primeira edição do Mapa de Temas Prioritários (MTP). Este documento estratégico delineia áreas focais para futuras atividades de estudo e fiscalização ao longo dos próximos dois anos. Este desenvolvimento representa um avanço significativo, prometendo benefícios tangíveis para a sociedade, incluindo o aprimoramento da governança, maior transparência e previsibilidade nas decisões e ações da ANPD.

O MTP se concentra em quatro eixos de ação essenciais: a proteção dos direitos dos titulares de dados, o tratamento de dados pessoais de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e, finalmente, a questões em torno da raspagem de dados e agregadores de dados.

Esses temas foram selecionados após um processo de análise meticuloso realizado pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com diversas áreas técnicas. Este processo incluiu a identificação de áreas críticas em proteção de dados para foco de estudo ou fiscalização, seguido de uma avaliação de demandas anteriores e a consideração de como esses temas se alinham aos objetivos institucionais da ANPD.

Além de estabelecer áreas de foco, o MTP também esclarece o processo decisório da ANPD, os objetivos específicos de cada eixo de ação e as atividades prioritárias. Ele inclui ainda um cronograma detalhado para implementação e destaca a importância da interação com outras entidades da Administração Pública e, quando necessário, com autoridades de proteção de dados de outros países.

Camila Falchetto Romero, a Coordenadora-Geral de Fiscalização Substituta da ANPD, enfatiza a importância do MTP como um complemento vital aos outros instrumentos de governança da ANPD. Segundo ela, a ferramenta é essencial para orientar a direção do órgão nos próximos dois anos, definindo prioridades em estudos e atividades de fiscalização em todas as suas dimensões. Isso visa garantir uma congruência efetiva entre o tratamento de dados pessoais e os mandatos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil.

Publicado em Deixe um comentário

AÇÃO CIVIL PÚBLICA BUSCA RESPOSTA LEGAL A VAZAMENTO DE DADOS NO BRASIL

O Brasil enfrenta uma situação crítica na proteção de dados pessoais. Uma ação civil pública, movida por uma organização focada na privacidade e co-patrocinada pelo Ministério Público Federal, está desafiando uma grande empresa de análise de crédito pela violação massiva da privacidade de dados. Esta situação decorre do vazamento de informações de mais de 223 milhões de cidadãos, incluindo pessoas falecidas.

A ação legal argumenta que a empresa violou várias leis brasileiras de proteção de dados e de defesa do consumidor ao permitir que informações pessoais sensíveis fossem expostas e comercializadas na internet. As consequências desse vazamento são graves, com um potencial significativo para fraudes e abusos de identidade.

O Ministério Público Federal está buscando uma compensação substancial para as vítimas do vazamento, sugerindo uma indenização individual de R$ 30 mil, além de uma multa significativa contra a empresa, com base em uma porcentagem do seu faturamento anual. O valor mínimo proposto para a multa é de R$ 200 milhões. Além disso, a Autoridade Nacional de Proteção de Dados também está sendo responsabilizada pela falta de medidas preventivas e reativas adequadas em relação ao vazamento.

O caso ganhou atenção em 2021, quando se tornou público que dados pessoais detalhados estavam sendo indevidamente disponibilizados e vendidos na internet. As informações incluíam dados fiscais, de renda, endereços de e-mail, e até mesmo detalhes de cartões de crédito e débito.

A empresa já havia sido penalizada anteriormente por práticas similares, mas não cumpriu as ordens judiciais para cessar a venda de dados de consumidores. Diante disso, o Ministério Público Federal está buscando ações corretivas imediatas, incluindo a notificação dos cidadãos afetados e a adoção de medidas de segurança de dados mais rigorosas. A ação também pede que a empresa pare definitivamente de compartilhar e vender dados, e que melhore suas políticas de proteção e mitigação de riscos.

Além das ações contra a empresa, o Ministério Público Federal também está pressionando a Autoridade Nacional de Proteção de Dados a cumprir melhor suas obrigações regulatórias e fiscalizatórias. O órgão é criticado por não ter processado administrativamente a conduta da empresa após o vazamento de dados.

Este caso ressalta a necessidade de uma regulamentação mais rigorosa e de uma fiscalização efetiva na proteção de dados pessoais no Brasil, destacando os riscos associados à gestão inadequada de informações sensíveis e a importância de medidas de segurança robustas.

Publicado em Deixe um comentário

A IMPORTÂNCIA CRESCENTE DA CONFORMIDADE COM A LGPD NAS DECISÕES TRABALHISTAS

Recentemente, juízes trabalhistas no Brasil têm emitido decisões enfatizando a importância da conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), especialmente no contexto de violações de confidencialidade por parte de empregados. Estes casos ressaltam a necessidade vital de as empresas adotarem práticas rigorosas de compliance, incluindo estratégias como o “know your employee” (KYE).

Um exemplo notável ocorreu quando um tribunal rejeitou o pedido de um ex-empregado para anular sua demissão por justa causa, motivada pelo envio não autorizado de informações confidenciais da empresa para seu e-mail pessoal. Esta decisão reflete a seriedade com que os tribunais estão tratando a violação de políticas internas de integridade, códigos de ética, e, mais crucialmente, as disposições da LGPD.

A LGPD exige que as empresas protejam dados confidenciais, incluindo informações pessoais sensíveis de clientes. O caso em questão demonstrou que a violação dessas obrigações por um empregado justifica a demissão por justa causa, refutando qualquer reivindicação de reintegração.

Em outro caso, a decisão judicial foi similar quando um empregado anexou indevidamente dados sensíveis de pacientes em um processo trabalhista, expondo informações privadas sem consentimento. Este ato foi visto como uma violação grave da privacidade e intimidade, levando a uma decisão judicial que reforça a responsabilidade dos empregados em proteger a confidencialidade dos dados acessados durante seu trabalho.

Outra situação envolveu a condenação de um ex-empregado por danos morais devido à publicação indevida de informações salariais e outros dados corporativos sigilosos, sem a proteção de segredo de justiça. Esse caso sublinha o dever contínuo de confidencialidade dos funcionários, mesmo após o término do contrato de trabalho.

Essas decisões realçam a urgência de as empresas intensificarem suas medidas de compliance, alinhando-se não só com a LGPD, mas também com normativas trabalhistas. A implementação de programas como KYE é essencial, visando educar os empregados sobre suas responsabilidades e direitos, limitar o acesso a dados confidenciais, e reforçar a adesão a termos de confidencialidade.

Portanto, além de atender às exigências legais, a adoção de estratégias preventivas de segurança de dados representa um benefício claro para as empresas, minimizando riscos legais e protegendo a privacidade dos dados em suas operações cotidianas.

Publicado em Deixe um comentário

SEGURANÇA DE DADOS NA BLACK FRIDAY: DIREITOS DOS CONSUMIDORES SOB A LGPD

À medida que a Black Friday se aproxima no Brasil, uma pesquisa da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil) indica uma tendência notável: quase 90% dos consumidores pretendem aproveitar as ofertas. Nesse contexto de compras aceleradas, tanto online quanto em lojas físicas, é crucial manter a segurança dos dados pessoais, um aspecto frequentemente negligenciado na empolgação das compras.

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, que regula o uso e armazenamento de informações pessoais, desempenha um papel fundamental aqui. É essencial que os consumidores estejam cientes de seus direitos sob esta lei, incluindo a compreensão de como suas informações são coletadas e usadas e a capacidade de solicitar a exclusão de seus dados, se desejarem.

Lívia Barcelos, uma renomada advogada e analista em LGPD, enfatiza que as informações coletadas por empresas durante as compras devem ser limitadas ao essencial: nome, endereço, formas de pagamento e, ocasionalmente, número de telefone. Ela alerta que a solicitação de dados adicionais, como informações familiares ou preferências pessoais sem uma justificativa clara, pode ser um sinal de coleta excessiva de dados.

Barcelos também aconselha os consumidores a examinarem cuidadosamente as políticas de privacidade das empresas, especialmente no comércio eletrônico, e a estarem atentos a solicitações de dados excessivas. Ela salienta a importância de se informar sobre a reputação e o histórico das lojas online antes de fazer qualquer compra.

A proteção oferecida pela LGPD se estende além das transações digitais, abarcando também o comércio presencial. Para os consumidores, compreender esses direitos é fundamental para garantir uma experiência de compra segura e transparente, não apenas durante a Black Friday, mas em todas as atividades comerciais.

Publicado em Deixe um comentário

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.