O número de notificações de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) teve um aumento de 54% entre 2021 e 2022, conforme dados oficiais. Esse crescimento revela um cenário de alerta para empresas de todos os portes e reforça a necessidade de políticas efetivas de proteção de dados e resposta a incidentes.
Vulnerabilidade digital: um risco para todos
Edgard Dolata, advogado e especialista em privacidade de dados, além de professor convidado em programas de educação executiva, destaca que a vulnerabilidade digital não se limita a grandes corporações. “A LGPD trouxe um novo paradigma para a gestão empresarial. Segurança não é projeto com prazo final: é processo contínuo”, afirma.
Segundo o especialista, a maioria dos incidentes notificados decorre de falhas humanas e da ausência de processos internos bem definidos. “Acreditar que apenas um antivírus é suficiente para a proteção é uma percepção comum em pequenas empresas. No entanto, o problema começa na falta de políticas claras, controle de acessos e capacitação da equipe”, explica Dolata.
Os três pilares da proteção de dados
Para evitar sanções e prejuízos reputacionais, Dolata recomenda três pilares fundamentais: políticas, treinamento e resposta. O primeiro envolve a criação de diretrizes objetivas sobre como coletar, armazenar e compartilhar informações, inclusive com fornecedores. O segundo, a realização de treinamentos periódicos sobre práticas seguras de navegação e detecção de golpes digitais. O terceiro, um plano de resposta a incidentes, com responsáveis designados e prazos definidos para comunicação à ANPD e aos titulares dos dados afetados.
Mapeamento de dados: o primeiro passo
Um levantamento recente da Serasa Experian mostra que 60% das médias e grandes empresas brasileiras ainda não mapeiam o ciclo completo de vida dos dados que tratam, desde o recebimento até a exclusão. “O mapeamento é a base da governança. Sem saber onde os dados estão, não há como protegê-los nem responder a um vazamento”, observa o advogado.
Medidas simples e eficazes
Dolata reforça que pequenas e médias empresas podem começar com medidas simples e de baixo custo, como autenticação em dois fatores, revisão de permissões e políticas internas de uso de e-mails e senhas. “Segurança da informação é investimento em continuidade do negócio. A prevenção custa menos do que a reparação”, pontua.
Empresas que demonstram responsabilidade no tratamento de dados conquistam mais confiança e se destacam em processos de contratação pública e privada. A proteção de dados deixou de ser uma exigência legal para se tornar uma vantagem estratégica.
— Edgard Dolata, advogado e especialista em privacidade de dados
Além disso, ele lembra que a conformidade à LGPD é também um fator competitivo.
