Nos últimos anos, os dados pessoais vêm se tornando ativos tão valiosos quanto o capital financeiro nas empresas. Porém, a cada ano, infelizmente temos cada vez mais ataques cibernéticos frequentes. Somente no ano de 2024, o Brasil registrou um aumento alarmante de 24 vezes no número de violações de dados, comprometendo mais de 84 milhões de contas, segundo dados da Surfshark, empresa global de segurança cibernética.
Esses dados acabam expondo uma fragilidade estrutural nas práticas de segurança de dados das empresas brasileiras, principalmente após a vigência da Lei Geral de Proteção de Dados (LGPD). Diante deste cenário, vemos que não se trata apenas de cumprir uma exigência legal, mas sim a garantia de sobrevivência da empresa em um mercado cada vez mais competitivo e ao mesmo tempo, consciente da proteção de dados.
Além disso, o prejuízo da reputação pode ser devastador: os clientes perdem a confiança, assim como os parceiros comerciais e os investidores recuam. Em muitos casos, os dados podem ser irreparáveis. Mas então, por que mesmo com a lei em vigor, temos tantos casos de vazamentos? Apesar de ser uma questão complexa, uma possível resposta é a forma superficial como as empresas tratam os dados.
Adotar políticas genéricas com investimento apenas em soluções tecnológicas sem integração com a cultura organizacional ou limitar a LGPD apenas ao jurídico são erros comuns. Ou seja, a proteção de dados exige mais do que ferramentas: requer uma mudança de mentalidade.
As empresas que desejam se proteger de forma efetiva precisam adotar uma visão de longo prazo. O ponto principal é a governança de dados, que exige um mapeamento com precisão das informações pessoais que são coletadas, tratados e armazenados, assim como identificar riscos, revisar contratos com terceiros e assegurar que todos os processos estejam em conformidade aos princípios da LGPD.
Um outro ponto importante é o investimento em tecnologia, mas de maneira estratégica. É preciso trazer para perto a criptografia, controle de acesso, além de ferramentas que possibilitem o monitoramento em tempo real e gestão de incidentes como componentes fundamentais. Porém, tudo isso só faz sentido se houver uma integração com uma política clara e bem estruturada.
Além disso, as equipes precisam ser bem treinadas e qualificadas para combater phishings, engenharia social e descuidos com senhas que vazaram facilmente com golpes. Para as startups e PMEs (Pequenas e Médias Empresas) pode parecer um grande desafio, mas existe um mundo de possibilidades. O mercado de segurança está mais acessível, com consultorias especializadas e modelos como DPO-as-a-Service que democratizam o acesso à produção de dados.
Acredito que o futuro da proteção de dados no Brasil é promissor, mesmo em meio aos desafios, porque ela não é apenas vista como uma obrigação burocrática e sim uma vantagem competitiva, sendo uma demonstração de respeito ao consumidor, além de uma responsabilidade ética. E você, está preparado para essa mudança?
Por Ricardo Maravalhas é fundador e CEO da DPOnet
