in Artigos

LGPD: uma mudança geral de mentalidade quanto à cibersegurança

conscientização sobre cibersegurança

1.4k Visualizações

Eliza Margini*

Sabemos que a popularização da internet, somada aos avanços tecnológicos, promoveu a criação de uma nova cultura de consumo. Neste sentido, observamos com nitidez que a sociedade contemporânea é formada pelo uso massificado de aplicativos para transações econômicas, trocas de mensagens, vídeos, fotos, redes sociais, dentre tantas outras “facilidades” digitais. Em verdade, o mundo globalizado e a sociedade da informação promoveram o livre acesso às tecnologias, que é atualmente, considerado um direito fundamental.

Desse modo, se antes da pandemia da Covid-19 já vivíamos em um mundo conectado, o salto digital ocorrido nos últimos dois anos, antecipou todas as estimativas. A oferta por cursos de ensino a distância (EaD), por exemplo, teve um aumento considerável e o mercado tende a se consolidar, mesmo após o término definitivo das restrições sanitárias. Já o home office e outras práticas de trabalho a distância vieram para ficar, pois instituições do mundo inteiro já sinalizaram a intenção de integrar novos modelos de atendimento e o regime de trabalho “híbrido” já é uma realidade proposta no âmbito trabalhista.

No entanto, todas essas facilidades de interação entre os indivíduos deram também margem às fraudes praticadas nos ambientes virtuais. Ou seja, as vulnerabilidades dos dispositivos eletrônicos e das redes utilizadas cresceram consideravelmente, pois as formas mais comuns de comprometimento das informações são os ataques a redes ou sistemas, muitas vezes causados por criminosos, que utilizam seus conhecimentos técnicos sobre sistemas e suas falhas. Desse modo, podemos afirmar que os benefícios que a internet nos proporciona também trazem ao convívio social práticas criminosas em constante atualização tecnológica.

A Lei Geral de Proteção de Dados

Foi com esse sentido de urgência e amparo que a Lei Geral de Proteção de Dados foi aprovada no Brasil. Vigente desde setembro de 2020, e conhecida como LGPD, a Lei Nº 13.709 de 2018 – Lei Geral de Proteção de Dados foi aprovada para proteger o vazamento de informações de todos os cidadãos, determinando regimento específico para o tratamento de dados pessoais.

Dentre seus encadeamentos, a LGPD impõe ao setor empresarial, direitos, deveres e obrigações, relacionadas às ações em que ocorram o tratamento destes dados, evidenciando a necessidade de adequação e a adoção de medidas técnicas e administrativas, com o intuito de estabelecer padrões de segurança aptos a proteger os dados pessoais coletados, de acessos não autorizados.

Nesta perspectiva, os ataques cibernéticos significam, de modo geral, qualquer tentativa de acesso indevido, e a cibersegurança, caracterizada pela prevenção desses riscos, passou a ser uma exigência do planejamento empresarial. Mas, o que é cibersegurança?

Cibersegurança:

O conceito de cibersegurança ou segurança cibernética, anteriormente chamada de segurança da informação, é o processo que envolve diferentes técnicas e recursos tecnológicos para assegurar a proteção de dados confidenciais, sistemas de informação, redes de computadores e aplicações de software.

Estas ameaças podem ocorrer por diversos motivos. Alguns exemplos: conflitos políticos, interesses econômicos, desejos pessoais, competições, e ainda por provocação de desordem e caos.

Para você ter ideia, diversas empresas no mundo todo já sofreram ataques cibernéticos e tiveram os seus computadores invadidos por vírus que coletam e furtam informações sigilosas.

Aqui no Brasil, até mesmo órgãos públicos tiveram seus sistemas invadidos, como o recente ataque hacker sofrido pelo Tribunal Federal da 3ª Região.

Práticas de cibersegurança

Sendo assim, os profissionais da área orientam pela observação contínua dos seguintes pontos:

  • Manutenção dos sistemas operacionais e software atualizados;
  • Utilização de soluções confiáveis de antivírus;
  • Utilização de senhas fortes através do Código de Acesso da empresa;
  • Não abrir anexos ou clicar em links de remetentes desconhecidos;
  • Não usar rede Wi-Fi em locais públicos.

Por fim, vale salientar que a Lei de Proteção de Dados esclarece que tão importante quanto as medidas técnicas são as medidas de conscientização de seus colaboradores.

E, finalmente, é necessário mencionar que parte das medidas de boas práticas de cibersegurança devem incluir a adoção de política de segurança da informação, além da elaboração de plano de respostas a incidentes, a fim de mitigar os riscos inerentes aos ataques cibernéticos.

Não é em vão que a LGPD representa uma mudança geral de mentalidade quanto à cibersegurança.

Eliza Margini: Supervisora na assessoria jurídica M.A.C Barbosa Sociedade Individual de Advocacia, com atuação de mais de 13 anos na área cível, especialmente contencioso bancário e consumerista. Em 2020, iniciou a pós-graduação em Direito Digital e a atuação em projetos que buscam conformidade de empresas em seus processos nas áreas de: Governança, Proteção e Privacidade de Dados (LGPD e GDPR), Compliance, Gestão de riscos, Controles Internos, Auditoria, Treinamento e Gestão de Processos.

Reportar

dados biométricos

O desafio no uso da biometria frente à LGPD
agentes de tratamento de pequeno porte

O que devo saber sobre a aplicação da LGPD aos agentes de tratamento de pequeno porte?