RMS Advogados ×
Blog

Eventos recentes aumentam a importância de uma cultura de proteção de dados

16/02/2021

Não é novidade que se vive em uma economia de dados. Todas as atividades online e offline giram em torno desse ativo estratégico. Entre os resultados imediatos está a Internet of Behaviour (IoB), a qual combina os dados derivados de tecnologias focadas diretamente nos indivíduos (reconhecimento facial, rastreamento de localização, big data) a eventos comportamentais associados (uso de dispositivos, compras).

 

Observa-se paralelamente o crescimento dos riscos tecnológicos, tais quais ataques cibernéticos, quebra de infraestrutura de informações, fraude ou roubo de dados, entre outros incidentes de segurança. Cenário que favorece a prática de delitos em meios eletrônicos, como, clonagem de Whatsapp, phishing, sites fraudulentos de comércio eletrônico, ransonware (sequestro de dados) e golpes envolvendo PIX, sendo os mais recorrentes, segundo informações disponibilizadas em cartilha da Polícia Civil de São Paulo.

 

É essencial, nesse contexto, a atuação preventiva das organizações para disseminar uma cultura de privacidade e proteção de dados, antecipando problemas e riscos. Isto implica na adoção de medidas de segurança, técnicas e administrativas para concretizar esses objetivos desde o design do produto ou serviço até a sua entrega, prevenindo esses incidentes, bem como identificando, mitigando e excluindo riscos.

 

Recentemente, outro grande vazamento de dados se tornou notícia internacional. Dessa vez, um conjunto com mais de 3,27 bilhões de credenciais de acesso (e-mails e passwords) a grandes serviços (Netflix, LinkedIn, Exploit.in, Bitcoin etc.) estão sendo disponibilizadas gratuitamente em fóruns de hacking. A recomendação aos usuários é de alteração das senhas, ativação de sistemas de verificação em duas etapas e uso de gerenciadores de senhas.

 

No Brasil, o Superior Tribunal de Justiça (STJ) divulgou comunicado alertando a sociedade em geral sobre o envio de e-mails do tipo phishing, creditados indevidamente ao STJ, cujo objetivo é obter ilegalmente dados pessoais das vítimas. Mensagens desse tipo, em geral, contêm solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis, além de versões incorretas de uma URL legítima.

 

Essas circunstâncias, sem dúvidas, ampliam a importância de manter aderência às boas práticas em privacidade e proteção de dados. Programa de governança nessa área precisa incluir mecanismos voltados a avaliação sistemática de impactos e riscos à privacidade e a supervisão interna e externa, além de plano de respostas a incidentes, normas de segurança, padrões técnicos e ações educativas.

 

É crucial, portanto, a disseminação de uma cultura em torno da privacidade e proteção de dados, que fornecerá compreensão compartilhada de como esses ativos devem ser usados a fim de apoiar objetivos estratégicos. Isso significa fazer desses valores pilares centrais da cultura organizacional, aprimorando a capacidade de execução do programa de governança e a manutenção de conformidade em relação às obrigações legais de proteção de dados.

 

Wilson Sales Belchior

Compartilhar:

Notícias Relacionadas