Datele personale și corporative sunt unul dintre cele mai valoroase active ale companiilor în 2024, scenariul care va rămâne în 2025. De aceea, scurgerea acestor informații reprezintă mai mult decât un risc tehnic – este un incident de securitate care afectează profund sănătatea financiară și reputația brandurilor. Pe lângă posibilele cheltuieli cu sancțiunile prevăzute în LGPD (Legea Generală privind Protecția Datelor), care pot ajunge la 2% din cifra de afaceri sau 50 de milioane de lei amendă pentru încălcare, companiile vizate de scurgeri se confruntă cu costuri ascunse, adesea subestimați, cu recuperarea sistemelor și a daunelor intangibile la imagine și relațiile cu publicul extern
Companiile braziliene ajung să piardă, în medie, R$ 6,75 de milioane pentru încălcarea datelor, conform raportul Costul unei Breșe de Date 2024, elaborat și difuzat de IBM. Însă, în practică, acest impact este și mai mare, deoarece breșele în protecția informațiilor sensibile generează pierderi cu alte consecințe, în afară de cele legale, cum evasionea clienților care migrează către concurenți cu politici de securitate mai robuste, interuperea operațiunilor, investiții de urgență cu relații publice și cibersecuritate pentru a atenua criza
Conform avocatul Marco Zorzi, specialist în Drept Digital al biroului Andersen Ballão Advocacia, avansul aplicării LGPD și normele cele mai recente privind prelucrarea datelor impun ajustări la sistematica de transparență și securitate. Prevenția începe cu identificarea datelor care urmează să fie prelucrate în rutina companiei – ce informații sunt implicate, unde sunt stocate și cu cine sunt partajate. Numai prin măsurile de cartografiere a acestui flux este posibil să se întărească prevenția și să se acționeze imediat și eficient în fața incidentelor de securitate. Și asta implică eforturi, în special, echipele juridică și IT, afirmă Zorzi
Este important de menționat că, pe lângă amendă și avertisment, nerespectarea directivelor LGPD poate duce la suspendarea timp de până la șase luni a bazelor de date personale ale companiei, publicitatea infracțiunii și interzicerea exercitării activităților de prelucrare a informațiilor, care poate fi totală sau parțială
Conform expertul, noile reglementări ale ANPD (Autoritatea Națională pentru Protecția Datelor) cu privire la rolul Responsabilului, comunicarea incidentelor de securitate și transferul internațional de date ridică standardul de responsabilitate corporativă
ATACURI HACKERI
Urgenta de a recunoaște riscurile și de a acționa preventiv a fost întărită de decizia Turmei a 3-a a Înaltei Curți de Casație și Justiție (STJ), care a responsabilizat Eletropaulo pentru scurgerea de date cauzată de o invazie hacker
Tribunalul a concluzionat că, chiar și în cazuri de atac criminal, obligația companiei de a proteja datele rămâne intactă. Decizia s-a bazat pe articolele 19 și 43 din LGPD, care determină adoptarea de măsuri tehnice și administrative adecvate pentru protejarea datelor
