Quanto aprendizado em 2021 foi compartilhado com abordagem direta e simples de temas que afetam a rotina de todos e dos meandros e percalços na aplicação efetiva da Lei Geral de Proteção de Dados nos vários setores, atividades e segmentos.
Falando mais um pouco deste momento, não se pode deixar de levantar o alerta: ainda estamos em estado de vulnerabilidade de dados pessoais relativos à vacinação do Covid 19. O Conecte Sus foi objeto de ataque hacker por 2 vezes neste mês de dezembro.
E a saga continua: mais um ataque ocorreu, já é o terceiro com hackers acessando o repositório de senhas do governo. O vazamento pode ter atingido mais de 20 órgãos do governo incluindo ministérios, que agora têm dados expostos na Deep Web, mais de 580,5 MB de dados do Ministério da Saúde, e 800 mil ataques nas últimas 72 horas. Estamos diante de extrema vulnerabilidade no ambiente digital.
Continuam as investigações, mas segundo o Ministério da Saúde as informações pessoais estão preservadas. O evento está sob investigação e aguardamos mais informações ou menos surpresas.
Ainda restam alguns dias em 2021, podemos nos preparar ainda hoje neste final de ciclo. É momento de revisar os arquivos, destruir informações desnecessárias, assegurar a proteção dos equipamentos, adotar critérios adequados para a segurança da configuração de senhas em sites diversos que acessamos ou outras ferramentas que fazem parte de nosso dia a dia, dentre outras iniciativas individuais. A cautela na utilização de dados pessoais é relevante inclusive em sites de compras virtuais durante o período natalino. Mantenha-se alerta.
O Relatório de Riscos de Dados 2021, produzido pela Varonis, empresa especializada em segurança cibernética, mostra que 4 em cada 10 empresas possuem mais de 1000 arquivos confidenciais abertos a todos funcionários. Os números são de extrema criticidade: 44% das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados e mais da metade das empresas possuem 500 contas com senhas não atualizadas. Estes são apenas alguns dados do 2021 Manufacturing Data Risk Report, produzido com base em uma amostra aleatória de relatórios de avaliação de riscos de 50 indústrias globais de um total de 4 bilhões de arquivos.
No Brasil, houve aumento de 493% de crimes de vazamentos de dados cibernéticos, de acordo com pesquisa do MIT (Massachusetts Institute of Technology), que apontou mais de 205 milhões de dados de brasileiros vazados de forma criminosa, em 2019. Ainda de acordo com o 2021 Manufacturing Data Risk Report da Varonis, a violação de dados causou prejuízos de US$ 4,99 milhões, com invasões em empresas brasileiras a cada 220 dias, em média. O documento concluiu que metade das corporações está despreparada para lidar com crimes cibernéticos, embora alguns possuam políticas de segurança da informação e planos de ação de incidentes e demonstrou também que a maior parte das empresas se comporta de forma reativa e mitigatória em caso de vazamentos.
O que nos espera o ano de 2022 – à beira das eleições; diante da disseminação da nova variante do vírus da Covid 19 e da sensibilidade que o cenário se anuncia para a segurança dos dados pessoais.
O que podemos antecipar para o Ano Eleitoral.
Além do trabalho bem-sucedido de testagem das urnas eletrônicas realizado recentemente pelo Tribunal Superior Eleitoral, foi também firmado um Acordo de Cooperação Técnica com a Autoridade Nacional de Proteção de Dados cujo objetivo é implementar ações relacionadas à aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) em âmbito eleitoral. Imaginem os riscos potenciais de propaganda irregular ou desvio de interesses e fraudes como veículo de persuasão, utilizando-se Dados Pessoais.
Com o crescimento da desinformação podemos antecipar grande impasse no ambiente digital o que afetará sobremaneira a política e a sucessão presidencial em 2022. Esse cenário de risco potencial foi determinante para estabelecer os objetivos esperados com a celebração do acordo de cooperação. O instrumento pretender ser um meio eficaz na garantia da integridade das eleições e visa assegurar a confiança dos eleitores no processo democrático, orientando as ações de todos os agentes envolvidos e determinando requisitos mínimos pretendidos com o alcance da Lei Geral de Proteção de Dados.
O presidente do Tribunal Superior Eleitoral, Luís Roberto Barroso, durante a cerimônia de assinatura declarou aos participantes – “A atual capacidade de processamento de informações e a adaptação da sociedade a novos hábitos eleitorais aumentaram a preocupação com a tutela dos dados pessoais dos cidadãos e trazem novos desafios para a democracia. Precisamos conscientizar e orientar candidatos, partidos e eleitores acerca dos impactos da LGPD no processo eleitoral.”
Por sua vez, o presidente da ANPD, Waldemar Gonçalves afirmou que “No contexto eleitoral, tal escudo protetivo é importante, já que os mecanismos constantes na LGPD podem auxiliar a garantir uma esfera de proteção de dados pessoais ao eleitor contra práticas que o privem desse pleno exercício de direitos”.
A intenção do acordo é permitir que sejam compartilhados documentos, estudos, pesquisas, informações, conhecimentos e experiências associadas ao uso adequado da plataforma de Dados Pessoais. O documento também prevê a conscientização, por parte dos agentes de tratamento de dados pessoais de candidatos, pré-candidatos, partidos políticos, coligações e outros envolvidos, quanto aos princípios da LGPD. Além da realização de reuniões, encontros, workshops e visitas técnicas, pesquisas e materiais educativos acerca de procedimentos e práticas necessários à aplicação das disposições da LGPD no contexto eleitoral.
O acordo entre a ANPD e o TSE se revela como um instrumento que busca viabilizar uma atuação mais assertiva para a proteção da igualdade nas disputas eleitorais e ampliação do espaço para o livre debate de ideias e propostas. Espera-se que o diálogo profícuo com entidades governamentais e não-governamentais, além de outras parcerias estratégicas preserve e incorpore as melhores práticas em privacidade.
A reflexão contínua pautada por objetivos concretos é crucial para o crescimento sustentável do país e para a consagração der um processo eleitoral seguro, transparente, livre de desconfianças e permeado pelo compromisso ético das lideranças. É o que todos esperamos.
Pergunto:
Já estruturou o Programa de Governança em Privacidade na sua empresa?
Possui programa preventivo de segurança da informação?
Cada passo nestas direções representará muito em nossa empreitada eleitoral para o ano que se avizinha e para a determinação de sólidos padrões de Privacidade.
Por Thais Carloni
Leia outras notícias no portal Mundo Agro Brasil
