Proteção de Dados

De acordo com a pesquisa “TIC Empresas 2021”, promovida pelo Comitê Gestor da Internet no Brasil, apenas 50% das empresas brasileiras aparentemente têm uma política interna de cibersegurança, com maior proeminência nas médias e grandes empresas. As pequenas empresas ficam para trás também nesse quesito.

Mais de cinco anos passaram-se desde a aprovação da LGPD (Lei Geral de Proteção de Dados Pessoais), ocorrida em agosto de 2018. Inicialmente, tal como já era esperado, poucas empresas mostraram-se abertas a conhecer e a entender quais eram as exigências da lei. À época, a LGPD era vista tão-somente como um ônus adicional aos empresários.

De acordo com o relatório Global Cybersecurity Outlook 2024, publicado em janeiro pelo World Economic Forum [1] 41% das organizações que sofreram um incidente de segurança nos últimos 12 meses afirmam que foi causado por terceiros. A pesquisa “Close encounters of the third (and fouth) party kind”, publicada em janeiro de 2023 pela Security Scorecard, por sua vez, aponta entre os seus achados que 98% das organizações têm relacionamento com pelo menos um terceiro que sofreu uma violação de segurança nos últimos dois anos; e que para cada fornecedor terceirizado em sua cadeia de suprimentos, as organizações normalmente têm relacionamentos indiretos com 60 a 90 vezes esse número de terceiros [2].

Com a quantidade de base de dados cadastrais a que estamos sujeitos, é comum vermos notícias de vazamento de dados, como número de CPF, número de RG, dados de reconhecimento facial e de impressão digital.

Em recente decisão, o Tribunal Superior do Trabalho- TST julgou um caso que envolvia a discussão sobre o procedimento de backup, condenando uma empresa por violar a privacidade e intimidade do seu colaborador, com destaque para os danos morais em R$ 40.000,00.