Não é novidade que se vive em uma economia de dados. Todas as atividades online e offline giram em torno desse ativo estratégico. Entre os resultados imediatos está a Internet of Behaviour (IoB), a qual combina os dados derivados de tecnologias focadas diretamente nos indivíduos (reconhecimento facial, rastreamento de localização, big data) a eventos comportamentais associados (uso de dispositivos, compras).
Observa-se paralelamente o crescimento dos riscos tecnológicos, tais quais ataques cibernéticos, quebra de infraestrutura de informações, fraude ou roubo de dados, entre outros incidentes de segurança. Cenário que favorece a prática de delitos em meios eletrônicos, como, clonagem de Whatsapp, phishing, sites fraudulentos de comércio eletrônico, ransonware (sequestro de dados) e golpes envolvendo PIX, sendo os mais recorrentes, segundo informações disponibilizadas em cartilha da Polícia Civil de São Paulo.
É essencial, nesse contexto, a atuação preventiva das organizações para disseminar uma cultura de privacidade e proteção de dados, antecipando problemas e riscos. Isto implica na adoção de medidas de segurança, técnicas e administrativas para concretizar esses objetivos desde o design do produto ou serviço até a sua entrega, prevenindo esses incidentes, bem como identificando, mitigando e excluindo riscos.
Recentemente, outro grande vazamento de dados se tornou notícia internacional. Dessa vez, um conjunto com mais de 3,27 bilhões de credenciais de acesso (e-mails e passwords) a grandes serviços (Netflix, LinkedIn, Exploit.in, Bitcoin etc.) estão sendo disponibilizadas gratuitamente em fóruns de hacking. A recomendação aos usuários é de alteração das senhas, ativação de sistemas de verificação em duas etapas e uso de gerenciadores de senhas.
No Brasil, o Superior Tribunal de Justiça (STJ) divulgou comunicado alertando a sociedade em geral sobre o envio de e-mails do tipo phishing, creditados indevidamente ao STJ, cujo objetivo é obter ilegalmente dados pessoais das vítimas. Mensagens desse tipo, em geral, contêm solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis, além de versões incorretas de uma URL legítima.
Essas circunstâncias, sem dúvidas, ampliam a importância de manter aderência às boas práticas em privacidade e proteção de dados. Programa de governança nessa área precisa incluir mecanismos voltados a avaliação sistemática de impactos e riscos à privacidade e a supervisão interna e externa, além de plano de respostas a incidentes, normas de segurança, padrões técnicos e ações educativas.
É crucial, portanto, a disseminação de uma cultura em torno da privacidade e proteção de dados, que fornecerá compreensão compartilhada de como esses ativos devem ser usados a fim de apoiar objetivos estratégicos. Isso significa fazer desses valores pilares centrais da cultura organizacional, aprimorando a capacidade de execução do programa de governança e a manutenção de conformidade em relação às obrigações legais de proteção de dados.
Wilson Sales Belchior – Graduado em Direito, especialista em Processo Civil e Energia Elétrica, MBA em Gestão Empresarial, Mestre em Direito e Gestão de Conflitos, Doutorando em Direito Constitucional. Advogado, palestrante, professor universitário em cursos de pós-graduação em diferentes estados e autor de diversos artigos e livros, publicados em revistas, jornais, portais de notícias e editoras de circulação nacional. Atualmente é Conselheiro Federal da OAB eleito para o triênio 2019-2021 e Presidente da Comissão Nacional de Direito Bancário.