Em uma sociedade hiperconectada como a nossa, em que milhões de dados pessoais e empresariais circulam diariamente na internet e têm o risco de serem expostos a qualquer momento, é natural que se busquem mecanismos para garantir a privacidade dos cidadãos e das empresas a fim de prevenir os crimes cibernéticos.
E se engana quem acha que aqui estamos tratando de exceções. O vazamento de dados e os golpes digitais são mais comuns do que se pensa. Segundo o Relatório do Cenário de Ameaças publicado pela Tenable, empresa americana especializada em gerenciamento de exposição cibernética, em 2022 quase 1 bilhão de dados de cadastros públicos e privados foram vazados em todo o país. O volume de informações chega a 112 terabytes, o equivalente a 43% dos vazamentos registrados em todo o mundo.
Com o avanço dos casos de vazamentos e golpes digitais e para acompanhar essa demanda crescente da sociedade brasileira, muitas leis foram criadas na última década com o intuito de regulamentar o uso da internet e estabelecer as penalidades para os casos de abusos no ambiente online.
Um exemplo é a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor há três anos no Brasil e determina as responsabilidades das pessoas jurídicas sobre o tratamento, armazenamento e compartilhamento de informações sigilosas de clientes e colaboradores.
Porém, tornar a internet um ambiente seguro vai muito além das leis e depende também das atitudes preventivas de quem está no ambiente digital, tanto de usuários quanto das empresas que detém as informações sensíveis dos clientes.
Neste sentido, é fundamental que as ações preventivas também estejam na ordem do dia dos departamentos jurídicos das empresas. Acompanhe o texto e descubra qual a relação que a segurança da informação tem com o Direito.
Por que o Direito ou os operadores jurídicos devem se preocupar com a proteção de dados da empresa? Apesar de ser um questionamento frequente, o departamento jurídico tem uma estreita relação com as áreas de compliance e de segurança da informação, para evitar que as fraudes ocorram.
Vamos a um exemplo prático: se um ataque cibernético causa o vazamento de dados sensíveis dos clientes de uma determinada empresa, certamente ela poderá ser acionada na Justiça pelos clientes que se sentirem lesados e poderá ser enquadrada na LGPD – ainda que responda rapidamente ao vazamento informando os órgãos de defesa do consumidor.
Neste caso, a falta de cuidado com a proteção de dados gera um passivo para a empresa, que pode ser acionada judicialmente pelos clientes, além do impacto negativo que o incidente trará à imagem da corporação.
E a proteção de dados vai muito além das questões que envolvem vazamento de informações. Em muitos casos as empresas acabam sendo responsabilizadas pelas fraudes que criminosos cometem utilizando o nome da corporação para aplicar golpes nos clientes.
Vale lembrar que um levantamento realizado pela Deep Legal apontou que apesar das empresas também serem vítimas dos golpes de engenharia social, como o phishing por exemplo, em 60% dos casos judicializados elas foram consideradas culpadas ou parcialmente culpadas pela Justiça.
Ou seja, se por um lado cabe ao usuário adotar uma postura mais preventiva na rede para evitar golpes, por outro, cabe às empresas investirem mais em segurança da informação e em campanhas de conscientização para colaboradores e clientes saibam como manter o sigilo de suas informações.
Como vimos até aqui, a falta de investimentos em proteção de dados pode impactar diretamente o contencioso de uma empresa, gerando demandas jurídicas que poderiam ser evitadas. Por isso, a adoção de medidas preventivas e o investimento em segurança da informação devem estar entre as prioridades da gestão jurídica.
As decisões judiciais demonstram que em muitos casos as empresas são condenadas, ainda que parcialmente, pelos golpes digitais aplicados em seus clientes utilizando de forma indevida o seu nome.
Para minimizar os riscos, é importante investir em tecnologia de proteção de dados, treinar os seus colaboradores em relação à LGPD e orientar os clientes sobre os golpes que estão sendo praticados utilizando indevidamente o nome da empresa.
Contar com ferramentas de tecnologia como as desenvolvidas pela Deep Legal pode ser uma boa alternativa para conhecer melhor as demandas jurídicas relacionadas ao vazamento de dados e, assim, adotar medidas preventivas necessárias para evitar processos judiciais no futuro.
.png)
