Pesquisar
Close this search box.
Categorias
Proteção de dados

Vazamentos de dados no Brasil: alerta a empresas e clientes

Imagine você descobrir um financiamento de quase R$ 94.000,00 em seu nome, sem nunca ter solicitado. Motivo: crescimento do vazamento de dados no Brasil.

Foi o que aconteceu com Camilla Gomes, que compartilhou sua história no LinkedIn Notícias. Uma analista de projetos que, após receber uma mensagem de uma suposta floricultura, caiu em um golpe sofisticado. 

Camilla passou por uma falsa checagem de reconhecimento facial e, sem saber, teve sua foto usada para autorizar a abertura de uma linha de crédito. 

Este é apenas um exemplo de como os vazamentos de dados no Brasil afetam a vida de muitas pessoas, deixando-as vulneráveis a golpes e fraudes. 

O Brasil enfrenta uma crise crescente de divulgações indevidas de registros pessoais e empresariais, ocupando o 12º lugar entre países com mais vazamento de dados em 2022.

Apesar da implementação da Lei Geral de Proteção de Dados (LGPD), os casos de roubo e vazamento de informações continuam a aumentar.

Neste artigo, analisaremos os motivos que levam o Brasil a ser um dos principais alvos de cibecriminosos e como a solução CipherTrust pode ajudar na proteção e privacidade de dados. 

Vazamentos de dados: as raízes do problema 

Os vazamentos de informações no Brasil têm várias causas, e para compreendê-las, é fundamental analisar o histórico de digitalização do país e a relação entre setores público e privado na defesa de informações pessoais. 

  • Digitalização acelerada e falhas de infraestrutura 

O processo de digitalização no Brasil ocorreu de forma rápida, mas nem sempre com a infraestrutura necessária para proteger adequadamente os registros pessoais. 

A pressão para acompanhar as tendências globais e a demanda crescente por serviços digitais levou a uma implementação acelerada de sistemas informatizados, muitas vezes deixando de lado aspectos cruciais de segurança. 

  • Vulnerabilidades no setor público 

A maior parte dos dados vazados no Brasil provém de órgãos públicos, onde processos de atualização tecnológica são lentos, e a falta de investimentos agrava a situação. 

Além disso, a implantação de sistemas de transparência sem critérios adequados contribui para a exposição de informações sensíveis, facilitando o acesso de cibe criminosos a essas informações. 

  • Problemas de design no setor privado 

No setor privado, as falhas de design nos sistemas de informação também contribuem para a vulnerabilidade dos registros. Um exemplo disso é o uso de números de identificação pessoal, como CPF e RG, como chaves de acesso a informações e operações financeiras. 

Essa prática aumenta o valor desses dados para criminosos e amplifica a exposição de informações pessoais, tornando-as alvos fáceis para golpes e fraudes. 

  • Cultura de privacidade e segurança de dados insuficiente 

A falta de uma cultura de privacidade e segurança de informações no Brasil é outro fator que contribui para a vulnerabilidade das informações. 

Empresas e órgãos públicos nem sempre possuem políticas claras e efetivas para proteger os detalhes de seus clientes e usuários, resultando em falhas na proteção dessas informações. 

Desafios na implementação da LGPD e a insuficiência da ANPD contribuem para os vazamentos de dados

Embora a criação da LGPD e da ANPD (Agência Nacional de Proteção de Dados) represente um avanço no cenário de defesa de informações no Brasil, a aplicação efetiva dessas regulamentações ainda enfrenta desafios. 

A falta de recursos humanos e financeiros disponíveis para a ANPD, bem como a dificuldade de adaptar as organizações à nova legislação, limita o alcance das ações de combate a vazamentos de dados e fraudes. 

Esses fatores combinados criam um ambiente propício para cibercriminosos, que se aproveitam das fragilidades na salvaguarda de dados no Brasil para realizar ataques e obter ganhos financeiros. 

Para enfrentar esse cenário, é essencial investir em soluções eficientes, como a plataforma CipherTrust, e promover uma mudança cultural que valorize a privacidade e a defesa de registros pessoais. 

CipherTrust: Proteção e privacidade de dados aprimoradas para empresas 

Empresas de todos os setores enfrentam crescentes desafios para garantir a segurança e privacidade de dados em um cenário de ameaças cada vez mais complexo. 

A solução CipherTrust Data Security Platform é um conjunto integrado de soluções que unificam a descoberta, proteção e controle de registros em uma plataforma única e abrangente, abordando o desafio das empresas em relação à defesa de informações e privacidade. 

Principais benefícios da solução CipherTrust na prevenção contra vazamentos de dados 

  • Simplificação da segurança de dados 

A plataforma CipherTrust permite que as organizações descubram, protejam e controlem seus registros mais confidenciais no local e na nuvem de forma simplificada. 

Com uma abordagem integrada e unificada, as empresas podem gerenciar efetivamente a proteção e minimizar os riscos de vazamentos de dados e violações. 

  • Aceleração do tempo de conformidade 

A solução CipherTrust oferece recursos abrangentes de segurança de informações, como descoberta e classificação de dados, criptografia, controles de acesso granulares, logs de auditoria, tokenização e gerenciamento de chaves. 

Essas funcionalidades auxiliam as empresas no cumprimento dos requisitos de segurança e privacidade de informações, tornando mais rápido e eficiente o processo de conformidade com regulamentações como a LGPD. 

  • Promoção da migração segura para a nuvem 

A CipherTrust Data Security Platform permite que as empresas migrem com confiança suas cargas de trabalho para ambientes em nuvem e local, garantindo a proteção e o controle contínuo de seus dados. 

Além disso, a solução facilita a repatriação de registros de volta ao local quando necessário, mantendo a integridade das informações em todos os momentos. 

Ao adotar a plataforma CipherTrust, as empresas brasileiras podem enfrentar com mais eficiência os desafios de cibersegurança, garantindo a defesa e privacidade dos dados de seus clientes. 

Essa solução abrangente e integrada permite que organizações minimizem riscos e se adequem às crescentes demandas de um ambiente digital em constante evolução, garantindo as informações e a confiança dos clientes. 

A urgência no combate aos vazamentos de dados no cenário atual

Diante do crescente número de vazamentos de dados e da complexidade das ameaças cibernéticas no Brasil e no mundo, garantir a segurança, a proteção e a privacidade se tornaram uma prioridade absoluta para empresas de todos os setores. 

A adoção de soluções robustas e abrangentes, como a CipherTrust Data Security Platform, é essencial para enfrentar efetivamente os desafios e riscos inerentes ao ambiente digital atual. 

Vale sempre lembrar

É vital lembrar que a conformidade com leis, como a LGPD, não deve ser vista como uma obrigação legal, mas uma oportunidade para as empresas aprimorarem práticas de segurança, gerando confiança e fidelidade com clientes e parceiros. 

A proteção e privacidade de dados não são mais questões opcionais, mas sim imperativos estratégicos que impactam diretamente a reputação, a continuidade dos negócios e o sucesso das empresas no mercado global. 

A adoção de soluções como a CipherTrust Data Security Platform representa um investimento essencial para garantir a resiliência e a prosperidade das organizações em um mundo cada vez mais conectado e digitalizado. 

Sobre a Eval 

Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano e Designer de Caio.

Categorias
Proteção de dados

ANPD e LGPD: A Importância da Lei 13.853

Em 8 de julho de 2019 a lei nº 13.853 foi publicada no Diário Oficial da União (DOU) com o objetivo de oficializar a criação da Autoridade Nacional de Proteção de Dados (ANPD). 

Basicamente, a ANPD como autoridade nacional e órgão da administração pública tem como responsabilidades zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional.

De acordo com a LGPD, a Autoridade Nacional de Proteção de Dados é composta de:

  1. Conselho Diretor
  2. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
  3. Corregedoria
  4. Ouvidoria
  5. Órgão de assessoramento jurídico próprio
  6. Unidades administrativas e unidades especializadas necessárias à aplicação da LGPD

Além disso, o Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído o Diretor-Presidente.  

Mas a lei 13.853 não consistiu apenas na criação da ANPD, ela foi além e estabeleceu importantes mudanças para as empresas que precisam se adequar aos requisitos da Lei Geral de Proteção de Dados

As modificações aprovadas foram fundamentais para a aplicabilidade da LGPD. Visto que sem a criação da ANPD, a lei corria o risco de tornar-se praticamente inviável, contrariando um sistema que tem demonstrado eficácia mundial.

Requisitos da LGPD: a lei 13.853 foram além da criação da Autoridade Nacional de Proteção de Dados – ANPD

A Lei Geral de Proteção de Dados prevê, entre diversas competências, que a ANPD deve zelar pela proteção dos dados pessoais e elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.

Portanto, a Autoridade Nacional de Proteção de Dados tem uma grande responsabilidade quanto a fiscalização dos requisitos definidos pela LGPD e que devem ser atendidos pela empresas que devem se adequar à nova legislação que entra em vigor em 2021.

Além de consolidar a criação da ANPD, a lei 13.853 foi responsável por solidificar importantes mudanças previstas pela legislação de proteção de dados e privacidade:

  • A lei prevê que a proteção de dados é de interesse nacional, evitando a proliferação de leis estaduais e municipais que venham tentar regular a matéria;
  • O encarregado de dados poderá ser uma pessoa jurídica, e sua indicação terá também a participação do operador de dados. Na versão original, essa atribuição era exclusiva do controlador de dados;
  • Com as mudanças, a lei exclui a obrigatoriedade de informar o titular de dados nos casos de tratamento de dados pessoais para cumprimento de obrigação legal ou regulatória ou quando efetuado pela administração pública, para execução de políticas públicas previstas em normas ou contratos;
  • Amplia as hipóteses de comunicação e uso compartilhado de dados sensíveis referentes à saúde, explicitando a abrangência a aqueles relacionados à assistência farmacêutica e serviços auxiliares de diagnose e terapia. Além disso, também nos casos de portabilidade solicitada pelo titular, ou para transações financeiras e administrativas resultantes do uso e da prestação dos referidos serviços;
  • Fica vedado às operadoras de planos de saúde o uso dos dados de saúde para realizar a seleção de riscos, ou para fins de contratação ou exclusão de beneficiários;
  • Insere a possibilidade de dispensa de comunicação pelo responsável ao agente de tratamento de dados. Isso, no caso de compartilhamento de dados que tenham sofrido correção, eliminação, anonimização ou bloqueio de dados, quando essa comunicação se demonstrar impossível ou representar esforço desproporcional
  • Estabelece condições para os casos de compartilhamento de dados pessoais, constantes de bases nos órgãos do governo, para entidades privadas;
  • Traz a hipótese de conciliação direta entre o controlador de dados e o titular — nos casos de vazamentos individuais ou acessos não autorizados —, previamente à aplicação das sanções legais;
  • Estabelece a necessidade dos membros do Conselho Diretor da ANPD, escolhidos pelo Presidente da República, serem aprovados pelo Senado Federal;
  • Define regras para composição da ANPD, suas atribuições e a origem das suas receitas;

A ANPD tem várias funções e responsabilidades, incluindo a investigação de organizações que sofreram violações de dados, a imposição de penalidades quando propriado e a auditoria geral das empresas por suas práticas de coleta e armazenamento de dados. 

Como a ANPD apoia a Lei Geral de Proteção de dados e as empresas?

Como autoridade nacional responsável por fiscalizar e aplicar sanções em caso de descumprimento à legislação de proteção de dados e privacidade, a Autoridade Nacional de Proteção de Dados também visa promover as boas práticas no tratamento de dados pessoais e na orientação sobre proteção de dados.

Na prática, a publicação da lei 13.853, criando a ANPD, consolida as bases legais para processamento, auditoria de dados e políticas de privacidade, visando garantir que os dados pessoais de clientes e funcionários sejam processados ​​legalmente.

A importância da ANPD para as empresas

A publicação da lei 13.853 foi fundamental para as empresas que em sua rotina já enfrentam vários desafios na busca pela segurança da informação em seus processos de negócio.

Muitas vezes há restrições de tempo, orçamento e preocupações operacionais mais urgentes que podem ter maior prioridade sobre a segurança cibernética. 

Mas há outras questões também, com a falta de conhecimento em proteção e privacidade de dados que impactam diretamente na difícil jornada de atender aos requisitos previstos pela LGPD.

Por isso, a Autoridade Nacional de Proteção de Dados deve ajudar as empresas a entender suas responsabilidades de proteção de dados, fornecendo recursos, suporte e orientação, adaptado às necessidades das organizações de acordo com seu segmento, tamanho e aplicabilidade da lei de proteção de dados.

Além disso, a ANPD também deve promover na população o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança, elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade e estimular a adoção de padrões para serviços e produtos que facilitem o controle sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis.

De fato, a tecnologia está promovendo mudanças no ambiente social, político, jurídico e comercial que a Autoridade Nacional de Proteção de Dados precisa regular. 

Os riscos mais significativos de proteção de dados para os indivíduos agora são direcionados pelo uso de novas tecnologias e portanto, o papel da ANPD será fundamental em todo este processo.

Faltando pouco mais de um ano para entrar em vigor, as empresas precisam ficar atentas aos próximos passos da LGPD. Ou seja, a execução das ações necessárias de adequação em conformidade com a lei.

Sobre a Eval 

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. 

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor.