Como mitigar os riscos e futuros danos de uma situação desse tipo
Em abril deste ano, a notícia recente sobre o acesso indevido a dados de clientes da XP Investimentos acendeu, mais uma vez, o alerta sobre a segurança de dados no Brasil.
Mesmo grandes instituições, com recursos robustos, estão sujeitas a incidentes, muitas vezes originados em fornecedores externos, como foi o caso. Mas a pergunta que fica é: se gigantes tropeçam, como ficam as Pequenas e Médias Empresas (PMEs) e Startups diante desse cenário?
Infelizmente, muitos empreendedores ainda pensam “isso não vai acontecer comigo” ou “LGPD é complexa demais, não é prioridade agora“. A realidade, no entanto, é que adiar a adequação à Lei Geral de Proteção de Dados não é apenas arriscado, é ignorar uma necessidade urgente do negócio.
O caso da XP ilustra um ponto crucial: a vulnerabilidade da cadeia de suprimentos. Sua PME ou Startup utiliza diversas ferramentas e serviços de terceiros – plataformas de nuvem, softwares de gestão (CRM, ERP), ferramentas de marketing, parceiros de logística, contabilidade online.
Cada um desses parceiros que lida com dados (seus, de clientes ou de funcionários) representa um ponto potencial de risco.
Leia também: Big Techs, Estados Unidos e tratamento de dados: o que eu tenho a ver com isso?
A LGPD exige que sua empresa avalie e garanta que seus fornecedores (Operadores de dados) também ofereçam um nível adequado de proteção. Você sabe como seus parceiros tratam os dados que você compartilha? Seus contratos preveem responsabilidades em caso de incidentes? Ignorar isso é como deixar uma porta aberta para problemas.
A ideia de que apenas grandes empresas são visadas por cibercriminosos é um mito perigoso.
Na verdade, PMEs são os alvos mais frequentes – algumas estatísticas indicam que elas representam a maioria das vítimas de ataques no Brasil! Por quê? Muitas vezes por possuírem defesas de segurança percebidas como mais frágeis e menores recursos para investimentos em prevenção.
E as consequências de um vazamento podem ser devastadoras para um negócio menor. O custo médio de uma violação de dados no Brasil ultrapassa os R$ 6 milhões, mas o prejuízo vai além:
Para uma PME ou Startup, um incidente grave pode significar o fim das operações.
É hora de mudar a percepção sobre a LGPD. Ela não deve ser vista apenas como um conjunto de regras complexas e custosas, mas como um framework essencial para a gestão de riscos e para a construção de confiança no mercado digital.
Implementar os princípios da LGPD – como coletar apenas dados necessários (minimização), garantir a segurança da informação, ser transparente com os titulares e ter um plano de resposta a incidentes – são ações que protegem ativamente o seu negócio. Empresas que demonstram cuidado com os dados geram mais confiança, atraem clientes mais conscientes e podem até usar a conformidade como um diferencial competitivo.
O caso da XP e tantos outros vazamentos mostram que a segurança de dados é um desafio constante. A ANPD está cada vez mais ativa na fiscalização e aplicação de sanções. Esperar um incidente acontecer ou uma notificação chegar é a pior estratégia.
“Mas por onde começar, se meus recursos são limitados?” A boa notícia é que a adequação pode ser um processo gradual e focado no que é mais crítico para o seu negócio:
Incidentes como o da XP são lembretes urgentes: a proteção de dados não é um “se”, mas um “quando” e “como” você vai responder. PMEs e Startups são parte central desse ecossistema e precisam tratar a LGPD com a prioridade que ela exige – uma questão de sobrevivência, reputação e crescimento sustentável.
Sua empresa está preparada para lidar com a LGPD e proteger seus dados?
A adequação pode parecer complexa, mas não precisa ser um caminho solitário.
E estar em conformidade legal com a LGPD, bem como com as demais legislações nacionais e regulamentos setoriais é obrigatório.
Sua empresa vale muito para ser deixada à mercê de incidentes, riscos e quaisquer outras situações externas.
Esteja à frente e prepare-se. A LGPD também é um diferencial competitivo, que pode alavancar seu negócio, aumentar a credibilidade com os clientes, destacar sua empresa e fazer revisar processos internos, descobrindo falhas e gargalos nunca vistos anteriormente.
Saiba mais sobre a jornada de adequação de uma empresa à LGPD com o nosso livro: “LGPD para PMEs – Guia prático para Empresários, Gestores e Empreendedores“; recém lançado pela editora RT.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Advogada especialista em Direito Digital e Segurança da Informação. CEO e sócia-fundadora de Gisele Truzzi Tech Legal Advisory.
Experiência de 20 anos na área do Direito Digital, dos quais 15 são à frente de seu próprio escritório, assessorando empresas e startups a alavancarem seus negócios neste mundo digital, com segurança jurídica, agilidade e inovação
Graduada em Direito pela Universidade Presbiteriana Mackenzie/SP, com pós-graduação em Segurança da Informação, e especialização em Direito Eletrônico pela FGV/RJ. Certificada em Direitos Autorais para a Internet pela Harvard Law School (parceria ITS-RJ).
Pós-graduanda em Neurociências, Comunicação e Desenvolvimento Humano (Centro de Mediadores, Brasília/DF).
Colunista do portal ITForum, para o qual escreve periodicamente sobre Direito e Tecnologia.
Autora de diversos artigos sobre temáticas relacionadas a Direito e Tecnologia, publicados em vários portais, sites, revistas e livros, tais como IstoÉ Dinheiro, Conjur, Galileu, IBDI/IOB, entre outros.
Coautora das obras jurídicas “Direito Digital: Debates Contemporâneos” (Org.: Ana Paula Canto de Lima e outras. RT, 2019) e “Manual de educação digital, cibercidadania e prevenção de crimes cibernéticos” (Org.: Higor Vinícius Nogueira Jorge. Juspodium; 2019)
Professora convidada em cursos de Pós-graduação e MBA, para lecionar disciplinas relacionadas ao Direito Digital, Proteção de Dados e Privacidade, Compliance e Segurança da Informação (EPD/SP, PUC – Campinas, ESA/OAB, UNINASSAU, entre outras instituições).
Condecorada com a medalha Tobias Barreto, pela UNINASSAU/PE, pela qualidade dos serviços jurídicos prestados e compartilhamento de conhecimento com a sociedade.
Ministrou palestras e treinamentos sobre as temáticas nas quais atua, em diversas empresas, órgãos públicos e eventos, tais como: Exército, Tribunal Superior do Trabalho (TST), Escola de Magistratura (EMATRA), PRODAM, PRODESP, FENALAW, CNASI, ICCyber, entre outros.
Responsável pela coordenação de projetos de Compliance em várias empresas, em temáticas relacionadas à Proteção de Dados e Privacidade, Governança Corporativa e Segurança da Informação, entre outros assuntos.
Atualmente assessora diversas empresas que necessitam de suporte jurídico especializado em demandas relacionadas à Tecnologia. Ministra palestras e treinamentos in company.
Login
