por Mariana Leão Sousa
Advogada Head do Digital no escritório Leonardo Naves Direito de Negócios. Especialista em governança de dados e inteligência artificial, privacidade e proteção de dados pessoais.
Muito me preocupa — e também me entristece — a notícia de uma paralisação operacional em uma empresa centenária como a Cedro Cachoeira, que integra parte da história de Sete Lagoas e se faz presente, de diversas formas, na vida de muitos Setelagoanos.
Independentemente das causas que tenham levado a esse cenário, ainda em fase de apuração, o episódio traz uma importante reflexão sobre a necessidade de preparo das organizações diante dos riscos contemporâneos relacionados à continuidade dos negócios, à governança e à segurança da informação.
O fato acende um alerta importante do ponto de vista empresarial: as organizações estão preparadas para atuar diante de situações que envolvam indisponibilidade operacional ou incidentes relacionados à segurança da informação?
Diante da materialização de cenários dessa natureza, todos os protocolos de segurança, entre eles um plano de continuidade de negócios devidamente estruturado, devem ser acionados para que as medidas necessárias — sejam elas operacionais, informativas ou de prestação de contas — possam ser adotadas com a maior eficiência possível.
São medidas preparatórias e estratégicas, que passam pela adoção de procedimentos preventivos, incluindo investimentos em privacidade, proteção de dados e segurança da informação.
Em tempos de automação por sistemas de informação, ampliação do uso de aplicações digitais e intensificação da utilização de inteligências artificiais aplicadas aos negócios, negligenciar a segurança digital é comprometer a sustentabilidade de qualquer instituição.
O impacto de tratar a segurança digital como um tema secundário na estratégia empresarial é imediato — e caro. Não se trata apenas de um prejuízo financeiro para uma companhia. Tão relevante quanto — ou talvez até mais — é a possibilidade de um eventual incidente resultar em acesso indevido, comprometimento ou utilização inadequada dos dados pessoais.
Desde 2018, com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 —, as organizações passaram a ter o dever legal de tratar adequadamente os dados pessoais sob sua responsabilidade, enquanto agentes de tratamento.
Essa obrigação envolve, entre outros aspectos, conhecer e controlar o ciclo de vida dos dados pessoais: quais informações são coletadas, para quais finalidades são utilizadas, com quem são compartilhadas, como são armazenadas e de que forma são eliminadas. Tudo isso em respeito aos direitos dos titulares de dados pessoais — sejam eles clientes, colaboradores ou quaisquer pessoas físicas relacionadas à atividade empresarial.
E mais: diante de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, a Agência Nacional de Proteção de Dados (ANPD) deve ser comunicada, observando-se os prazos e procedimentos definidos na regulamentação aplicável, sob pena de adoção de medidas fiscalizatórias e sancionatórias.
Com tantas obrigações já estabelecidas, atuar de forma preventiva, investir em governança, fortalecer práticas de compliance digital e cuidar da privacidade e da segurança da informação demonstra respeito, diligência e responsabilidade com todos aqueles que confiam em uma instituição.
E isso independe do porte da empresa. Organizações grandes, médias ou pequenas estão igualmente sujeitas aos riscos e devem adotar medidas compatíveis com suas operações. É uma exigência legal, mas também uma necessidade estratégica, especialmente diante da falsa percepção de que um incidente de segurança é algo improvável ou quase impossível de acontecer.
Clínicas médicas e odontológicas, hospitais, indústrias, empresas de logística, atacadistas e tantos outros segmentos estão sujeitos a vulnerabilidades relacionadas à privacidade e à proteção de dados, capazes de gerar impactos relevantes e, em alguns casos, danos difíceis de reparar na construção da reputação empresarial.
No campo jurídico, é comum que o empresariado concentre sua atenção no regime tributário, na carga fiscal, na organização societária e na proteção patrimonial, deixando, muitas vezes, de direcionar o mesmo cuidado aos ativos digitais e às informações sob sua responsabilidade — elementos que hoje representam um dos patrimônios mais valiosos de qualquer organização.
Reputação é uma construção lenta e contínua. Mas pode desmoronar em poucos segundos. Não espere a conta chegar para descobrir como ela será paga. Ou, no bom mineirês: não deixe o caldo entornar. Responsabilidade social sempre em primeiro lugar.
