Paulo Baldin*
Da data de nascimento à cor dos olhos, passando pelas impressões digitais, religião e escola que frequentou no Ensino Médio. Nossos dados pessoais estão, todos os dias, espalhados por inúmeras plataformas, sistemas e sites, disponibilizados de muitas formas, inclusive por nós mesmos, voluntariamente, na hora de um cadastro ou uma compra. Em 2022, o Congresso brasileiro promulgou a Emenda Constitucional 115, que determina que o direito à proteção de dados é, daqui pra frente, tão fundamental quanto o direito à alimentação, saúde, educação e emprego.
Cláusula pétrea de nosso mais importante documento jurídico, ela consolida no país uma série de medidas que vêm sendo tomadas, também, no exterior. Todos os seus dados são pequenos tesouros que te pertencem e não podem ser expostos ou vazados sem autorização. Esse é um passo importante em direção à proteção digital. Na esteira dessa tendência, empresas, governos e cidadãos precisarão se educar e se adequar.
Um ambiente e uma cultura madura de segurança da informação devem passar a ser prioridades para as empresas. Primeiro, porque o descumprimento da legislação acarreta multas que podem facilmente chegar aos milhões. E, principalmente, porque esse descumprimento trará uma perda muito mais significativa que a financeira: a perda de reputação.
Um dos casos mais emblemáticos disso foi o de um e-commerce de calçados. Badalado e em franco crescimento, o site em questão deixou vazar os dados de milhões de clientes e, poucos meses depois, acabou vendido por um terço do que valia. Embora o faturamento fosse alto e a multa aplicada no caso pudesse facilmente ser quitada pela empresa, a perda de reputação não pode ser revertida. Os consumidores sumiram e, com eles, o valor de mercado do e-commerce.
Outro ponto importante a ser levado em conta é uma reflexão sobre de que maneira esses vazamentos de dados podem prejudicar a economia como um todo. Ano após ano, o World Economic Forum vem trazendo esse debate à luz. Quanto menor o acesso a uma educação cibernética de qualidade, maiores as chances de que as desigualdades sociais aumentem.
Assim como acontece com as operadoras de telefonia, que respondem à Agência Nacional de Telecomunicações (Anatel), todas as empresas brasileiras que coletam dados já estão, atualmente, submetidas à atuação da Autoridade Nacional de Proteção de Dados (ANPD). Qualquer cidadão pode registrar uma reclamação se sentir que sua privacidade está sendo violada. Além de ser uma resposta à sociedade brasileira e um agente regulador, o órgão também é parte importante para mostrar à comunidade internacional que o país se preocupa com a segurança e privacidade da informação, o que é fundamental para objetivos nacionais como a entrada na Organização para a Cooperação e Desenvolvimento Econômico (OCDE).
Entretanto, contar apenas com o bom senso das empresas não será o suficiente. Em um mundo que depende cada dia mais do digital, devemos também criar, enquanto sociedade civil, uma cultura madura de segurança da informação, privacidade e proteção de dados. A educação cibernética deixou de ser uma possibilidade para se tornar imprescindível. Isso pode ser feito de muitas formas, mas depende de uma força-tarefa que passa pela escola, pelo governo e pelas próprias instituições.
Na Europa, campanhas publicitárias governamentais e privadas contribuíram para a criação de uma cultura de autoproteção do que se compartilha nas redes sociais, nos diversos aplicativos e até nos sites que visitamos todos os dias. Seja tomando cuidado com o compartilhamento de informações pessoais, seja deixando de operar com empresas que desrespeitam a proteção de dados, também é um dever de cada um zelar por um ambiente digital cada vez mais seguro.
*Paulo Baldin é CISO (Chief information security officer) e DPO (Data Protection Officer) da Tecnobank