Vazamento de informações pessoais, compartilhamento de dados sem consentimento, violação de privacidade, fraudes virtuais. A fim de prevenir esses riscos, 134 países do mundo (o equivalente a 71%) possuem legislações sobre o tema, segundo dados de 2021 da Conferência das Nações Unidas sobre Comércio e Desenvolvimento (UNCTAD, na sigla em inglês).
O Brasil aparece na lista como um dos países que adotam leis relacionadas à proteção de dados e privacidade, transações eletrônicas, direitos do usuário e crimes cibernéticos. Por outro lado, o relatório aponta que 15% das nações não têm legislação sobre o assunto.
Até o momento da pesquisa, 9% possuíam projetos em discussão ou em fase de desenvolvimento. Em 5% dos países, a UNCTAD afirma que não há informações disponíveis para análise (casos da Coreia do Norte e do Sudão do Sul, por exemplo).
“O levantamento indica que a proteção de dados e privacidade não são mais apenas preocupações de nações desenvolvidas, mas sim uma questão global. As leis variam de país para país, mas todas demonstram um esforço para proteger os dados dos seus cidadãos”, afirma Wellington Franham, CEO da Century Data, empresa especializada em cibersegurança, governança e tecnologia.
Apesar de considerar que o mundo está dando passos importantes, o especialista vê grandes desafios na área. Ele diz que ainda há muito a ser feito para garantir a eficácia das leis e que a legislação precisa ser constantemente atualizada devido ao avanço tecnológico. “É necessário um esforço conjunto entre os países para garantir a proteção dos dados pessoais em um mundo globalizado”, afirma.
LGPD é destaque no caso brasileiro
As leis e normas que regem a segurança da informação no Brasil incluem a Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet e a Política Nacional de Segurança da Informação (PNSI). “Nosso país se encontra em um estágio intermediário de proteção de dados em comparação com outras nações”, avalia Franham.
Ele afirma que a LGPD é um marco histórico e trouxe muito progresso em relação a controle sobre dados pessoais, estimulo à transparência e necessidade de investimento. Entretanto, há pontos a serem aprimorados no Brasil.
“Grande parte das empresas e órgãos públicos ainda não possuem um nível adequado de maturidade digital para implementar a LGPD de forma eficaz. Isso inclui a falta de profissionais qualificados em segurança da informação e uma cultura de compliance [área de implementação de políticas e boas práticas corporativas] ainda incipiente”, diz o especialista.
Franham explica que as organizações públicas e privadas não podem ignorar o tema da proteção de dados e privacidade. Ele ressalta a importância de ter uma política de segurança de informação clara e bem determinada, com objetivos, responsabilidades e medidas que serão adotadas.
“As medidas técnicas incluem firewalls, antivírus e criptografia de dados, ao passo que as administrativas abrangem treinamento de colaboradores, controle de acesso e planos de contingência. Já as auditorias permitem identificar vulnerabilidades e pontos de melhoria na segurança da informação da organização”, destaca.
Para saber mais, basta acessar: https://centurydata.com.br/.