Desde o final de 2020, a Lei Geral de Proteção de Dados (LGPD) está em vigor no Brasil. A lei, que orienta as organizações sobre como devem tratar os dados pessoais, gerou um grande alvoroço por parte das companhias, que temiam não se adequar em tempo e sofrer as consequências punitivas. Passados aproximadamente dois anos, percebe-se que a lei perdeu força, especialmente entre as pequenas e médias empresas.
Alguns estudos recentes ajudam a reforçar essa hipótese. Em uma pesquisa com 638 empresas dos setores do agronegócio, indústria, comércio e serviço, o Sebrae Rio revelou que, atualmente, 62% delas desconhecem as implicações da lei; 23% sabem da existência, mas não entendem como a empresa pode ser impactada e 15% têm total conhecimento da lei.
Já em Minas Gerais, das empresas que guardam dados pessoais, apenas duas em cada 10 afirmaram que conhecem bem a LGPD e somente 27% acreditam que suas empresas estão adequadas à LGPD, enquanto 16% já iniciaram o processo de adequação, 38% não iniciaram o processo, e 19% não souberam responder.
Pressupõe-se que nos demais estados da federação a situação seja semelhante e que quanto menor a empresa, menor a chance de ela estar em compliance com a nova lei.
O que está causando esse descumprimento
Os motivos para esse descumprimento são diversos: falta de conhecimento da própria lei, indisponibilidade de tempo, falta de recursos, complexidade e tantos outros, mas o fato é que a LGPD vale para todas as organizações de todos os portes e segmentos e a multa, quando for devidamente aplicada, pode obrigar uma empresa a fechar as portas.
Se por um lado as grandes corporações estão mais adequadas em função da demanda por parte de fornecedores, clientes e demais integrantes do ecossistema e também para cumprir as regras de transações com empresas internacionais – submetidas à General Data Protection Regulation, GDPR – as menores precisam estar em conformidade para mitigar os riscos de terem os seus dados vazados.
Atualmente, a LGPD está muito associada à cibersegurança, principalmente devido ao aumento expressivo dos ataques de ransomware. Segundo o Veeam 2022 Ransomware Trends Report, 72% das organizações tiveram ataques parciais ou completos em seus repositórios de backup, impactando drasticamente sua capacidade de recuperar dados sem pagar o resgate. 76% das vítimas optaram por pagar o resgate para encerrar um ataque e recuperar dados. Destes, 52% pagaram e conseguiram recuperar os dados, 24% efetuaram o pagamento, mas não conseguiram obter os dados de volta.
Pagando ou não, nunca haverá a garantia que o atacante não divulgará os dados sequestrados, levando o Data Protection Officer (DPO) a avisar a Autoridade Nacional de Proteção de Dados (ANPD), ao mercado e ao titular do dado sobre o risco, podendo gerar uma crise sem precedentes.
Por isso que é tão importante que todas as empresas, das micro empresas às grandes corporações invistam em tecnologias, processos e pessoas para estarem em conformidade com a LGPD.
Sem dúvida, implementar uma solução de backup, recuperação e gerenciamento de dados que oferece uma proteção de dados moderna já é um grande avanço em direção à conformidade e à segurança dos dados.
Isso, aliado ao modelo de backup 3-2-1-1-0, que consiste em ter três cópias diferentes dos dados, dois tipos distintos de mídia sendo um deles fora do local e outro com técnica air gap ou imutável, e apresentar zero erros após testes ou recuperação deixará a sua empresa com um nível de maturidade em segurança considerável, deixando-a mais próxima da adequação à LGPD.
(*) Rodrigo Aliaga é diretor de canais na Veeam no Brasil.