Nos últimos anos, observa-se um crescimento expressivo das preocupações dos consumidores quanto à segurança digital e ao uso dos seus dados pessoais por empresas e plataformas tecnológicas. Nesse sentido, pesquisas recentes da Deloitte confirmam o grande número de usuários de smartphones e dispositivos conectados à rede mundial de computadores (internet) que temem vulnerabilidades que possam resultar em ataques cibernéticos ou monitoramentos indevidos (https://www.deloitte.com/us/en/insights/industry/telecommunications/connectivity-mobile-trends-survey.html).

Esse quadro é agravado nos dias atuais pela multiplicidade de dispositivos conectados em residências e empresas (Internet das Coisas – IoT), o que amplia exponencialmente as superfícies de ataque. A interconexão de câmeras, assistentes virtuais, sensores e equipamentos industriais, muitas vezes com padrões fracos de autenticação ou sem atualizações de segurança regulares, cria um ecossistema vulnerável a invasões.

Além disso, incidentes envolvendo vazamentos de dados e falhas de segurança têm sido objeto frequente de manchetes na imprensa internacional (https://tech.co/news/data-breaches-updated-list?utm_source=chatgpt.com) e nacional
(https://veja.abril.com.br/noticias-sobre/vazamento-de-dados/), reduzindo ainda mais a confiança dos consumidores e levando-os a exigir maior transparência sobre como suas informações são tratadas e protegidas.

No Brasil, a Lei Federal n. 13.709, de 2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”), impõe o dever de adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas (artigo 46). O descumprimento desse dever pode acarretar não apenas sanções administrativas por parte da Autoridade Nacional de Proteção de Dados (“ANPD”), que incluem desde advertência até elevadas multas sobre o faturamento da empresa (artigos 52 a 54), além da reparação por danos patrimoniais, morais, individuais ou coletivos (artigos 42 a 45).

Diante desse cenário, recomenda-se que as organizações revisitem suas políticas de segurança da informação, implementem programas contínuos de conscientização e estabeleçam planos de resposta a incidentes devidamente testados e documentados. Essas medidas não apenas asseguram um maior controle contra ataques cibernéticos, como também demonstram diligência e boa-fé na proteção dos dados pessoais dos consumidores, podendo inclusive mitigar responsabilidades em eventuais processos administrativos ou judiciais.

Portanto, forçoso reconhecer que o investimento em auditorias de segurança, certificações internacionais (como, por ex., ISO/IEC 27001) e na cultura de segurança entre colaboradores torna-se, consequentemente, um pilar estratégico para a sustentabilidade do negócio no ambiente digital.

Este artigo tem caráter meramente informativo e não substitui a análise de um caso concreto. Portanto, destacamos que é indispensável a assessoria de um advogado especialista para esclarecimento de dúvidas e orientação jurídica.

Arthur Salibe – Sociedade de Advogados