As enchentes devastadoras que atingiram o Rio Grande do Sul este ano, trouxeram desafios significativos, tanto físicos quanto relacionados à segurança de dados das empresas da região. Em momentos de crise, a proteção de dados pessoais se torna ainda mais crucial. Nesse contexto, a Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, se destaca estabelecendo regras claras sobre como as empresas devem proteger os dados pessoais que tratam, ou seja, coletam, utilizam e armazenam.
Segundo o advogado especialista em adequação de empresas à LGPD, João Fiuza, a lei foi criada para garantir que informações sobre pessoas, também chamadas de dados pessoais – como nome, endereço, informações financeiras e de saúde – sejam tratados com cuidado e segurança, respeitando os direitos dos titulares, que são aqueles a quem os dados pessoais se referem. Em situações de emergência, como as enchentes, esses dados podem estar em risco. Se um servidor for danificado ou um sistema falhar, informações pessoais podem ser expostas ou perdidas. “Durante desastres naturais, as empresas devem se preocupar com os riscos aumentados para a confidencialidade, integridade e disponibilidade das informações. Quando há uma crise, é comum que sistemas falhem e que equipes precisem ser realocadas rapidamente. Isso pode comprometer servidores e backups, expondo dados pessoais e outras informações sensíveis a riscos atípicos”, explica Fiuza.
VULNERABILIDADE - Incidentes de perda de dados podem ocorrer devido a falhas em sistemas de backup, ou até pela inexistência de um sistema de combate a incêndios apropriado, resultando na perda permanente de dados cruciais. Além disso, em momentos de evacuação, a falta de controle adequado pode permitir que indivíduos não autorizados acessem instalações físicas e roubem informações.
Para o especialista, a LGPD exige que as empresas tenham planos para proteger os dados pessoais, mesmo em situações de emergência. Isso pode incluir, por exemplo, ter backups seguros e sistemas de recuperação de dados que possam ser acionados rapidamente. “Devemos sempre nos prevenir contra qualquer eventualidade, e estar aptos para responder rapidamente a qualquer incidente caso necessário. Para isso, um bom planejamento é fundamental para que a empresa não coloque sua continuidade em risco”, alerta.
Dentro desse contexto, a lei incentiva as empresas a adotarem medidas de segurança robustas, como criptografia e controle de acesso, além de um plano de resposta a incidentes funcional e eficiente. Essas medidas são essenciais para garantir que, mesmo que um sistema seja comprometido, os dados permaneçam protegidos contra acessos não autorizados, perdas ou qualquer outro tipo de incidente.
“A tragédia das enchentes no Rio Grande do Sul trouxe uma reflexão sobre a importância da LGPD e da necessidade de uma abordagem proativa na proteção de dados. O amadurecimento na compreensão e adequação das empresas à LGPD é essencial para minimizar riscos e garantir a continuidade dos negócios em tempos de adversidade”, conclui.
