Alta demanda por dados da área da saúde movimenta mercado ilegal e alerta empresas do setor
Em pouco mais de um mês, dois casos relevantes de vazamento de informações alertaram sobre a importância da segurança de dados: o vazamento de dados do Ministério da Saúde sobre a vacinação contra a COVID-19; e o vazamento de mais de 160 mil chaves Pix, que ocorreu há exatamente uma semana. Na última sexta-feira (28), no Dia Internacional da Privacidade de Dados, o tema segurança digital e privacidade ganhou força e levantou o questionamento: como será o cenário de 2022 para a segurança de dados?
De acordo com o Relatório de Custos de Vazamentos de Dados emitido pela IBM, em 2021 a área da saúde ficou em primeiro lugar na lista dos setores que mais sofreram prejuízos financeiros com os vazamentos de dados. Segundo o especialista em Direito Digital e Empresarial do escritório Urbano Vitalino Advogados, Hermes De Assis, a demanda por dados do setor é alta, e a tendência é que o cenário dos últimos anos se repita em 2022. Pelo 11º ano consecutivo o setor de saúde segue liderando o ranking. É provável que esse padrão se repita, principalmente porque a demanda é criada pelos altos valores pelos quais as informações são vendidas nos sites de tráfico de dados na deep web, onde um único prontuário pode valer até 50 dólares, explica Hermes.
O advogado também ressaltou a importância da Lei Geral de Proteção de Dados (LGPD), para combater as ações criminosas, mas alertou que a medida não é suficiente. "Outras leis devem compor o microssistema legislativo de proteção de dados, tal como a LGPD Penal que ainda é um projeto de lei sem previsão para ser votada, mas que traria tipos penais novos e necessários para conter a ação dos criminosos, aponta.
Como as empresas poderão se defender de vazamentos de dados em 2022?
As empresas estão sempre sujeitas ao risco de vazamento de dados, porém é possível diminuí-lo. As ações que cada empresa pode tomar variam de acordo com cada setor, mas o especialista em direito digital elencou 3 medidas fundamentais para garantir a privacidade de dados. O mapeamento de informações no sistema interno é o primeiro passo para se manter seguro. A empresa precisa conhecer os dados que gerencia e organizá-los. Assim, será mais fácil encontrar falhas no sistema de segurança e saná-las.
O segundo passo é capacitar os funcionários, desde a base até a diretoria, sobre a importância e cuidado que todos devem empregar aos dados pessoais de clientes, fornecedores, parceiros e funcionários. Hermes também orienta que escolher fornecedores e parceiros que estejam alinhados e aplicando as normas da LGPD previne as empresas de deixarem o risco entrar de forma indireta. O acordo de que ambas as partes estão alinhadas com as normas deve ser certificado e registrado mediante Cláusula de proteção de dados a ser incorporada aos contratos, reforça.
Para o especialista, outra medida primordial para garantir a privacidade dos dados é investir em tecnologias que auxiliam na segurança da informação. O uso de Inteligência Artificial e a automação de segurança são medidas capazes de identificar e conter violações com uma velocidade que nós humanos não conseguiríamos atingir, explica. Além do benefício prático, utilizar tecnologias para reforçar a privacidade de dados também geram reduções de custo. De acordo com o levantamento realizado pela IBM, empresas que investiram nessa estratégia reduziram os gastos com segurança de dados em 80%, se comparadas com aquelas que se atrasaram na implementação de tais medidas.