PUBLICIDADE
Topo

Alessandra Montini

OPINIÃO

Texto em que o autor apresenta e defende suas ideias e opiniões, a partir da interpretação de fatos e dados.

Vazamento de dados: o que estamos fazendo para lidar com esse problema?

Getty Images/iStockphoto
Imagem: Getty Images/iStockphoto
Conteúdo exclusivo para assinantes
Alessandra Montini

Apaixonada por dados e pela arte de lecionar, a professora doutora Alessandra Montini tem muito orgulho de ter criado na FIA cinco laboratórios para as aulas de Big Data e Inteligência Artificial. Mestre em estatística aplicada pelo IME-USP e doutora pela FEA-USP, já ganhou mais de 60 prêmios de excelência acadêmica e possui mais de 20 anos de trajetória nas áreas de Data Mining, Big Data, IA e Analytics. Hoje é diretora do LABDATA-FIA, orienta alunos de mestrado e doutorado na FEA-USP, coordena grupos de pesquisa no CNPq e é parecerista da FAPESP.

28/02/2021 04h00

Em janeiro, um vazamento gigantesco de um banco de dados nacional expôs informações confidenciais de 223 milhões de brasileiros, o que foi apontado como o maior vazamento de dados da história do país. O fato assustou as pessoas, já que inúmeras informações ficaram disponíveis para possíveis golpes e fraudes.

Estamos falando de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos que, por falta de cuidado, estão sendo transmitidos para terceiros.

Antes mesmo de esse fato completar um mês, no inicio de fevereiro, um novo vazamento de dados na internet expôs 100 milhões de contas de celular, segundo o dfndr lab, da empresa de cibersegurança PSafe. Entre as informações que foram disponibilizadas estão o número de celular do presidente Jair Bolsonaro e da apresentadora Fátima Bernardes.

Pode ser que os meus ou os seus dados também estejam em meio a esses vazamentos, o que mostra o quanto esse assunto é sensível e merece cuidado especial tanto de nós, que deixamos rastros pela internet, além de disponibilizarmos uma série informações quando fazemos uma compra ou cadastro, e das empresas que são as que guardam todos esses dados.

Mas os casos ocorridos evidenciam o quanto não estamos preparados para lidar com o número de informações que temos disponível e o quanto as empresas também não se adequaram para respeitar a LGPD (Lei Geral de Proteção de Dados), que já está em vigor e nem deu a importância necessária ao profissional Data Protection Officer (DPO), uma espécie de xerife de dados, que está previsto na lei.

Por mais que batemos na tecla do quanto é importante que profissionais atuem diretamente com os dados das empresas, se atentem a todas as informações que estão armazenadas, ainda não vemos essa figura exercendo esse papel nas diversas companhias que existem no Brasil.

No caso desses megavazamentos, o papel do DPO está em notar rapidamente os dados que foram expostos, os motivos do vazamento e imediatamente avisar o órgão responsável pela situação, neste caso, a ANPD (Autoridade Nacional de Proteção de Dados).

Mas, além das empresas não estarem preparadas para ter um profissional DPO, existe uma escassez no mercado de pessoas com competências necessárias para o cargo exigido. Além disso, segundo um estudo realizado pela Page Group, este cargo está entre as profissões mais promissoras neste ano, com a expectativa de salário que podem chegar a R$ 20 mil reais.

O papel do DPO ou xerife de dados

Que os dados são o novo petróleo, isso nós já sabemos. Atualmente, eles valem muito, já que expõem informações importantes de qualquer pessoa. Por isso, as empresas precisam ter profissionais que sejam os verdadeiros guardiões dos dados da companhia.

Este profissional, o Protection Officer, ou DPO, tem como função receber comunicação da autoridade nacional e adotar providências, além de orientar os colaboradores a respeito das práticas necessárias ao tratamento de dados pessoais. Isso vale tanto para as informações dos clientes como a de todas as pessoas que atuam na companhia.

Ele irá atuar como um xerife e estará envolvido em todos os projetos da empresa, questionando todas as informações que estarão em jogo. Uma de suas funções é entender os dados usados e o seu manuseio para evitar problemas futuros.

No entanto mesmo com todos os cuidados, investimento em cibersegurança e tantas ferramentas tecnológicas, nenhuma empresa está livre de ser invadida por algum criminoso, mas ter profissionais que entendam tudo o que está armazenado e entre em conformidade com a LGPD pode evitar problemas maiores. É bom lembrar que as penalidades da lei vão começar a ser aplicadas a partir de agosto.

Não podemos esquecer que, atualmente, informação é o ativo mais importante de uma empresa, por isso, ter um profissional com estas habilidades pode livrar o seu negócio de muitas dores de cabeça envolvendo dados de terceiros, além de ser uma oportunidade de inovação e aumento de eficiência na gestão das informações.

** Este texto não reflete, necessariamente, a opinião do UOL