Dados recém-divulgados pela ANPD - Autoridade Nacional de Proteção de Dados trazem um alerta importante às organizações. O roubo de credenciais e os ataques de engenharia social dispararam e se tornaram o tipo de incidente mais recorrente no país.
Em números, foram 56 registros dessa categoria, que deixou a sexta posição em 2023 para assumir a liderança no ranking de violações em 2024.
A lista segue com o sequestro de dados (ransomware) sem transferência de informações, que contabilizou 51 ocorrências, e a exploração de vulnerabilidades em sistemas de informação, com 38 registros.
Outros casos preocupantes incluem acessos não autorizados a sistemas (31), ataques de ransomware com vazamento de dados (30) e a divulgação indevida de informações pessoais (27).
É importante destacar que os dados da ANPD refletem apenas os incidentes reportados. "Casos que não são comunicados à autoridade podem representar riscos graves de fiscalização e sanções administrativas", alerta a especialista Vivian Azevedo, coordenadora da área de Privacidade e Proteção de Dados do escritório Bhering Cabral Advogados Associados.
"Qualquer evento adverso confirmado que viole a confidencialidade, integridade, disponibilidade ou autenticidade da segurança de dados pessoais deve ser comunicado. O reporte deve ser feito pelo encarregado pela proteção de dados ou por um representante legal do controlador, via peticionamento eletrônico no sistema SEI da ANPD", explica Vivian.
Seis anos após a entrada em vigor da LGPD, o ambiente empresarial tem passado por uma adaptação gradual às exigências e, apesar dos avanços, ainda há dificuldade para atingir plena conformidade com a legislação.
Esse obstáculo está diretamente ligado à necessidade de uma mudança cultural dentro das organizações, onde a abordagem reativa ainda se sobrepõe a uma postura preventiva e proativa.
"O processo de adequação à LGPD vai além do cumprimento de uma obrigação legal – trata-se de uma oportunidade para as organizações que buscam crescer de forma sustentável e inovadora".
"Empresas que investem na conscientização de suas equipes e consolidam uma cultura de proteção de dados estabelecem bases sólidas para novas oportunidades de negócios, fortalecendo sua reputação e competitividade em um mercado cada vez mais dinâmico e exigente", pontua Vivian.