O ataque hacker ao governo do RS e a proteção de dados pessoais
Essa ação criminosa, que sabemos não ser exclusividade no Rio Grande do Sul, está ligada a outros dois eventos, nas últimas semanas, que envolvem a proteção de dados pessoais.
quarta-feira, 16 de março de 2022
Atualizado às 09:03
"Você caiu na hackeada [...] Como penalidade, todos os serviços online do Rio Grande do Sul vão pro saco." Essa frase podia ser lida ao pesquisar endereços do Google do governo e de secretarias do Rio Grande do Sul no último dia 8, quando esses portais foram alvos de um ataque hacker que afetou serviços aos cidadãos.
Essa ação criminosa, que sabemos não ser exclusividade no Rio Grande do Sul, está ligada a outros dois eventos, nas últimas semanas, que envolvem a proteção de dados pessoais. Em 28 de janeiro, dia internacional da proteção de dados, a ANPD - Autoridade Nacional de Proteção de Dados publicou seu "Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público". Já em 10 de fevereiro, foi promulgada a emenda constitucional 115/22, que elenca a proteção de dados pessoais como garantia fundamental.
Esses três eventos mostram que, de um lado, há o nítido avanço de medidas legislativas para incorporar a matéria no âmbito das normas do direito brasileiro. Militando neste mesmo lado, a ANPD tem efetuado significativos avanços na regulação e orientação acerca da aplicação da LGPD - Lei Geral de Proteção Dados - o que tem trazido segurança jurídica e qualidade na implementação de medidas de adequação à proteção de dados, inclusive para o Poder Público.
Por outro lado, diversas empresas e corporações, mas, também, entes públicos, ainda não se deram conta da urgência na implementação destas medidas de adequação, inclusive no que atine à segurança da informação. Para muito além de apontar responsáveis ou culpados, é preciso enaltecer a urgência da inserção da proteção de dados pessoais no topo das preocupações de empresas e entes públicos.
Considerando a importância da confiabilidade e disponibilidade da informação, além da própria confidencialidade, não se pode mais admitir que incidentes de segurança sejam naturalizados e entrem para as estatísticas do cotidiano. Obviamente, não se cogita que a implementação de medidas de adequação à LGPD importe em qualquer blindagem contra incidentes. No entanto, importa em significativo avanço preventivo e reativo, tanto para atenuar a incidência deste tipo de evento, quanto para minorar os seus nefastos impactos.
Maurício Brum Esteves
Advogado especializado em Direito Digital, Proteção de Dados e Propriedade Intelectual, com dez anos de experiência. Sócio e Data Protection Officer do Silveiro Advogados.
