LGPD, cibersegurança e o vazamento de 180 milhões de e-mails e senhas

Estive pensando muito sobre o impacto das novas tecnologias, especialmente sobre o papel da Inteligência Artificial em tudo que fazemos. E quanto mais observo o avanço da IA, mais me chama atenção uma outra tecnologia que, embora menos ‘popular’, é absolutamente indispensável para esse novo mundo digital: a cibersegurança.

E tem mais, a cibersegurança não é (ou não deveria ser) um assunto exclusivo de grandes corporações, bancos ou empresas de tecnologia. Ela diz respeito a qualquer pessoa, negócio, associação ou organização que esteja presente na internet e armazene dados de terceiros. Convenhamos que, hoje, isso significa praticamente todas as pessoas, negócios e instituições.

Ao ler nos últimos dias sobre o vazamento de 180 milhões de e-mails e senhas do Gmail, fiquei me perguntando: com tantos avanços em inteligência artificial, com tanta automação e tecnologia de ponta, como ainda é possível acontecer algo assim? Será que faltou tecnologia? É excesso de tecnologia? Ou o problema está em outro lugar? Talvez o problema não esteja na tecnologia em si, mas na forma como lidamos com ela.

É amplamente falado, que vivemos a era da informação. Tudo que fazemos deixa rastros digitais e a IA aprendeu a usar essas informações para personalizar, prever e sugerir, entre outras alternativas. Mas o que muitos esquecem é que esses mesmos registros digitais também são um dos alvos mais cobiçados por aqueles que agem fora da lei.

Daí a importância da proteção de dados. A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) nasceu justamente para criar um escudo entre o avanço tecnológico e o uso irresponsável da informação. Seu artigo 46 é claro sobre seu papel:

“Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de

destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”

Desta forma, quando ocorre um vazamento, como o que foi noticiado envolvendo o Gmail, a LGPD impõe que a empresa notifique a Agência Nacional de Proteção de Dados (ANPD) e os titulares afetados, explicando o que aconteceu, quais dados foram expostos e quais medidas estão sendo adotadas. Ignorar essa etapa é violar a própria lei e pode gerar sanções severas, que vão de multas à responsabilização civil.

Em casos deste tipo, existe constantemente a sensação de impotência. Afinal, não temos um forte controle sobre o que as grandes plataformas fazem com nossos dados. Mas a LGPD garante direitos muito claros aos titulares, são eles:

· Saber se uma empresa trata seus dados e para qual finalidade;

· Solicitar a exclusão ou correção dessas informações;

· Exigir reparação por danos morais e materiais em caso de vazamento.

Além disso, vale reforçar, que cada um de nós também tem um papel na própria segurança digital. As trocas de senhas com frequência, uso de autenticação em dois fatores e desconfiar de e-mails e links suspeitos são medidas simples que fazem diferença e marcam nosso interesse em ajudar nesse novo espaço social.

Quando se fala em cibersegurança, a maioria das pessoas deve pensar em antivírus e sistemas complexos, mas a segurança digital começa muito antes disso, e tem início na cultura da empresa e no comportamento das pessoas. De nada adianta ter a tecnologia mais cara do mundo se o colaborador clicar com frequência em links errados.

A adequação à LGPD, portanto, vai muito além da formalidade documental. Trata-se de um processo de conscientização e de mudança de mentalidade. Empresas que tratam a proteção de dados como prioridade estão não apenas cumprindo a lei, mas preservando sua reputação, credibilidade e relação de confiança com o cliente.

Nesse novo mundo onde a IA está se tornando onipresente e os ciberataques mais sofisticados, a cibersegurança deixou de ser uma questão apenas mais técnica. Ela é jurídica, estratégica e humana. O caso

do Gmail é um lembrete de que os dados são a nova riqueza digital. Portanto, proteger informações é proteger pessoas e seu patrimônio.

Para enfrentar esses entraves dos novos tempos cibernéticos, inúmeras empresas se anteciparam, e buscam assessoria jurídica especializada em LGPD e investem em práticas de segurança, e não apenas para evitar multas. Mas estão demostrando sobretudo respeito, porque, no fim das contas, a confiança ainda é um dos ativos mais valiosos do mundo digital. 

*Andrea Mottola é advogada especialista em Direito do Consumidor e Direito Digital.