Resumo

Na América Latina, o Brasil é o líder em número de cibe ataques, sendo o sétimo no ranking mundial de países mais atacados (RODRIGUES, 2019). Os próprios usuários estão se dando conta dos riscos: pesquisa realizada pelo Global Web Index relatou que 64% dos usuários da internet estão preocupados com seus dados (KEMP, 2020).No Brasil, a Lei Geral de Proteção de Dados – LGPD, que responsabiliza as empresas pelos dos dados de judicialmente empresa por qualquer tipo de vazamento ou mau uso dos dados e impõe sanções administrativas, de advertências a multas.

Este estudo teve problema de pesquisa: qual o nível de adequação das empresas e de seus colaboradores à nova Lei Geral de Proteção de Dados (LGPD)? Definiu-se como objetivo geral analisar a adequação de empresas de segmentos diversos aos impactos da Lei Geral de Proteção de Dados sob a perspectiva de seus colaboradores e de especialistas em gestão de segurança.

A análise de riscos quanto à gestão de dados, pelas empresas, deve fazer parte da estratégia de negócios, pois existem críticas que podem levar a empresa a perdas financeiras e até mesmo falência. A gestão de segurança da informação pode ser dividida em três aspectos: tecnológico, físico e humano. A LGPD foi promulgada, no Brasil, buscando a preservação da imagem e dos dados da pessoa física e tem como princípios respeito à privacidade, liberdade de expressão, autodeterminação, desenvolvimento econômico e tecnológico, livre iniciativa e direitos humanos (BRASIL, 2018).

Esta pesquisa de campo, de caráter empírico, é do tipo descritiva e tem abordagem qualitativa, em busca de profundidade. A coleta de dados foi feita por meio de entrevistas semiestruturadas com três especialistas da área de gestão de segurança, envolvidos em projetos de adequação de empresas à LGPD e 15 colaboradores de três empresas que se adequam à LGPD, sendo cinco de cada. As três empresas são privadas, de diferentes segmentos de atuação. A amostra atende aos critérios de tipicidade e conveniência. Para analisar as entrevistas foi adotado o método de análise de conteúdo.

Os especialistas apontam que as empresas terão que realizar investimentos para se adequarem à nova lei e que cada empresa será impactada de forma diferente. Quanto às práticas adotadas para cumprimento dos princípios de segurança de informação e das determinações da LGPD, os colaboradores afirmam que nenhuma das três empresas havia realizado trabalhos para adequação da LGPD. Além disso, não realizaram treinamentos específicos sobre o tema. Mesmo sem treinamento específico prévio, colaboradores demonstraram saber a importância do cuidado com dados de clientes, funcionários e fornecedores.

As empresas ainda necessitam fazer medidas nos processos de adequação à lei, em especial reforçar o treinamento, criar políticas sobre segurança e utilizar ferramentas de auditoria para controle dos processos. Segundo os entrevistados, a pandemia da COVID-19 pode ter impactado nas medidas de conformidade à LGPD. Alguns processos das empresas foram alterados para priorizar o acesso remoto de funcionários, para que processos que antes eram feitos apenas presencialmente, passassem a ser feitos digitalmente. Se a pandemia justifica o atraso na adequação à LGPD, também intensifica sua necessidade.

GHAFIR, I.; et al.. Security threats to critical infrastructure: the human factor. The Journal of Supercomputing, v. 74, n.10, 2018. KOHN, Art. Brain science: the forgetting curve–the dirty secret of corporate training. v. 7, 2014. LYRA, M. R.(org). Governança da segurança da informação. Brasília: nd, 2015. PIURCOSKY, F. P.;COSTA, M.;FROGERI, R. ; CALEGARI, C.. A LGPD em empresas brasileiras. Suma de Negócios, v. 10, n. 23, 2019. RORATTO, R.; DIAS, E. D.Security information in production and operations:a study on audit trails in database systems. JISTEM - Journal of Information Systems,2014.