LGPD: segurança de dados no papel, insegurança na prática?

A Lei Geral de Proteção de Dados (LGPD) surgiu como um marco na defesa da privacidade e da segurança dos cidadãos brasileiros. Com o crescente vazamento de dados e os frequentes relatos de invasões a bancos de dados, garantir que informações pessoais estejam protegidas é fundamental.

Contudo, enquanto a legislação avança em alguns aspectos, a criptografia ainda não é amplamente adotada como deveria no país, algo que muitas empresas subestimam. A falta de preocupação com a segurança dos dados, especialmente no que tange à criptografia de senhas em bancos de dados, mostra que estamos longe de atingir o nível de proteção que o cidadão realmente precisa.

É louvável que o Brasil, com a Lei da Informática, tenha dado seus primeiros passos no incentivo à segurança e ao desenvolvimento tecnológico, promovendo avanços na indústria de TI e reduzindo a dependência de tecnologias estrangeiras. A LGPD, por sua vez, veio para reforçar o papel das empresas e das instituições em proteger a privacidade do cidadão e instituir normas rígidas sobre o tratamento de dados. Embora possuamos uma legislação robusta no papel, sua efetiva aplicação enfrenta barreiras práticas, deixando o cidadão vulnerável a riscos.

Apesar de sua ampla presença nos contratos de uso de aplicativos e sites, a população ainda não compreende plenamente o significado da LGPD. A ausência de campanhas educativas contribui para essa lacuna de entendimento. O que realmente estamos aceitando ao clicar em “concordo com os termos de uso”? A aceitação da LGPD parece, muitas vezes, algo imposto, sem que haja uma real conscientização sobre seu valor e funcionamento.

Além de implementar práticas como a criação de hash para senhas, é essencial investir na capacitação de profissionais. Sem compreensão dos riscos, mesmo as melhores infraestruturas, como firewalls ou sistemas de intrusão, podem ser insuficientes. Um colaborador mal instruído pode ser o elo mais fraco, tornando-se vulnerável a ataques de engenharia social que comprometem a segurança dos dados.

O problema é ainda mais agravado pela falta de monitoramento efetivo, principalmente em empresas de pequeno e médio porte. A Autoridade Nacional de Proteção de Dados (ANPD), que deveria garantir a conformidade com a LGPD, enfrenta limitações estruturais que comprometem sua eficiência operacional. Essa fragilidade impede que a legislação tenha efeitos reais e imediatos no cenário atual.

Muitas empresas se aproveitam da fiscalização escassa para adiar ou minimizar as adaptações necessárias em relação aos dados dos usuários. A consequência disso é uma aplicação desigual, onde algumas organizações optam por ignorar as diretrizes, enquanto outras tentam se adequar. A população, na ponta, continua sem entender.

Em 2024, um incidente cibernético na Netshoes expôs novamente a fragilidade das medidas de segurança. A empresa já havia sofrido um ataque em 2018, comprometendo dados de 2 milhões de clientes e resultando em multa no ano seguinte. Incidentes como esse colocam os usuários em risco. De acordo com a LGPD, o detentor dos dados vazados deve comunicar todos os clientes afetados, reforçar a segurança e poderá sofrer sanções significativas. Contudo, a aplicação dessas penalidades é limitada pela falta de infraestrutura e recursos da ANPD, o que dificulta a fiscalização e sua capacidade de ação.

Para que a LGPD tenha impacto real, é fundamental transformar suas diretrizes em práticas concretas, envolvendo empresas, órgãos fiscalizadores e a própria população, que deve exigir a proteção de seus dados como um direito fundamental. A verdadeira segurança de dados não deve ser uma mera formalidade escrita em contratos, mas se refletir em ações concretas de proteção, conscientização e fiscalização.

O desafio agora é fazer da LGPD uma realidade prática, assegurando que empresas e instituições apliquem essas diretrizes e respeitem a privacidade do cidadão. Afinal, em um mundo digital, a proteção deve ser prioridade – não apenas uma exigência legal, mas um compromisso com o usuário.

Rosinaldo Nunes Cardoso é administrador, especialista em Gestão de Pessoas e Inteligência Competitiva, mestre em Administração na linha de Empreendedorismo, Inovação e Mercado e atual diretor de Inovação e Desenvolvimento Econômico do município de Campo Mourão

Wanderley Gabriel Bovi é acadêmico do Curso de Análise e Desenvolvimento de Sistema da Faculdade UMFG, em Cianorte.