A recente publicação dos documentos pelos grupos de trabalho do Conselho Nacional de Proteção de Dados Pessoais (CNPD) que contém subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade permite uma avaliação abrangente de considerações e recomendações envolvendo a segurança da informação.

A segurança da informação e a cibersegurança emergiram como pilares indispensáveis para o avanço do Brasil na era digital. Os relatórios publicados sublinham que essas áreas são cruciais não apenas para o desenvolvimento econômico, tecnológico e a inovação, mas também para a proteção dos direitos fundamentais dos cidadãos (CNPPD GTT5-GTT6. No contexto da LGPD, a efetividade da proteção de dados depende intrinsecamente de medidas de segurança robustas, visando garantir a confiança digital e a cidadania plena (CNPPD GTT1 - GTT5).

Apesar do reconhecimento de sua importância, o Brasil ainda enfrenta desafios consideráveis na implementação efetiva da cibersegurança e da proteção de dados (CNPPD GTT1). Dados alarmantes revelam um baixo nível de conformidade geral com a LGPD, especialmente entre empresas de pequeno porte, com apenas 25% delas (22% das pequenas) possuindo uma área ou funcionários dedicados à proteção de dados pessoais em 2023 (CNPPD GTT1). A infraestrutura tecnológica obsoleta em muitas organizações, tanto públicas quanto privadas, representa um obstáculo significativo para a adoção de medidas de segurança modernas, como criptografia robusta e sistemas de detecção de intrusões (CNPPD GTT1).

Diante desse cenário, a Autoridade Nacional de Proteção de Dados (ANPD) e outras instituições têm lançado iniciativas para fortalecer a cibersegurança e a gestão de dados (CNPPD GTT1-GTT4). A ANPD, por exemplo, intensificou o monitoramento sobre os mercados financeiro e de telecomunicações (CNPPD GTT1-GTT5) e publica Guias Orientativos e Notas Técnicas para esclarecer a aplicação da lei (CNPPD GTT1). Programas como o PPSI (Programa de Privacidade e Segurança da Informação) e cursos da ENAP visam capacitar servidores e cidadãos em proteção de dados pessoais e segurança digital (CNPPD GTT1-GTT4). A adesão a normas internacionais como ISO/IEC 27001 e NIST Cybersecurity Framework também é incentivada para fortalecer a cibersegurança e a gestão de dados (CNPPD GTT3-GTT4).

A segurança da informação permeia diversas áreas práticas. No mercado financeiro e e-commerce, o tratamento de dados pessoais é fundamental para identificar comportamentos anômalos e prevenir fraudes, com o Bacen e a SUSEP já possuindo políticas de segurança cibernética e requisitos para prevenção de fraudes (CNPPD GTT5). A autenticação robusta, incluindo biometria multifatorial e comportamental, é citada como uma das principais barreiras contra golpes (CNPPD GTT5).

A LGPD, portanto, é vista como um marco regulatório essencial para formalizar essa preocupação com a segurança da informação no Brasil (CNPPD GTT5).

A integração da privacidade no design (privacy by design) e a aplicação de técnicas de anonimização e pseudonimização são cruciais (CNPPD GTT5). No setor de saúde, a ANVISA publicou guias sobre Validação de Sistemas Computadorizados e Cibersegurança em Dispositivos Médicos (CNPPD GTT5), e o CNSaúde estabelece medidas para o tratamento e compartilhamento de dados sensíveis (CNPPD GTT5). Incidentes como vazamentos de dados de saúde reforçam a necessidade crítica de medidas preventivas e de resposta (CNPPD GTT5).

A capacitação e o aculturamento são essenciais para fortalecer a segurança da informação . Os documentos enfatizam a importância de treinamentos regulares para colaboradores, auditorias frequentes e o estabelecimento de planos de resposta a incidentes (CNPPD GTT1). A falta de letramento digital da população e a baixa capacidade do Estado em investigar ocorrências contribuem para o aumento de golpes e fraudes digitais (CNPPD GTT1). Além disso, há um esforço para harmonizar a LGPD com a Lei de Acesso à Informação (LAI), desmistificando a ideia de que a LGPD restringe o acesso indevido a informações públicas e promovendo a transparência com segurança (CNPPD GTT6).

Por fim, os documentos demonstram que a segurança da informação e a cibersegurança são fundamentais para a confiança digital, a sustentabilidade econômica e o pleno exercício da cidadania no Brasil. O caminho a seguir envolve superar lacunas de maturidade e infraestrutura, por meio de regulamentação clara, capacitação contínua, fiscalização rigorosa e uma colaboração multissetorial eficaz entre governo, setor privado e sociedade civil.

Acesse aqui a íntegra de todos os documentos dos grupos de trabalho do CNPD.

Obs. O texto possui a referência das fontes entre parênteses que embasam os apontamentos feitos (no formato CNPPD GTTx, onde X representa o número do grupo envolvido). Portanto, para acessar o conteúdo das referências, basta acessar o link acima e selecionar o relatório do grupo do relatório desejado.

Este post foi resumido a partir de sua versão original com o uso de IA, com revisão humana.