Advogado especializado alerta para a necessidade de protocolos eficazes de prevenção e resposta rápida a incidentes cibernéticos
O avanço da digitalização no setor empresarial trouxe ganhos de eficiência, mas também expôs organizações a uma nova gama de ameaças: os crimes digitais. Vazamentos de dados, ataques de ransomware, fraudes financeiras e uso indevido de informações são apenas alguns dos riscos que têm impactado desde pequenas empresas até grandes corporações no país.
No setor, muitas empresas têm enfrentado sanções legais por não adotarem medidas mínimas de segurança cibernética, conforme exigido pela legislação vigente, especialmente a Lei Geral de Proteção de Dados (LGPD). Segundo Ecommerce Brasil, menos de 30% das empresas preparam funcionários para que eles trabalhem de acordo com LGPD.
Para Karinne Lima, advogada e sócia do escritório Lessa & Lima, a prevenção ainda é o ponto mais negligenciado pelas empresas. “Grande parte das organizações só busca apoio jurídico ou técnico após sofrer um incidente, conhecido como cybercrime. A atuação preventiva, com políticas internas claras, mapeamento de riscos e capacitação de equipes, é essencial para mitigar responsabilidades e proteger dados sensíveis”, afirma.
A legislação brasileira impõe às empresas o dever de garantir a segurança das informações que armazenam e processam. O descumprimento pode gerar responsabilidade civil, administrativa e, em alguns casos, até penal. Além disso, em situações de incidentes graves, como vazamentos de dados pessoais, há a obrigatoriedade de notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados.
Segundo Karinne, o tempo de resposta a um incidente pode ser determinante para a configuração de culpa ou omissão. “Quando ocorre um ataque, a empresa precisa ter um plano de resposta estruturado. A demora ou a desorganização no tratamento da crise pode agravar a responsabilização jurídica e prejudicar a imagem da instituição junto aos seus públicos e ao mercado”, explica.
Entre as principais medidas recomendadas para as empresas seguirem nesses casos de cybercrimes estão a criação de um comitê de segurança da informação, realização periódica de auditorias, desenvolvimento de planos de contingência e revisão contínua dos contratos com fornecedores de tecnologia e serviços digitais.
Nesse cenário, a atuação preventiva torna-se indispensável dentro do setor corporativo. A responsabilidade das empresas não está apenas em evitar o crime, mas também em saber como agir de forma transparente, técnica e juridicamente adequada quando ele ocorre.
