A quantidade e o valor das multas por violação de dados devem aumentar entre este ano e 2025, de acordo com um novo estudo da DSA Connect, empresa especializada em apagar e destruir dados. A pesquisa ouviu mil trabalhadores entre os dias 24 e 27 de abril. Para 37% dos entrevistados, haverá um aumento [no volume e valor das autuações] e 6% acreditam que o acréscimo será dramático. Apenas 3% esperam uma redução.
Em relação às multas relacionadas à exclusão e destruição inadequadas de dados, 32% pensam que haverá um aumento, 4% antecipam uma elevação dramática e 2% esperam uma queda.
O principal fator para esse crescimento esperado é porque os funcionários têm acesso a muito mais dados do que nunca, com 30% dos entrevistados declarando que acessaram mais dados no trabalho nos últimos 12 meses. Isso se opõe a 7% que disseram que o nível caiu nesse período, enquanto 57% descobriram que não houve mudanças.
A avaliação de 75% dos trabalhadores é que suas empresas têm processos bons ou excelentes para armazenar dados com segurança e apenas 5% acham que são pobres. Os 20% restantes disseram não saber. Apenas 38% dos funcionários responderam sim quando perguntados se a empresa tinha uma política de higienização de dados, com 14% dizendo não e 47% afirmando que não sabem.
Veja isso
GDPR em risco por escassez de recursos e especialistas
UE aplica multa de € 114 mi a empresas por violarem GDPR
“Com desenvolvimentos como a internet das coisas [IoT], as empresas estão lidando com mais dados do que nunca. Elas também precisam enfrentar um aumento no número de ataques cibernéticos e uma legislação cada vez mais rigorosa em relação à proteção dos dados dos clientes e de como elas os utilizam”, disse Harry Benham, presidente da DSA Connect, em entrevista à Inforsecurity. “As empresas precisam investir mais tempo e recursos para aprimorar suas estratégias contra isso.”
O Regulamento Geral de Proteção de Dados (GDPR) na Europa levou ao desenvolvimento de outras legislações de proteção de dados em todo o mundo recentemente. Isso inclui a Lei de Proteção ao Consumidor da Califórnia (CCPA), que entrou em vigor na semana passada, e a Lei Geral de Proteção de Dados (LGPD) do Brasil, cujo início da vigência foi prorrogado de agosto deste ano para janeiro de 2021, em razão da pandemia de covid-19.
