Como a negligência governamental expõe dados sensíveis no Brasil*

A proteção de dados pessoais é um tema central na era digital, especialmente após a implementação da Lei Geral de Proteção de Dados (LGPD). No entanto, uma série de incidentes de vazamentos em órgãos públicos brasileiros destaca um padrão preocupante de negligência e ineficácia na gestão dessas informações sensíveis. Este artigo examina os motivos pelos quais o poder público brasileiro falha em proteger adequadamente os dados pessoais dos cidadãos, baseando-se em diversos casos recentes e análises de especialistas.

Um dos principais desafios enfrentados pelos órgãos públicos é a infraestrutura tecnológica desatualizada. A falta de investimentos contínuos em atualização e manutenção de sistemas de segurança resulta em vulnerabilidades que são facilmente exploradas por atacantes cibernéticos. A burocracia estatal, com seus processos lentos e muitas vezes ineficazes, agrava ainda mais essa situação, dificultando a implementação rápida e eficiente de medidas de proteção.

A ausência de uma cultura organizacional voltada para a segurança da informação é outro fator crítico. Muitos servidores públicos não recebem treinamento adequado sobre práticas de segurança cibernética, o que aumenta o risco de incidentes. Sem uma compreensão clara da importância da proteção de dados, os funcionários podem negligenciar medidas básicas de segurança, como o uso de senhas fortes e a adoção de autenticação multifator.

Com a adoção crescente de tecnologias como a nuvem, Internet das Coisas (IoT) e dispositivos móveis, a superfície de ataque se ampliou significativamente. Isso torna mais complexo o gerenciamento e a proteção de dados, exigindo soluções de segurança avançadas que muitas vezes estão além das capacidades técnicas e financeiras dos órgãos públicos.

Casos recentes, como o vazamento de dados no Ministério da Saúde que expôs informações de 16 milhões de brasileiros, incluindo o presidente, exemplificam as consequências graves dessas falhas. Além de prejudicar a confiança dos cidadãos, esses incidentes podem resultar em golpes financeiros direcionados e atrasos na prestação de serviços públicos essenciais, como foi o caso do Instituto Nacional do Câncer (Inca), que teve de suspender sessões de radioterapia devido a um ataque cibernético. A exposição de milhões de dados de beneficiários do INSS nesta semana é mais um exemplo dessa problemática recorrente.

A responsabilização dos gestores e a transparência na comunicação de incidentes são essenciais para melhorar a segurança da informação no setor público. No entanto, muitos órgãos ainda falham em implementar uma gestão eficaz de riscos e uma análise preventiva de vulnerabilidades. A aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD) a instituições públicas é um passo positivo, mas a eficácia dessas medidas depende de um compromisso contínuo com a melhoria das práticas de segurança.

O tratamento inadequado dos dados pessoais pelo poder público brasileiro é um problema multifacetado que requer uma abordagem abrangente e coordenada para ser resolvido. Investimentos em tecnologia, capacitação contínua de servidores e uma cultura organizacional robusta de segurança são imperativos para proteger os dados dos cidadãos e garantir a continuidade dos serviços públicos. A conformidade com a LGPD é apenas o começo; é necessário um compromisso genuíno e persistente com a segurança da informação para restaurar a confiança pública e prevenir futuros incidentes.

A recorrência de vazamentos de dados em órgãos públicos levanta a questão: estamos realmente preparados para a era digital? Ou estamos constantemente reagindo a incidentes em vez de preveni-los? A proteção dos dados dos cidadãos deve ser uma prioridade estratégica e não apenas uma resposta a crises, exigindo uma mudança radical na abordagem do governo em relação à segurança cibernética.

*Alexander Coelho – sócio do Godke Advogados, advogado especializado em Direito Digital e Proteção de Dados. CIPM (Certified Information Privacy Manager) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduando em Digital Services pela Faculdade de Direito de Lisboa (Portugal).

Informações à imprensa 

Sobre a M2 Comunicação Jurídica   

A M2 Comunicação Jurídica é uma agência especializada nos segmentos econômico e do Direito. Contamos com diversas fontes que atuam em âmbito nacional e internacional, com ampla vivência nos mais diversos assuntos que afetam a economia, sociedade e as relações empresariais 

Atendimento geral à imprensa: (11) 4040-3666 

Aline Moura – aline.moura@m2comunicacao.com.br  – (11) 97041-7447 (WhatsApp) 

Alexandre Mello – alexandre.mello@m2comunicacao.com.br  – (11) 99503-0555 (WhatsApp) 

Bruna Ferrão – bruna.ferrao@m2comunicacao.com.br  – (11) 99025-3827 (WhatsApp) 

Natasha Guerrize – natasha.guerrize@m2comunicacao.com.br  – (13) 98876-4035 (WhatsApp) 

Jonas Aguilar – jonas.aguilar@m2comunicacao.com.br  – (11) 96576-3644 (WhatsApp) 

Elisângela Andrade – elisangela.andrade@m2comunicacao.com.br  – (11) 94942-6924 (WhatsApp) 

Márcio Santos – marcio.santos@m2comunicacao.com.br  – (11) 94739-3916 (WhatsApp) 

Por: M2 ComunicaçãoRemetente: Natasha Guerrize natasha.guerrize@m2comunicacao.com.brCelular: (13) 98876-4035