Empresas europeias investem milhões em conformidade com a proteção de dados, mas desafios humanos persistem
Madrid, agosto de 2025 – Com um investimento significativo em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), as empresas europeias ainda enfrentam um desafio crítico: a maioria dos incidentes de segurança é provocada por erros humanos. Um estudo recente revela que 88% das organizações gastam mais de 1 milhão de euros em conformidade, enquanto 40% investem até 10 milhões. Porém, alarmantes 80% dos funcionários desconhecem práticas básicas relacionadas à segurança de senhas.
O risco é duplo. O aspecto formal envolve sanções que podem chegar a 20 milhões de euros ou 4% da receita global anual. O impacto informal pode ser ainda mais devastador, resultando em perda de confiança, diminuição da lealdade dos clientes e interrupções operacionais.
No ano passado, reguladores europeus impuseram multas que somaram mais de 1,2 bilhões de euros relacionadas a falhas na proteção de dados. Apesar de elevados gastos, muitos problemas persistem devido a erros humanos, como o uso de senhas fracas ou reutilizadas e a vulnerabilidade a ataques de phishing.
Mudança na Formação: De Trâmites a Cultura de Segurança
Frente a esse cenário, a formação em RGPD deixou de ser uma mera obrigação para evitar penalizações. Em 2025, a abordagem mudou para transformar cada funcionário em um elo ativo na defesa da organização, promovendo uma segurança mais intrínseca e contínua.
O Relatório de Conscientização da Segurança SANS de 2025 aponta que a maturidade dos programas de conscientização está ligada tanto ao tamanho da equipe responsável quanto ao tempo que as organizações investem na cultura de segurança. Para que hábitos realmente mudem, é necessário um esforço contínuo de entre 3 e 5 anos, e até 10 anos para uma verdadeira transformação cultural.
Quando a segurança se torna parte do cotidiano, os funcionários se tornam mais aptos a identificar riscos e implementar boas práticas de forma natural.
Por que a Formação Tradicional Falha?
Formações convencionais frequentemente falham por serem genéricas e pouco práticas, resultando em mentalidade de “cumprir com o trâmite”. Para que a segurança seja efetiva, é crucial mudar a perspectiva e ver a formação como um ativo estratégico.
Melhores Práticas: Da Teoria à Ação
O artigo 32 do RGPD exige medidas adequadas para a proteção de dados pessoais, incluindo a gestão segura de senhas. As recomendações incluem revisar políticas de senha, simular incidentes e oferecer formação contínua para integrar a segurança na cultura organizacional.
Métodos Eficazes
Programas de conscientização mais bem-sucedidos mantêm ações contínuas. A formação deve ser adaptada a diferentes perfis, incluindo a realização de simulações de ataques e feedbacks onde os trabalhadores possam ver resultados reais de suas interações.
A relação entre RGPD, segurança e confiança é crítica: uma gestão de senhas eficaz não apenas assegura a conformidade regulatória, mas também reforça a confiança do cliente, um ativo essencial em um mercado competitivo.
Conclusão
A conformidade com o RGPD vai além de garantir segurança e reputação. A transformação cultural dos funcionários é vital, passando de uma consciência passiva para uma ação diária. Investir em formação e ferramentas de gestão de senhas não é apenas uma obrigação regulatória, mas uma vantagem competitiva que promove mais confiança e resiliência nas empresas.
