Empresas precisam planejar o futuro com medidas de cibersegurança
Francisco Gomes Junior, advogado especialista em direito digital e crimes cibernéticos, explica que mudanças vão muito além de mudanças contratuais e treinamentos
Estamos na era digital e prestes a ingressar em um momento de rápida evolução tecnológica com a implementação do 5G. Prevê-se forte impacto em toda a indústria e no agronegócio com a possibilidade de novas formas de produção e controle de qualidade.
A revolução tecnológica vem sendo acompanhada por uma adaptação legislativa que garanta o direito dos usuários e da sociedade. O Brasil possui o Marco Civil da Internet (Lei 12.965/2014) e, mais recentemente, a Lei Geral de Proteção dos Dados (Lei 13.709/2018), que estabelecem regras para as redes de internet e para a forma como dados pessoais dos usuários podem ser utilizadas.
Reconhecendo o direito à privacidade e intimidade como um direito constitucional fundamental, legisladores buscam garantir a máxima segurança ao usuário de internet e mídias sociais com a preservação de seus dados pessoais. Entretanto, inúmeros questionamentos sobre se as medidas legais até aqui adotadas são capazes de garantir tais direitos, tendo em vista que todas as semanas são noticiadas invasões de hackers a sistemas de empresas públicas e privadas com dados pessoais sendo vazados e inclusive comercializados na deep web.
Conclui-se assim que, além das medidas legais de adaptação à LGPD para garantir os direitos de seus usuários, é fundamental que as empresas adotem medidas efetivas de cibersegurança, visando impedir acessos indevidos a seus sistemas. A segurança cibernética se torna um diferencial de mercado, um importante ativo para as empresas em um mercado competitivo.
Uma medida sempre comentada é a privacidade por design. Com o processamento de dados das empresas em ambientes não totalmente confiáveis, como nuvens públicas, é necessário que os sistemas sejam concebidos como “trancados” em sua concepção, através de segurança dos dados com computação de aprimoramento de privacidade (PEC). Outra medida que deve ser aprimorada nos próximos anos com o desenvolvimento cada vez maior da Inteligência Artificial é a da governança que faça a gestão desses módulos. Com o estabelecimento da legislação desta matéria, os parâmetros de controle serão detalhadamente estabelecidos e permitirão medidas de segurança e gestão efetivos.
Pode haver a tendência de que empresas ofereçam ao usuário um controle de privacidade centralizado, ou seja, um portal de autoatendimento onde o titular dos dados gerenciará os consentimentos, os avisos e cookies em uma experiência que garanta maior transparência e segurança.
Enfim, empresas devem investir cada vez mais em medidas de cibersegurança. A adaptação às leis e a garantia efetiva de segurança ao usuário vão muito além de mudanças contratuais e treinamentos. Obviamente que é necessário implantar cultura de privacidade de dados nas empresas, mas sem medidas efetivas de segurança elas estarão vulneráveis a intrusões ilegais e criminosas. É o momento das companhias planejarem seu futuro.
Francisco Gomes Júnior – Sócio da OGF Advogados. Presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Autor do livro Justiça Sem Limites. Instagram: https://www.instagram.com/