Empresas precisam planejar o futuro adotando medidas de cibersegurança
Francisco Gomes Junior, advogado especialista em direito digital e crimes cibernéticos, explica que mudanças vão muito além de mudanças contratuais e treinamentos
Estamos na era digital e prestes a
ingressar em um momento de rápida evolução tecnológica com a implementação do
5G. Prevê-se forte impacto em toda a indústria e no agronegócio com a
possibilidade de novas formas de produção e controle de qualidade.
A revolução tecnológica vem sendo
acompanhada por uma adaptação legislativa que garanta o direito dos usuários e
da sociedade. O Brasil possui o Marco Civil da Internet (Lei 12.965/2014) e,
mais recentemente, a Lei Geral de Proteção dos Dados (Lei 13.709/2018), que
estabelecem regras para as redes de internet e para a forma como dados pessoais
dos usuários podem ser utilizadas.
Reconhecendo o direito à privacidade e
intimidade como um direito constitucional fundamental, legisladores buscam
garantir a máxima segurança ao usuário de internet e mídias sociais com a
preservação de seus dados pessoais. Entretanto, inúmeros questionamentos sobre
se as medidas legais até aqui adotadas são capazes de garantir tais direitos,
tendo em vista que todas as semanas são noticiadas invasões de hackers a
sistemas de empresas públicas e privadas com dados pessoais sendo vazados e
inclusive comercializados na deep web.
Conclui-se assim que, além das medidas
legais de adaptação à LGPD para garantir os direitos de seus usuários, é
fundamental que as empresas adotem medidas efetivas de cibersegurança, visando
impedir acessos indevidos a seus sistemas. A segurança cibernética se torna um
diferencial de mercado, um importante ativo para as empresas em um mercado
competitivo.
Uma medida sempre comentada é a
privacidade por design. Com o processamento de dados das empresas em ambientes
não totalmente confiáveis, como nuvens públicas, é necessário que os sistemas
sejam concebidos como “trancados” em sua concepção, através de segurança dos
dados com computação de aprimoramento de privacidade (PEC). Outra medida que
deve ser aprimorada nos próximos anos com o desenvolvimento cada vez maior da
Inteligência Artificial é a da governança que faça a gestão desses módulos. Com
o estabelecimento da legislação desta matéria, os parâmetros de controle serão
detalhadamente estabelecidos e permitirão medidas de segurança e gestão efetivos.
Pode haver a tendência de que empresas
ofereçam ao usuário um controle de privacidade centralizado, ou seja, um portal
de autoatendimento onde o titular dos dados gerenciará os consentimentos, os
avisos e cookies em uma experiência que garanta maior transparência e
segurança.
Enfim, empresas devem investir cada vez
mais em medidas de cibersegurança. A adaptação às leis e a garantia efetiva de
segurança ao usuário vão muito além de mudanças contratuais e treinamentos.
Obviamente que é necessário implantar cultura de privacidade de dados nas
empresas, mas sem medidas efetivas de segurança elas estarão vulneráveis a
intrusões ilegais e criminosas. É o momento das companhias planejarem seu
futuro.
Francisco Gomes Júnior - Sócio da OGF Advogados. Presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Autor do livro Justiça Sem Limites. Instagram: https://www.instagram.com/franciscogomesadv/
Nenhum comentário