A Revolução 4.0, que é adoção de novas tecnologias, como internet das coisas e computação em nuvem, vem sendo discutida amplamente, em todos seus diferentes aspectos, despertando as mais diversas reações. Quando confrontados com esse universo integrado e automatizado, muitos se preocupam com aqueles riscos mais graves da falta de segurança dos sistemas que irão permear toda nossa vida nos próximos anos.
No mundo gerido por algoritmos, a possibilidade de sermos vítimas de ataques cibernéticos é quase certa. São milhões os estratagemas maliciosos da internet, e tanto os cidadãos, quanto as empresas detentoras de seus dados, estarão cada vez mais suscetíveis a incidentes de segurança.
Durante o SXSW 2019, Amy Webb, fundadora do Future Today Institute, confirmou o fim da privacidade como a conhecemos: “É ilusório pensar que nossos dados estão de alguma forma protegidos, uma vez que os fornecemos para uma série de empresas em troca de conveniência. Imaginem que, no futuro próximo, no qual essa coleta de dados será ampliada com interfaces de reconhecimento e biometria, esse controle não será mais nosso. A privacidade está morta.”
Além disso, com a utilização maciça da inteligência artificial, teremos máquinas como instrumentos desenvolvedores de ataques cibernéticos, de forma dinâmica e disruptiva, que tornarão as defesas estáticas, como firewalls e antivírus, pouco eficazes.
Com todos esses riscos, é natural que os legisladores passem a se preocupar cada vez mais com a proteção, regulamentação e uso das informações públicas e privadas, tutelando a utilização dos dados pessoais de seus cidadãos.
Os critérios mínimos para permitir as atividades de agentes de tratamento já existem em mais de 100 países, e no Brasil não seria diferente. O Comandante de Defesa Cibernética do país, General de Divisão Guido Naves, ao abrir o III Congresso de Segurança e Defesa Cibernética, realizado na FIESP em dezembro de 2018, deixou claro aos presentes que o Estado entende a importância da fiscalização e do controle da atividade digital, posição que corrobora o padrão de proteção de dados que será aplicado em todo o território nacional.
Com a vigência da Lei Geral de Proteção de Dados definida para agosto de 2020, as empresas terão muitas responsabilidades, sendo elas grandes, médias ou pequenas, pois a exposição à violação de dados, à perda reputacional e às penas e sanções previstas na Lei não repercutem apenas o faturamento, mas sim a atividade digital de cada uma.
Em janeiro de 2019, em incidente relatado por Altieres Rohr no G1, a empresa curitibana “CheckMeuCarro” admitiu incidente de segurança sobre base de dados armazenada em servidor conectado à internet com informações de 191 milhões de pessoas físicas roubadas por hackers, situação que representa exatamente o tipo de falha de governança corporativa que não será admitida no mundo 4.0.
É importante destacar que as penas previstas na LGPD podem chegar a R$ 50 milhões por infração. Aqueles que aguardarem a total regulamentação dos direitos sobre os dados pessoais para se adaptar podem estar cometendo um erro fatal, já que, mesmo a Agência Brasileira não estando em operação, os direitos poderão ser exercidos pelos cidadãos. Ou seja, cada empresa, dentro da característica de natureza, porte e volume de dados tratados, terá que estabelecer um programa de governança para proteção de dados e um sistema de segurança cibernética.
Fica claro que, com a maior suscetibilidade a incidentes, a gestão de segurança da informação passará a ser obrigatória, sendo tão importante quanto planos de negócio, e parte integrante da estratégia de desenvolvimento para empresas, especialmente aquelas que lidam com inovação e dados pessoais.
Os efeitos sobre os negócios daqueles que não observarem os novos parâmetros trazidos pela LGPD, além do problema reputacional, podem ser determinantes para o sucesso das empresas, pois entre as perdas possíveis, além das multas referidas, há previsão de penas acessórias que podem incluir o bloqueio de todo o banco de dados das empresas, levando à paralização total dos negócios.
Em dúvida sobre a LGPD? Para orientar as empresas afetadas, a FIESP e o CIESP criaram uma cartilha com o passo a passo para implantação de um sistema de governança para proteção dos dados pessoais.
Acesse aqui as regras da LGPD.
Paulo de Tarso Andrade Bastos Filho é advogado especialista em compliance, que atua na implementação de programas de governança nas áreas de tratamento de dados pessoais, livre concorrência , tributário e anticorrupção.
Fonte: Revista PEGN