A chegada da nova lei de proteção de dados da União Europeia (GDPR) tem gerado muitos debates em todo o mundo
A principal proposta deste marco é permitir que titulares de dados que estão na União Europeia tenham mais transparência e deliberação quanto ao tratamento de seus dados junto às empresas e serviços que usufruem.
No entanto, diferente da União Europeia e de muitas outras nações, a questão de tratamento de dados ainda é muito delicada no Brasil, já que o país ainda não dispõe de uma lei de proteção e tutela de dados específica, o que o torna alvo fácil para o cibercrime.
Episódios envolvendo o Brasil em ciberataques e escândalos de vazamento de dados crescem a cada dia, sendo o caso mais recente envolvendo o Facebook e a empresa britânica de marketing digital Cambridge Analytica. Conforme informado pelo próprio Facebook, dados de 443 mil brasileiros foram compartilhados com a empresa em 2016.
Segundo a advogada Dra. Patrícia Peck, especialista em Direito Digital, apesar dos avanços na criação de leis como a do Marco Civil (Nº 12.965/14) e da lei sobre crimes virtuais, conhecida como Lei Carolina Dieckmann, ainda falta responsabilização por meio de punições e multas para empresas que não protegem adequadamente os dados de seus usuários.
Rafael Narezzi, especialista em cibersegurança da 4CyberSec e idealizador do Cyber Security Summit Brasil, ressalta: “Com a falta de órgãos para fiscalizar vazamentos de dados, o Brasil segue sem uma estimativa exata dos danos causados pelo cibercrime. Acredito que os levantamentos apresentados recentemente de ataques cibernéticos no país não apresentem a realidade, pois as empresas brasileiras não reportam e nem comunicam seus vazamentos de dados. Não há uma fiscalização nesse sentido”.
Para que ocorra essa responsabilização e fiscalização, a advogada Patrícia Peck diz que “faz-se necessário uma autoridade pública capacitada com ferramentas tecnológicas capazes de fazer o policiamento digital de forma preventiva e com poderes para agir imediatamente ao sinal de um ilícito ou incidente”.
Os projetos de leis que tramitam no Senado e na Câmara
No país, tramitam dois projetos de lei sobre proteção de dados, o PL 330/2013, do Senado Federal, e o PL 5276/2016, da Câmara dos Deputados. Deve ser aprovado nesta quinta o PLC 53/18 – resultado da união de outros dois projetos que tramitavam na Câmara (PL 4060/2012 e 5276/2016), apensado ao PLS (Projeto de Lei do Senado) 330/2013.
De acordo com a advogada, os projetos possuem pontos em comum, no entanto, o que mais se aproxima da lei da UE, sendo também mais amplo, é o PL da Câmara, que além de aumentar a multa para as empresas não conformes, também prevê a criação de um órgão responsável por supervisionar o cumprimento da lei.
No entanto, a especialista acredita que, a princípio, o país deveria ter apenas um projeto de lei, para otimização de tempo e energia. Em segundo lugar, propor um modelo mais adequado, partindo da premissa de que o Brasil está em desenvolvimento e que precisa estimular a inovação tecnológica e a economia digital local, permitindo o máximo de integração internacional ou “free data flow”.
Para Dra. Patricia, além dos impasses econômicos e burocráticos existentes, ainda falta priorização da agenda política para executar ações que visem o aumento da proteção dos indivíduos nos meios digitais, como exemplo, o reforço de campanhas educativas sobre o uso consciente da internet.
“Essas ações poderiam gerar um grande resultado no aumento da proteção dos indivíduos e dificultar as ações dos criminosos nos meios digitais. Com efeito, a população bem preparada e treinada se torna mais vigilante e consegue evitar os novos perigos digitais”, explica.
Os benefícios de um marco regulatório para empresas brasileiras
A aprovação de uma legislação de proteção de dados causaria uma série de impactos no Brasil. A começar pela própria questão da cibersegurança nas organizações, que ainda é muito falha. Conforme um relatório realizado pela empresa de segurança digitalMcAfee, as perdas das empresas brasileiras com crimes virtuais chegam a 10 bilhões de dólares (32,4 bilhões de reais) por ano. Segundo Narezzi, esse número pode ser ainda maior, já que não há um monitoramento efetivo.
Outra consequência natural, seria o aumento do interesse de investidores e de outros mercados. Isso porque, segundo a Dra. Patricia, que também é pesquisadora convidada do Instituto Max Planck (Alemanha) e da Columbia University de NYC (EUA), o novo modelo de negócios da sociedade digital está pautado no “Data Ethics”, ou seja, na Ética de Dados. Logo, estamos falando de um contexto no qual a economia dos dados é um novo modelo de riqueza, “o novo petróleo”, como está sendo chamado.
Segundo a Dra. Patricia, a inserção desses princípios no ambiente empresarial também é propícia para que as organizações se adaptem mais rapidamente às novas regulamentações como o GDPR. “Isso deveria estar no road map de todos os gestores jurídicos, de compliance e de TI das empresas como altíssima prioridade para 2018”, completa a especialista, que ainda alerta sobre o risco de aplicação de penas para as empresas que não estiverem em conformidade com a nova lei.
Para uma abordagem mais profunda sobre o tema, a especialista em Direito Digital será uma das palestrantes na segunda edição da Conferência Internacional Cyber Security Summit Brasil, com a temática “Como proteger ou continuar online com os sistemas corporativos, comunicações e informações de agressores cibernéticos?”. No evento, a advogada apresentará uma análise sobre o atual cenário de transformação digital, além de abordar sobre a importância da blindagem nos negócios e de estar em conformidade com as novas regulamentações.