PROTEÇÃO DE DADOS E CIBERSEGURANÇA SERÃO PRIORIDADE DOS NEGÓCIOS DIGITAIS

Se existe uma coisa essencial para os negócios é a confiança. E a palavra da vez tem sido transparência. Por certo, as novas regulamentações trazem não apenas exigências técnicas e jurídicas que devem ser cumpridas pelas as empresas, mas o pano de fundo de tudo isso é o de demonstrar que o estabelecimento é digno de poder receber os dados pessoais dos clientes e que eles estarão seguros. Ou seja, é uma legislação com grande impacto reputacional.

Além disso, verifica-se que há uma nítida intenção de se deixar muito mais claro quais são os limites éticos para o uso das informações pessoais, devendo tudo ficar bem mais documentado.

EDUCAÇÃO E MUDANÇA CULTURAL

Dessa maneira, os efeitos educacionais e de mudança cultural são um dos grandes impactos a serem percebidos no médio e longo prazo, na medida que o consumidor passará a preferir mais as marcas e os serviços que estiverem em conformidade com esta cartilha de princípios.

Por isso, os gestores das empresas, principalmente de negócios digitais, precisam estar bem atentos às novas exigências trazidas pela legislação referente à Proteção dos Dados Pessoais (Lei nº 13.709/18), e as alterações recentes trazidas pelas duas medidas provisórias (MP 869/2018 e MP 870/2019), publicadas entre o final do ano passado e o começo deste ano, e que impactam diretamente as organizações que realizam o uso, coleta, armazenamento e tratamento de dados pessoais de indivíduos em geral, sejam eles consumidores finais, funcionários ou acionistas.

 O QUE MUDA NA PRÁTICA

Do ponto de vista bem prático, a empresa passa a ter que ter uma governança maior sobre as bases de dados pessoais, com a implementação de medidas de controles técnicos e administrativos que possam garantir a proteção e segurança das informações. Além disso, será necessário ter uma Política de Privacidade atualizada, além da Política de Cookies e dos Termos de Uso.

Agora, com as novas regras, há necessidade de se dar muito mais transparência para todas as finalidades de uso dos dados pessoais, além de ter que coletar o consentimento expresso do usuário, em especial nos casos de dados sensíveis e de transferência internacional dos dados pessoais.

E a questão envolve não apenas ter que se entender com a Autoridade Nacional de Proteção de Dados (ANPD), constituída através da MP 869/2018, mas também lidar com muita cautela com o atendimento dos novos direitos dos usuários, que exigem que os estabelecimentos implementem novos serviços para permitir o direito de apagamento dos dados ou mesmo o direito de portabilidade dos dados. Visto que aqueles que não conseguirem alcançar uma conformidade razoável estarão sujeitos às multas, que podem chegar a 2% do faturamento da empresa, limitada a R$ 50 milhões por infração, mas também ter que lidar com possíveis ações judiciais que podem ser muitas, coletivas e ainda pleitear dano moral.

 BENEFÍCIOS DA LGPD

Mas o que se ganha com tudo isso? Diferenciação! Como já foi dito, quem sair na frente vai conquistar mais confiança dos clientes. Do outro lado, quem não estiver adequado vai entrar na lista com três tipos de rótulos: a) dos “não confiáveis”; b) dos “não transparentes”; c) dos “não seguros”.

E quando a pauta é segurança, o pesadelo de todo e qualquer empresário é passar por um incidente de vazamento de dados! Pois é certeza de virar manchete! E pior, cair nas mídias sociais e nos grupos de WhatsApp com um efeito devastador na imagem da empresa. Se for aberta em bolsa, as ações caem imediatamente. E os impactos negativos em termos de perdas de valor de marca, reputação de credibilidade são muitas vezes maiores do que o dano causado pelo incidente.

ATAQUES CIBERNÉTICOS

E para tormento de todos, o ano de 2018 se mostrou o ano do ciberataque. Ao longo de todo ano não faltaram casos e revelações de ataques cibernéticos, vazamentos de dados e de falhas que resultaram no acesso e uso indevido de informações privadas de usuários e clientes. Houve ocorrências nos mais variados setores: Financeiro, Turismo, Saúde, Transporte Aéreo, Tecnologia, Entretenimento, Serviços, entre outros.

Tamanha recorrência mostra a urgência e a grande responsabilidade das instituições públicas e privadas em priorizar a proteção dos dados em seu plano de ação para os próximos anos, visto que este é um dos ativos mais valiosos da Sociedade Digital. O comprometimento desse recurso pode significar não apenas perdas para a empresa envolvida, mas também para todo mercado no qual está inserida por causa do risco sistêmico que um incidente pode causar.

Logo, investir na segurança cibernética passou a ser medida de proteção do negócio, do patrimônio e da reputação da empresa. Além disso, é também essencial para proteger toda a cadeia de produção, já que quando há um incidente há grande probabilidade de seus efeitos repercutirem em todo o mercado (efeito sistêmico). Especificamente para os negócios digitais, o maior preço a se pagar é o da reconstrução da confiança dos usuários, que fica abalada após um grande evento de vazamento de dados envolvendo uma loja relevante e conhecida.

CONSICIENTIZAÇÃO DO USUÁRIO – PROGRAMAS DE EDUCAÇÃO

Mas, a solução não está só do lado das empresas. Para que a legislação de Proteção de Dados possa realmente alcançar uma maior efetividade, será necessário realizar campanhas educativas. É essencial conscientizar o usuário, principalmente quanto ao seu papel de aplicar as melhores práticas de segurança digital.

Todo indivíduo é um titular de dados pessoais e, portanto, tem direitos e deveres. Conhecer as novas regras contribui muito na prevenção, visto que cada pessoa pode ajudar também na proteção. De um lado, cada um pode exigir que a lei seja cumprida e denunciar quem não está em conformidade, de outro, também é uma obrigação do usuário seguir as recomendações de segurança para evitar os incidentes. Dentre elas, as mais básicas são: usar uma senha forte, bloquear os dispositivos com senha, não compartilhar senhas com terceiros, evitar salvar senhas em aplicações no módulo automático, ter sempre um bom antivírus e antispyware atualizados, realizar as atualizações das aplicações (e não deixar para mais tarde), ler os termos de uso e políticas de privacidade e segurança, evitar expor informação demasiada sobre sua rotina, horário e trajetos nas mídias sociais.

GESTÃO DE RISCOS

Vivemos a conquista da liberdade que é por certo um bem extremamente valioso, mas ela vem condicionada por dois mecanismos de controle para garantir que o seu exercício ocorrerá sem abuso: a ética e a transparência.

Não existe uma relação ou um negócio de risco zero, como também não existe um sistema que possa garantir blindagem absoluta frente a toda e qualquer vulnerabilidade de segurança, até porque há o fator humano na equação. Mas as novas leis trazem um dever de gestão de risco, com medidas preventivas e reativas, e com a necessidade de se agir rápido e com transparência.

Uma coisa é certa, os recursos arrecadados com as multas devem ser utilizados para melhorar o combate ao cibercrime e em campanhas educativas preventivas. Assim vamos gerar um ciclo de aprendizado que permitirá maior sustentabilidade da própria Economia Digital.

No fim do dia, tem que ser possível combater o crime, e isso significa prender o criminoso digital. Esta eficácia de segurança pública e melhoria do Poder de Polícia, que precisa estar melhor equipado e capacitado, é uma parte que a lei não trouxe, mas que precisa também ser executada.

PRIVACY BY DESIGN E PRIVACY BY DEFAULT

A proteção de dados pessoais e a cibersegurança têm um custo elevado. Há necessidade de se capacitar os profissionais nos conceitos de privacy by design e privacy by default. Ou seja, todo projeto já precisa ser pensado desde o início para atender aos requisitos de privacidade exigidos pelas novas leis.

Portanto, há na verdade muitas oportunidades, inclusive para as Startups. Há novos serviços surgindo para ofertar desde mais estrutura de cibersegurança para o varejo online, como também melhorar a gestão e governança das bases de dados pessoais.

O “Conheça seu cliente” e “siga o rastro do dinheiro” agora significa “seja transparente e tenha o consentimento do seu cliente” e “siga o rastro dos dados”. Este é o novo modelo de fazer negócios.

Se o crime usa tecnologia, o combate ao crime tem que usar maciçamente tecnologia. É uma guerra tecnológica. Precisa investir mais em “bots policiais” com uso de Inteligência Artificial, de autenticação com biometria e reconhecimento facial para combater fraudes, e aplicações que permitam monitoração ponta a ponta.

TRANSFORMAÇÃO DIGITAL ALÉM DA TECNOLOGIA

Vivemos novos tempos, e a transformação digital não é apenas tecnológica, é um resgate de valores, da retomada da ética e da transparência como práticas fundamentais para garantir a inovação sustentável e segura. Quem souber se apropriar disso vai sair na frente!

 

Patricia Peck Pinheiro, advogada especialista em Direito Digital, doutora pela Universidade de São Paulo, com PhD em Propriedade Intelectual e Direito Internacional, pesquisadora convidada pelo Instituto Max Planck e pela Universidade de Columbia, professora convidada pela Universidade de Coimbra e pela Universidade Central do Chile. Recebeu os Prêmio Compliance Digital pelo LEC (Legal, Ethics and Compliance) em 2017, Advogada Mais Admirada em Propriedade Intelectual de 2007 a 2018, Security Leaders em 2012 e 2015; A Nata dos Profissionais de Segurança da Informação em 2006 e 2008. Condecorada com as medalhas militares Pacificador do Exército em 2009, Tamandaré da Marinha em 2011, Ordem do Mérito Militar em 2012 e Ordem do Mérito da Justiça Militar em 2018. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da ASEGI, Conselheira de Ética da ABED, Presidente do Instituto iStart de Ética Digital. Sócia Head de Direito Digital do PG Advogados e da Peck Sleiman Education. Coordenadora e professora da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Autora de 22 livros de Direito Digital. Certificada EXIN em Data Privacy.
(contato: patriciapeck@pgadvogados.com.br
 

https://www.linkedin.com/in/patriciapeckpinheiro/

 

INTERESSADO EM CONHECER UM POUCO MAIS OS PROGRAMAS DO EXIN RELACIONADOS A ESTE ARITGO?