compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
Bem vindos,
Para esta semana trago o tema de leis relativas à segurança da informação. No Brasil já se discutiu muito sobre esse assunto com o Marco Civil da internet, porém agora um avanço no conceito de segurança está sendo realizado na União Européia com a lei GDPR (General Data Protection Regulation) em tradução livre Regulamento Geral de Proteção de Dados.
O Marco Civil tem por definição (escrito na própria lei) “Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.” Assim trata de questões como neutralidade, segurança e marketing. São abordadas porém, de uma forma ainda inicial tratando de genericamente da responsabilidade de uso da internet, tanto pelas empresas como pelos internautas.
Dentre os temas do Marco Civil a neutralidade trouxe divergências sobre quais são os limites que as operadoras podem oferecer de serviços e pacotes. Outros pontos a armazenagem de dados pelos provedores, a responsabilidade sobre as informações postadas, baixadas ou acessadas pelos seus usuários. E este conceito de responsabilidade foi incrementado pela nova lei da União Europeia GDPR.
Esta lei trata da expansão dos conceitos de dados pessoais, cria órgãos reguladores, obriga a nomeação do responsável legal pela implementação de medidas de segurança na estrutura da empresa, necessidade de informar violações aos dados por brecha de segurança e direitos dos cidadãos.
Importante compreender que esta lei apesar de ser válida para os 28 países da UE, também afeta todos outros países que de alguma forma estiverem envolvidos com a manipulação, tratamento ou armazenamento de dados pessoais de cidadãos da Comunidade Européia e deverão se adequar à lei, independente de estarem sediados na Europa sob pena de pesadas multas.
Um projeto de lei brasileiro (5276-A/2016) criado na mesma época da legislação europeia está em tramitação e ainda sem votação marcada aborda de forma semelhante às responsabilidades. Porém as mais de 300 páginas da legislação européia são bem detalhadas e determinam de forma mais precisa as medidas a serem tomadas em caso de vazamentos e como realizar os procedimentos preventivos de segurança.
Essa lei se torna importante para o Brasil pelo fato de possuirmos o Marco Civil da Internet e ter em tramitação o projeto de lei 5276, contudo ainda é necessário evoluir como a GDPR. A cobertura global da lei demonstra a necessidade de tratar esse assunto em um ambiente maior, dadas as proporções de ataques, ou mesmo a potencial quebra de segurança de serviços internacionais como redes sociais ou lojas virtuais.
A regulação é crescente e tende a ser ampliada cada vez mais. Mesmo que essa lei não se aplique à todo mercado brasileiro, afeta diretamente as empresas que exportam, comunicam ou tenham em seus dados informações de europeus. Esse regulamente desperta a necessidade de nos adaptarmos pois cedo ou tarde teremos medidas parecidas espalhadas por outros países, inclusive o Brasil.
Até a próxima.
https://www.facebook.com/lucaspiressimao
[email protected]
*Esta coluna é semanal e atualizada às segundas-feiras