ATUALIZADO EM 25/05/2018 ÀS 14H35 – Na próxima sexta-feira (25), a nova regra da General Data Protection Regulation (GDPR) entra em vigor na Europa. O regulamento, que deve ser seguido por todas as empresas que trabalham com dados de cidadãos da União Europeia (UE), causará mudança na maneira como se armazena, fornece e analisa os dados na internet.

A regulamentação se baseia em três principais temas: a Transparência, que se refere a como a empresa deve se comunicar com o cliente, sobretudo em situações de violação de dados; a Prestação de Contas, que alude à categorização de dados e modos de armazenamento; e a Governança, que se preocupa com a medição de qualidade das políticas, procedimentos e processos para criação de indicadores de eficácia e eficiência.

Flávio Sá

A regulamentação foi aprovada em 2016 e, devido à sua grande relevância para o ambiente digital, atingindo o mundo inteiro, ficou dois anos em espera para que houvesse tempo para que as organizações se adaptassem. “O impacto do novo GDPR é gigante. A legislação anterior estava ultrapassada e não era embasada nas redes sociais, por exemplo. Aqui no Brasil, algumas empresas já estão tomando providências para se adequarem às novas regras da UE. Tivemos grandes ataques recentemente. É nítida a preocupação das companhias contra a investida de hackers”, afirma Flávio Sá, Gerente de Linhas Financeiras da AIG Brasil.

Organizações que violarem o GDPR podem ser multadas em até 4% do seu rendimento global anual ou 20 milhões de euros. A empresa ainda pode ser multada em 2% do rendimento por não ter registros em ordem, não notificar a autoridade controladora e o objeto dos dados sobre uma violação ou não realizar uma avaliação do impacto.

Riscos cibernéticos

Em fevereiro desse ano, a Netshoes notificou a seu órgão regulador nos Estados Unidos que sofreu um ataque cibernético nas operações no Brasil, que resultou na divulgação de dados não bancários específicos de alguns clientes. Os ataques tornam-se mais recorrentes com a maior dependência tecnológica das empresas e acabam atraindo criminosos.

“No Brasil, não temos uma legislação específica para a proteção de dados pessoais. Mas já existe um consenso entre os principais órgãos de regulação para que haja medidas de prevenção e punição a quem for displicente e sofrer ataques”, declara Sá. “A tendência é que uma lei específica surja em breve. O Ministério Público está atuando com base em leis canadenses e europeias para que as organizações respaldem seus clientes, como foi o caso da Netshoes”, explica o executivo.

Silvia Gadelha

Já Silvia Gadelha, gerente de Linhas Financeiras da Xl Catlin no Brasil, diz que “o Marco Civil da Internet ajudou a criar um movimento de conscientização e engajamento para enfrentar o risco cibernético no País”. Ela ainda cita a Resolução 4.658 do Conselho Monetário Nacional (CMN), que obriga as instituições financeiras a implementar políticas de segurança cibernética e requisitos mínimos para processamento e armazenamento de dados em nuvem.

Um relatório da Norton Cyber Security Insights, que elabora uma análise global do crime online, traçou um cenário preocupante, colocando o Brasil na incômoda 2ª posição no ranking de países com casos relacionados a roubo de senhas e rompimento de sistemas. Segundo o estudo, 62 milhões de brasileiros foram vítimas de crimes cibernéticos só no ano passado. É o equivalente a 60% da população online ativa, vítimas de um desfalque de R$ 80 bilhões em 2017.

“Os dados de uma empresa são um ‘ativo intangível’ e têm um valor, muitas vezes, imensurável. As organizações precisam reconhecer cada vez mais os benefícios de ter uma gestão de riscos ampla e efetiva, sendo o seguro parte fundamental desta gestão. Já há uma tendência global para mitigar os riscos cibernéticos”, termina Silvia. 

Google e Facebook não se adequaram 

Nessa sexta-feira (25), Google e Facebook foram processados por grupo de defesas de dados pessoais por não de adequarem à regulamentação. As empresas são acusadas de não cumprirem com a determinação que diz que empresas só podem coletar dados estritamente necessários para o funcionamento do serviço, e qualquer coisa que não seja fundamental – como uso para publicidade direcionada, por exemplo – precisa ser consentido pelo usuário.

Os processos movidos contra as empresas podem resultar em multas multibilionárias. Google e Facebook podem ser condenados a pagar, juntos, até € 8,8 bilhões (cerca de R$ 37 bilhões), segundo a BBC.

Maike Silva
Revista Apólice