Bem vindos,
Para esta semana trago o tema de leis relativas à segurança da informação. No Brasil já se discutiu muito sobre esse assunto com o Marco Civil da internet, porém agora um avanço no conceito de segurança está sendo realizado na União Européia com a lei GDPR (General Data Protection Regulation) em tradução livre Regulamento Geral de Proteção de Dados.
O Marco Civil tem por definição (escrito na própria lei) “Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.” Assim trata de questões como neutralidade, segurança e marketing. São abordadas porém, de uma forma ainda inicial tratando de genericamente da responsabilidade de uso da internet, tanto pelas empresas como pelos internautas.
Dentre os temas do Marco Civil a neutralidade trouxe divergências sobre quais são os limites que as operadoras podem oferecer de serviços e pacotes. Outros pontos a armazenagem de dados pelos provedores, a responsabilidade sobre as informações postadas, baixadas ou acessadas pelos seus usuários. E este conceito de responsabilidade foi incrementado pela nova lei da União Europeia GDPR.
Esta lei trata da expansão dos conceitos de dados pessoais, cria órgãos reguladores, obriga a nomeação do responsável legal pela implementação de medidas de segurança na estrutura da empresa, necessidade de informar violações aos dados por brecha de segurança e direitos dos cidadãos.
Importante compreender que esta lei apesar de ser válida para os 28 países da UE, também afeta todos outros países que de alguma forma estiverem envolvidos com a manipulação, tratamento ou armazenamento de dados pessoais de cidadãos da Comunidade Européia e deverão se adequar à lei, independente de estarem sediados na Europa sob pena de pesadas multas.
Um projeto de lei brasileiro (5276-A/2016) criado na mesma época da legislação europeia está em tramitação e ainda sem votação marcada aborda de forma semelhante às responsabilidades. Porém as mais de 300 páginas da legislação européia são bem detalhadas e determinam de forma mais precisa as medidas a serem tomadas em caso de vazamentos e como realizar os procedimentos preventivos de segurança.
Essa lei se torna importante para o Brasil pelo fato de possuirmos o Marco Civil da Internet e ter em tramitação o projeto de lei 5276, contudo ainda é necessário evoluir como a GDPR. A cobertura global da lei demonstra a necessidade de tratar esse assunto em um ambiente maior, dadas as proporções de ataques, ou mesmo a potencial quebra de segurança de serviços internacionais como redes sociais ou lojas virtuais.
A regulação é crescente e tende a ser ampliada cada vez mais. Mesmo que essa lei não se aplique à todo mercado brasileiro, afeta diretamente as empresas que exportam, comunicam ou tenham em seus dados informações de europeus. Esse regulamente desperta a necessidade de nos adaptarmos pois cedo ou tarde teremos medidas parecidas espalhadas por outros países, inclusive o Brasil.
Até a próxima.
https://www.facebook.com/lucaspiressimao
- Marco Civil: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
- Regulamentação Marco Civil: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/D8771.htm
- PL 5276/2016: http://www.camara.gov.br/proposicoesWeb/prop_mostrarintegra;jsessionid=C2874759AD9F780699B58C8058EB45ED.proposicoesWeb2?codteor=1470645&filename=Avulso+-PL+5276/2016
- Principais mudanças: https://www.eugdpr.org/key-changes.html
- GDPR texto completo: https://gdpr-info.eu/
*Esta coluna é semanal e atualizada às segundas-feiras
