Direito Digital: a importância das leis no combate ao cibercrime no Brasil
13 de julho de 2018A chegada da nova lei de proteção de dados da União Europeia (GDPR) tem gerado muitos debates em todo o mundo
A principal proposta deste marco é permitir que titulares de dados que estão na União Europeia tenham mais transparência e deliberação quanto ao tratamento de seus dados junto às empresas e serviços que usufruem.
No entanto, diferente da União Europeia e de muitas outras nações, a questão de tratamento de dados ainda é muito delicada no Brasil, já que o país ainda não dispõe de uma lei de proteção e tutela de dados específica, o que o torna alvo fácil para o cibercrime.
Episódios envolvendo o Brasil em ciberataques e escândalos de vazamento de dados crescem a cada dia, sendo o caso mais recente envolvendo o Facebook e a empresa britânica de marketing digital Cambridge Analytica. Conforme informado pelo próprio Facebook, dados de 443 mil brasileiros foram compartilhados com a empresa em 2016.
Segundo a advogada Dra. Patrícia Peck, especialista em Direito Digital, apesar dos avanços na criação de leis como a do Marco Civil (Nº 12.965/14) e da lei sobre crimes virtuais, conhecida como Lei Carolina Dieckmann, ainda falta responsabilização por meio de punições e multas para empresas que não protegem adequadamente os dados de seus usuários.
Rafael Narezzi, especialista em cibersegurança da 4CyberSec e idealizador do Cyber Security Summit Brasil, ressalta: “Com a falta de órgãos para fiscalizar vazamentos de dados, o Brasil segue sem uma estimativa exata dos danos causados pelo cibercrime. Acredito que os levantamentos apresentados recentemente de ataques cibernéticos no país não apresentem a realidade, pois as empresas brasileiras não reportam e nem comunicam seus vazamentos de dados. Não há uma fiscalização nesse sentido”.
Para que ocorra essa responsabilização e fiscalização, a advogada Patrícia Peck diz que “faz-se necessário uma autoridade pública capacitada com ferramentas tecnológicas capazes de fazer o policiamento digital de forma preventiva e com poderes para agir imediatamente ao sinal de um ilícito ou incidente”.
Os projetos de leis que tramitam no Senado e na Câmara
No país, tramitam dois projetos de lei sobre proteção de dados, o PL 330/2013, do Senado Federal, e o PL 5276/2016, da Câmara dos Deputados. Deve ser aprovado nesta quinta o PLC 53/18 – resultado da união de outros dois projetos que tramitavam na Câmara (PL 4060/2012 e 5276/2016), apensado ao PLS (Projeto de Lei do Senado) 330/2013.
De acordo com a advogada, os projetos possuem pontos em comum, no entanto, o que mais se aproxima da lei da UE, sendo também mais amplo, é o PL da Câmara, que além de aumentar a multa para as empresas não conformes, também prevê a criação de um órgão responsável por supervisionar o cumprimento da lei.
No entanto, a especialista acredita que, a princípio, o país deveria ter apenas um projeto de lei, para otimização de tempo e energia. Em segundo lugar, propor um modelo mais adequado, partindo da premissa de que o Brasil está em desenvolvimento e que precisa estimular a inovação tecnológica e a economia digital local, permitindo o máximo de integração internacional ou “free data flow”.
Para Dra. Patricia, além dos impasses econômicos e burocráticos existentes, ainda falta priorização da agenda política para executar ações que visem o aumento da proteção dos indivíduos nos meios digitais, como exemplo, o reforço de campanhas educativas sobre o uso consciente da internet.
“Essas ações poderiam gerar um grande resultado no aumento da proteção dos indivíduos e dificultar as ações dos criminosos nos meios digitais. Com efeito, a população bem preparada e treinada se torna mais vigilante e consegue evitar os novos perigos digitais”, explica.
Os benefícios de um marco regulatório para empresas brasileiras
A aprovação de uma legislação de proteção de dados causaria uma série de impactos no Brasil. A começar pela própria questão da cibersegurança nas organizações, que ainda é muito falha. Conforme um relatório realizado pela empresa de segurança digitalMcAfee, as perdas das empresas brasileiras com crimes virtuais chegam a 10 bilhões de dólares (32,4 bilhões de reais) por ano. Segundo Narezzi, esse número pode ser ainda maior, já que não há um monitoramento efetivo.
Outra consequência natural, seria o aumento do interesse de investidores e de outros mercados. Isso porque, segundo a Dra. Patricia, que também é pesquisadora convidada do Instituto Max Planck (Alemanha) e da Columbia University de NYC (EUA), o novo modelo de negócios da sociedade digital está pautado no “Data Ethics”, ou seja, na Ética de Dados. Logo, estamos falando de um contexto no qual a economia dos dados é um novo modelo de riqueza, “o novo petróleo”, como está sendo chamado.
Segundo a Dra. Patricia, a inserção desses princípios no ambiente empresarial também é propícia para que as organizações se adaptem mais rapidamente às novas regulamentações como o GDPR. “Isso deveria estar no road map de todos os gestores jurídicos, de compliance e de TI das empresas como altíssima prioridade para 2018”, completa a especialista, que ainda alerta sobre o risco de aplicação de penas para as empresas que não estiverem em conformidade com a nova lei.
Para uma abordagem mais profunda sobre o tema, a especialista em Direito Digital será uma das palestrantes na segunda edição da Conferência Internacional Cyber Security Summit Brasil, com a temática “Como proteger ou continuar online com os sistemas corporativos, comunicações e informações de agressores cibernéticos?”. No evento, a advogada apresentará uma análise sobre o atual cenário de transformação digital, além de abordar sobre a importância da blindagem nos negócios e de estar em conformidade com as novas regulamentações.