No último dia 06 de Fevereiro de 2020 foi publicado no Diário Oficial da União o Decreto nº 10.222/2020 que estabelece as diretrizes da Estratégia Nacional de Segurança Cibernética no âmbito do território nacional e apresenta orientações acerca das principais ações pretendidas para a área no quadriênio 2020/2023.
Por Alex Oliveira
A estratégia atende ao disposto no inciso I, do Art. 6°, do Decreto nº 9.637/18, que instituiu a Política Nacional de Segurança da Informação.
Trata-se de uma das medidas estabelecidas, dentre as quais ainda estão presentes a defesa cibernética, a segurança das infraestruturas críticas, a segurança da informação sigilosa e a proteção contra vazamento de dados.
Segundo levantamento da equipe que compôs o grupo de trabalho responsável pela elaboração da estratégia e da análise, o Brasil é o segundo país com maior prejuízo em decorrência de ataques cibernéticos. E este dado corrobora os inúmeros casos recentemente veiculados na mídia nacional envolvendo o vazamento de dados pessoais.
É possível estabelecer uma conexão significativa entre o e-Ciber e a Lei Geral de Proteção de Dados Pessoais, considerando que as estratégias traçadas contribuirão direta ou indiretamente para que a conformidade esperada pela vigência da LGPD seja alcançada com maior eficácia.
Inicialmente, é importante destacar que a estratégia nacional foi elaborada sob dois eixos temáticos:
Eixos de Proteção e Segurança
Eixos Transformadores
Eixos de Proteção e Segurança
No primeiro eixo, foram estabelecidas estratégias voltadas à governança da segurança cibernética nacional, criação de um universo conectado, seguro e focado na prevenção e mitigação de ameaças cibernéticas e proteção estratégica.
Eixos Transformadores
Já no segundo eixo temático, foram apresentadas estratégias com foco na expansão da dimensão normativa, amadurecimento da cooperação internacional e a instituição de parcerias estratégicas, fomento ao desenvolvimento, pesquisa e inovação tecnológica no âmbito nacional e a elaboração de uma educação voltada à segurança cibernética.
Sendo assim, ao analisar os eixos propostos na estratégia nacional, se pode verificar claramente que todos os tópicos abordados terão reflexos significativos na aplicabilidade da LGPD, sejam eles de caráter direto ou indireto, em especial aquele relacionado à educação.
A própria LGPD prevê, nos incisos VI e VII do seu Art. 55-J, que caberá à Autoridade Nacional promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais, das medidas de segurança, bem como elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade.
Ademais, não se pode deixar de ressaltar que a proteção de dados pessoais possui como fundamento a preservação dos direitos humanos, a dignidade e o exercício da cidadania (Art. 2°).
Assim, qual seria a melhor forma de se estabelecer a maturidade plena na sociedade acerca da importância da segurança cibernética e consequentemente dos dados pessoais que trafegam livremente pela internet, senão através da educação?
Desta forma, não há dúvida de que o incentivo à pesquisa, inovação, desenvolvimento e principalmente à educação serão de extrema importância para a construção de uma sociedade consciente de seus direitos, das tecnologias que possui a sua disposição e de sua responsabilidade social para com a construção de um mundo digital.
[1] http://www.in.gov.br/en/web/dou/-/decreto-n-10.222-de-5-de-fevereiro-de-2020-241828419
[2] http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/decreto/D9637.htm
[3] http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
Revisado por: Thiago Rosa e Tiago Rahiner
Fonte: ANPPD
Estratégia Nacional de Segurança Cibernética – e-Ciber
Associação Nacional de Certificação Digital – ANCD, completou 5 anos de fundação
LGPD muito além dos projetos de Assessment
Adiar a LGPD é o melhor caminho para o Brasil?