Tag: empresasegura

Publicado em por

NOVO MARCO LEGAL DA IA: ADEQUAÇÕES NECESSÁRIAS PARA SUA EMPRESA

A regulamentação da inteligência artificial no Brasil traz mudanças objetivas para a forma como as empresas devem desenvolver, implantar e utilizar essas tecnologias. O foco agora está na responsabilidade das empresas quanto aos impactos da IA na vida das pessoas e na necessidade de adotar práticas mais seguras, transparentes e controladas.

Uma das principais mudanças é a exigência de que sistemas automatizados possam ser explicados de maneira clara. Isso significa que decisões tomadas por algoritmos – como a rejeição de um crédito, seleção de currículos ou análise de perfis de consumo – devem ser justificáveis. Não basta que o sistema funcione; é preciso saber como e por que ele chegou a determinado resultado.

Além disso, será necessário implementar mecanismos de supervisão humana em atividades sensíveis. Empresas não poderão mais depender exclusivamente de máquinas para tomar decisões com efeitos relevantes na vida de clientes, usuários ou colaboradores. A supervisão humana passa a ser parte obrigatória da estrutura.

Outro ponto importante é a exigência de avaliação contínua de riscos. As empresas deverão revisar seus sistemas de IA de forma recorrente, identificar possíveis impactos negativos e agir preventivamente. Isso implica instituir rotinas internas para monitoramento de desempenho, segurança da informação e integridade de dados.

A transparência também ganha força: os usuários deverão ser informados sempre que estiverem interagindo com um sistema de IA. Isso vale para atendimentos automatizados, sistemas de recomendação e qualquer outro tipo de ferramenta que tome decisões sem intervenção humana direta.

Por fim, empresas que desenvolvem ou utilizam sistemas de IA precisarão documentar esses processos. Relatórios técnicos, registros de testes e protocolos de validação deixarão de ser apenas boas práticas e passam a ser parte integrante da gestão responsável da tecnologia.

Essas mudanças exigem uma nova postura corporativa: mais controle interno, mais responsabilidade sobre os efeitos da tecnologia e menos improviso. O tempo da inovação sem critério ficou para trás.

Publicado em por

VIOLAÇÃO DIGITAL: ATAQUE HACKER NÃO ISENTA A EMPRESA DE RESPONDER POR DANOS

Ataques cibernéticos são hoje uma realidade para empresas de todos os portes. Muitas vezes, o empresário se vê como vítima: investiu em um site, contratou uma ferramenta de pagamento e confiou na tecnologia para manter seu negócio funcionando. Até que, de forma inesperada, um ataque acontece. Dados de clientes são expostos, operações são interrompidas e a imagem da empresa sofre danos quase imediatos. E quando os consumidores exigem respostas, a surpresa: quem responde civilmente é o próprio empresário.

A responsabilidade civil em casos como esse não depende de dolo. Ainda que o ataque tenha sido praticado por um terceiro, desconhecido e foragido, a empresa responde pelos prejuízos causados quando se identifica falha nas medidas mínimas de proteção de dados. A Lei Geral de Proteção de Dados (LGPD) impõe o dever de garantir a segurança dos dados pessoais tratados, o que inclui adoção de controles técnicos e administrativos compatíveis com a atividade da empresa.

O dever de vigilância digital é parte do risco da atividade empresarial. Não basta alegar desconhecimento técnico ou ausência de intenção de causar dano. Quando uma empresa coleta, armazena ou processa dados de clientes, assume também o compromisso de protegê-los. Isso inclui medidas como autenticação em dois fatores, controle de acesso, políticas de resposta a incidentes e treinamentos periódicos para colaboradores.

Tribunais brasileiros têm confirmado essa responsabilidade, inclusive reconhecendo o dever de indenizar clientes prejudicados por falhas de segurança. Não se exige do empresário uma blindagem absoluta contra hackers, mas sim diligência compatível com o porte do negócio e o tipo de dado tratado.

Proteger a empresa contra ameaças digitais não é mais uma opção. É parte da estrutura básica de qualquer atividade econômica que atua no meio digital. O investimento em segurança da informação é, portanto, também um investimento na própria sustentabilidade jurídica da empresa. Afinal, o hacker pode até sumir, mas é a empresa que permanecerá diante do juiz.