Tag: Regulação Digital

Publicado em por

CIBERSEGURANÇA EM TRANSFORMAÇÃO: PRIORIDADES ESTRATÉGICAS PARA OS PRÓXIMOS ANOS

Nos próximos anos, a segurança digital será um dos eixos mais determinantes para a sustentabilidade das organizações. A integração da Inteligência Artificial em praticamente todas as áreas de atividade, somada à proliferação de dispositivos conectados e à sofisticação das ameaças, impõe novas formas de pensar a proteção de dados e sistemas.

Um estudo recente identifica oito áreas que devem orientar a estratégia de cibersegurança. Entre elas, destaca-se o fortalecimento do papel dos responsáveis pela segurança da informação, cuja função se torna cada vez mais complexa diante das exigências regulatórias, da responsabilidade pessoal envolvida e da necessidade de coordenar equipes multidisciplinares. Para que essa função seja efetiva, é essencial assegurar autonomia decisória e visão integrada dos riscos.

Outro ponto de destaque é a carência de profissionais especializados, que ainda representa um obstáculo relevante. A resposta passa por encarar os colaboradores como a primeira linha de defesa, o que exige programas contínuos de capacitação, além de incentivo à diversidade e inclusão, fatores que fortalecem a cultura organizacional de segurança.

A confiança nos sistemas de Inteligência Artificial também assume papel central. Isso inclui estabelecer mecanismos sólidos de governança, políticas claras de uso de dados e estratégias para mitigar riscos relacionados a ferramentas não autorizadas. A IA, por outro lado, oferece oportunidades valiosas para monitoramento em tempo real e automação de processos de proteção.

A gestão da identidade digital ganha relevância diante de falsificações sofisticadas, como os deepfakes. Torna-se indispensável avançar em métodos de autenticação robustos, com uso de biometria e integração de múltiplas camadas de verificação. Soma-se a isso a necessidade de consolidar plataformas de segurança, reforçar a proteção em ecossistemas de dispositivos inteligentes e adotar a resiliência como princípio desde a concepção de produtos e serviços.

O relatório ainda chama atenção para desafios adicionais, como a proteção de ambientes em nuvem, a preparação frente à computação quântica e o enfrentamento da desinformação. O ambiente regulatório, cada vez mais complexo e dinâmico, exige das organizações capacidade de adaptação ágil, conciliando o cumprimento das normas com a eficiência de suas defesas digitais.

Esse conjunto de prioridades evidencia que a segurança da informação deixou de ser apenas uma função técnica e passou a integrar a própria estratégia de negócios, influenciando diretamente a confiança de clientes, parceiros e da sociedade.

Publicado em por

PROTEÇÃO DE DADOS NO BRASIL: O QUE APRENDEMOS EM SETE ANOS DE LGPD

No último dia 14 de agosto, a Lei Geral de Proteção de Dados completou sete anos de existência. Mais do que uma data comemorativa, esse marco convida à reflexão sobre a efetividade do diploma legal que, desde sua origem, se propôs a garantir maior proteção à privacidade e ao uso responsável das informações pessoais no Brasil.

Apesar dos avanços inegáveis, como a criação da Autoridade Nacional de Proteção de Dados e a consolidação de princípios jurídicos aplicáveis ao tratamento de dados, ainda paira a dúvida sobre o real alcance da legislação diante da velocidade das transformações tecnológicas. Grandes plataformas digitais seguem acumulando informações valiosas sobre hábitos de consumo, preferências culturais e padrões de comportamento, o que nos leva a questionar se o respeito às normas é suficiente ou se, na prática, prevalece a lógica do mercado sobre a garantia dos direitos fundamentais.

A persistência de práticas abusivas, como a proliferação de ligações não solicitadas, ofertas comerciais invasivas e o uso indiscriminado de cadastros, evidencia falhas de fiscalização e limitações estruturais na aplicação das sanções. Se a lei foi concebida para assegurar transparência e responsabilização, o cidadão ainda não sente plenamente esses efeitos em seu cotidiano.

É preciso reconhecer que a LGPD representa um avanço jurídico significativo, mas sua efetividade depende da combinação de três fatores: fiscalização rigorosa, comprometimento empresarial com a ética digital e participação ativa da sociedade na defesa de seus direitos. Sem isso, a promessa de autonomia e segurança continuará a se distanciar da realidade.

Sete anos após sua criação, a lei permanece como um ponto de partida. O verdadeiro desafio está em transformá-la em prática concreta, capaz de equilibrar inovação tecnológica e respeito à privacidade. Em tempos em que dados pessoais são ativos de alto valor, não basta legislar: é necessário implementar mecanismos que convertam o texto normativo em proteção efetiva.

Publicado em por

STJ DEFINE LIMITES PARA A RESPONSABILIDADE DE SITES DE INTERMEDIAÇÃO DE COMÉRCIO ELETRÔNICO

O Superior Tribunal de Justiça abordou uma questão importante para sites de intermediação de comércio eletrônico. A decisão da Terceira Turma determinou que esses sites, considerados provedores de aplicações, não são obrigados a excluir anúncios com base apenas em notificações extrajudiciais que aleguem violação dos termos de uso.

Conforme o Marco Civil da Internet (MCI), esses sites são classificados como provedores de aplicações. Eles disponibilizam informações criadas por usuários e estabelecem termos de uso que regulam as práticas aceitáveis e condutas vedadas na plataforma. O artigo 19 do MCI estipula que esses provedores só podem ser responsabilizados por danos decorrentes de conteúdos publicados por terceiros após o descumprimento de uma ordem judicial específica. Este dispositivo legal visa evitar a censura privada e remoções precipitadas de conteúdo.

Não é responsabilidade dos intermediadores monitorar previamente a origem de todos os produtos anunciados em suas plataformas, exceto nas situações explicitamente previstas pelo MCI. Assim, a responsabilidade de remover anúncios que violam os termos de uso, sem uma ordem judicial, não recai sobre os sites de intermediação. Esta proteção é fundamental para assegurar a liberdade de expressão e evitar a censura indevida, preservando o equilíbrio entre a responsabilidade dos provedores de aplicações e os direitos dos usuários.

É fundamental destacar a importância de uma regulação equilibrada no ambiente digital, reconhecendo os limites da responsabilidade dos sites de intermediação de comércio eletrônico. A decisão protege a liberdade de expressão, ao mesmo tempo que assegura que os provedores de aplicações não sejam sobrecarregados com a responsabilidade de monitorar e remover conteúdos sem uma determinação judicial específica.

Publicado em por

LGPD NO BRASIL: REAQUECIMENTO DO MERCADO DE PROTEÇÃO DE DADOS

O mercado de adequação à Lei Geral de Proteção de Dados no Brasil está atualmente em seu ponto mais baixo desde que a legislação entrou em vigor. Notavelmente, as empresas privadas se anteciparam na conformidade com a LGPD, prevendo um cenário de rigor extremo na aplicação de multas e outras sanções pela Autoridade Nacional de Proteção de Dados (ANPD). No entanto, esse rigor não se materializou imediatamente.

A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020, mas a primeira punição só foi aplicada em julho deste ano. Isso se deve ao fato de que o regulamento da ANPD com as diretrizes para sanções foi divulgado apenas em fevereiro deste ano.

A primeira penalização foi aplicada a uma empresa de telemarketing, acusada de violar diversas disposições da LGPD. Embora as sanções iniciais tenham sido relativamente baixas, especialistas acreditam que as recentes ações da ANPD são fundamentais para um possível reaquecimento do setor, especialmente no âmbito público.

A retração nos investimentos em proteção de dados pessoais resultou em uma “juniorização” dos profissionais da área, menos investimentos em treinamento e, em alguns casos, a interrupção dos esforços de conformidade.

A percepção de risco diminuiu nos últimos anos em relação à proteção de dados e à LGPD. Com a ANPD começando a aplicar sanções e a fiscalização se intensificando, é provável que o mercado cresça novamente, especialmente no setor público.

Um fator impulsionador é o receio de responsabilização por improbidade administrativa no caso de irregularidades no setor público. Além disso, a tendência de “gestão de terceiros” está emergindo, com grandes empresas que cumpriram as normas da LGPD exigindo que seus fornecedores também estejam em conformidade, criando um efeito cascata.

A lista de investigações em andamento da ANPD inclui tanto empresas privadas quanto órgãos públicos, indicando que o setor público está se movimentando para cumprir a LGPD. O recente veredito do Supremo Tribunal Federal (STF) reforçou a importância da LGPD, afirmando que o compartilhamento de dados no setor público deve estar alinhado com os requisitos da legislação.

Além disso, a regulação digital está ganhando destaque, com a LGPD desempenhando um papel fundamental. Especialistas acreditam que a LGPD se tornará um dos pilares da regulação digital no Brasil, juntamente com outras iniciativas, como a Política Nacional de Cibersegurança e o projeto de lei de regulamentação de inteligência artificial.

Em resumo, embora o mercado de adequação à LGPD no Brasil tenha passado por uma desaceleração, a tendência é que ele se aqueça novamente, com o setor público desempenhando um papel cada vez mais importante na conformidade com a legislação. A LGPD está se consolidando como um dos principais pilares da regulação digital no país, à medida que as empresas reconhecem a importância da proteção de dados e da conformidade com as normas.