Panorama de Negócios
ARTIGO DE PEDRO PAIXÃO
Com a transformação digital, as empresas estão adotando soluções na nuvem, Internet das Coisas (IoT), big data e outras iniciativas digitais, reinventando e automatizando tudo para proteger informações críticas, desde a tomada de decisões até o atendimento ao cliente. Os consumidores estão preocupados com as implicações do roubo de informações financeiras e pessoais, as organizações que já foram vítimas desses ataques pensam nos efeitos de curto prazo e longo prazo em seus negócios, e as outras organizações ficam imaginando se serão as próximas vítimas. A Fortinet, líder global em soluções de cibersegurança amplas, integradas e automatizadas, apresenta um resumo sobre a proteção de dados nos países da América Latina.
A União Europeia (UE) aprovou o Regulamento Geral de Proteção de dados (GDPR – General Data Protection Regulation) no dia 24 de maio de 2018, que sem dúvida terá impacto em toda a América Latina. Este regulamento, destinado a proporcionar aos consumidores maior controle sobre seus dados pessoais coletados digitalmente, aplica-se não apenas às organizações de estados-membros da União Europeia, mas também às empresas que fazem negócios com a Europa ou coletam dados de cidadãos europeus. Na esteira dessa reforma, espera-se que as medidas de proteção de dados sejam fortalecidas em toda a América Latina, onde muitos países já tomaram medidas para melhorar ou impor essas regulamentações.
Atualmente, o Brasil não possui leis gerais relacionadas à proteção de dados. Três projetos de leis de proteção de dados estão tramitando no Congresso e na Câmara dos Deputados, na tentativa de criar uma lei geral de proteção de dados pessoais para o país.
A Argentina, que tem leis de proteção de dados pessoais em vigor desde 1994, está à frente dos países da região. Na verdade, segundo a Comissão Europeia, a Argentina e o Uruguai são os dois únicos países da América Latina com níveis adequados de proteção de dados pessoais; porém, com a GDPR, até mesmo seus regulamentos atuais podem estar sujeitos a mudanças. A legislação atual da Argentina protege os dados pessoais armazenados em todas as plataformas de processamento públicas ou privadas. Além disso, os cidadãos têm acesso às suas informações em bancos de dados públicos.
O México é o próximo da lista, tendo aprovado em 2010 a Lei Federal Mexicana de Proteção de Dados Pessoais em Poder de Particulares, ou mais conhecida como Lei Federal de Proteção de Dados. A preocupação do país com a proteção de dados também levou à criação do Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI), uma entidade autônoma que protege dados pessoais manipulados por indivíduos e pelo governo federal e promove os direitos de privacidade das pessoas.
Na Colômbia, a Autoridade Colombiana de Proteção de Dados utiliza um regulamento que exige que todos os bancos de dados sejam registrados no Registro Nacional de Bancos de Dados. A atual legislação colombiana inclui a proteção dos direitos dos usuários, a criação de obrigações para quem coleta e gerencia dados, a regulamentação da proteção de dados pessoais financeiros e de crédito e o controle do Registro Nacional de Bancos de Dados.
No 15º Encontro Ibero-Americano de Proteção de Dados, organizado pela Rede Ibero-Americana de Autoridades de Proteção de Dados e pelo Conselho de Transparência do Chile, realizado nos dias 19 a 23 de junho de 2017, foram aprovadas as Normas de Proteção de Dados para os Estados Ibero-Americanos. Na reunião, o Chile também anunciou que planeja atualizar suas leis de Proteção de Dados Pessoais, criadas em 1999, para atender aos padrões da Organização para a Cooperação e Desenvolvimento Econômico (OCDE). O país está usando os regulamentos europeus além da GDPR como modelos para a criação da Agência de Proteção de Dados Pessoais do Chile.
O Peru criou sua legislação de proteção de dados em 2011, que concede autoridade e acesso transparente às informações públicas, fortalecendo a proteção de dados pessoais. A estrutura de proteção de dados pessoais do Peru tem como foco proteger os direitos dos sujeitos e garantir o cumprimento das obrigações das empresas de processamento de dados.
Atualmente, a Costa Rica tem a Lei Geral de Proteção de Dados Pessoais, que garante a todas as pessoas seus direitos fundamentais, como autodeterminação, defesa de liberdades e igualdade, em relação a qualquer processamento de dados relacionados a elas ou a seus ativos.
Nos últimos anos, o Panamá tomou medidas legislativas significativas para regulamentar a proteção de dados eletrônicos e o comércio eletrônico. A Autoridade Nacional do Panamá de Transparência e Acesso às Informações publicou a Lei de Proteção de Dados Pessoais em setembro de 2016. Porém, conforme indicou o caso dos documentos confidenciais do Panamá que foram revelados em 2016 (Panama Papers), ainda há muito trabalho a ser feito.
Com os dados se tornando um dos ativos mais valiosos do mundo atual e com riscos de cibersegurança cada vez maiores, a proteção de dados continua exigindo a nossa atenção. Com a atividade cibercriminosa aumentando em escala global, envolvendo alto custo e problemas de reputação da vítima de violação de dados, a proteção de dados se tornou rapidamente uma necessidade. A escala e a frequência das violações de dados que ocorrem atualmente são alarmantes. Mais do que nunca, a cibersegurança não pode ser postergada, pois exige planejamento, pessoas e processos, além de tecnologias de segurança adaptáveis, desenvolvidas para garantir expansão dinâmica das redes digitais atuais, visualização e coordenação de toda a rede distribuída e resposta automática como um sistema de defesa proativo para lidar com as ciberameaças avançadas.
Pedro Paixão é Vice-Presidente de Vendas Internacionais e Gerente Geral da Fortinet para a América Latina e Caribe.
