‘O mundo inteiro passa por uma abordagem de proteção de dados’, destaca professor em debate do II Congresso Internacional de Segurança Cibernética da Fiesp

Isabela Barros, Agência Indusnet Fiesp

Hora de discutir a proteção de dados individuais na internet. Por isso o painel sobre “Privacidade, proteção de dados e reputação das empresas” na tarde desta segunda-feira (28/11), no II Congresso Internacional de Segurança Cibernética da Fiesp. A discussão foi mediada pelo diretor do Departamento de Segurança (Deseg) da federação e coordenador do Grupo de Trabalho de Segurança Cibernética na área, Rony Vainzof.

Professor de Direito Digital da Universidade Presbiteriana Mackenzie, Renato Leite destacou o fato de que a iniciativa privada deve ser a favor de uma lei geral de proteção de dados, afinal, “o mundo inteiro passa por uma abordagem de proteção de dados individuais”. “Uma lei geral visa garantir direitos aos cidadãos”, afirmou. “A privacidade é só um dos direitos protegidos”.

Para Leite, informação é poder. “Com que direitos os nossos dados serão divulgados? Precisamos saber”.

O professor explicou ainda que o “consentimento é pedra basilar para o tratamento de dados individuais”. “Nunca lemos os termos de uso, mas o consentimento é só uma das nove formas para autorizar a coleta, uso e tratamento de dados individuais no projeto de lei sobre o assunto que temos no Brasil”, explicou. Segundo Leite, Argentina e Uruguai possuem leis sobre o assunto “há anos”.

Além disso, as próprias empresas vão se ajustando ao tema. “No início, o Facebook permitia a qualquer pessoa ter acesso a todos os perfis, as restrições foram sendo feitas ao longo do tempo”.

Razões de ordem comercial

Professor da Faculdade de Direito da UERJ e colaborador da Secretaria Nacional do Consumidor, Danilo Doneda lembrou que as legislações específicas que existem na Europa sobre o tema são em parte fruto da necessidade de consolidação do Mercado Comum Europeu. “Era preciso que o trânsito de dados fosse feito sem maiores amarras, inclusive com aplicações extraterritoriais”, afirmou. “As razões de ordem comercial motivaram a criação de várias leis de proteção de dados. E assim deve ser no Brasil”.

Para Doneda, os chamados “aspectos contratualistas e de termos de uso e de privacidade” serão ainda mais necessários com o advento da internet das coisas. “Será preciso elaborar relatórios de impacto à privacidade no desenvolvimento de produtos que já venham com acesso à internet”, disse. “O dano é alto para as empresas em caso de vazamento de dados, é preciso ser transparente com os consumidores”.

Diretor de Relações Institucionais do Google, Marcel Leonardi destacou que a proteção de dados, no dia a dia, envolve questões como o uso, por exemplo, de um táxi por meio de um aplicativo. “Que atividades mencionamos quando falamos em regulação de dados?”, questionou. “Não seria possível chamar um táxi por meio de aplicativos se o sistema não soubesse a minha localização geográfica”.

Falando de um exemplo pessoal, Leonardi disse ter se surpreendido ao ver um vídeo do filho na página oficial do Palmeiras no Facebook, na manhã desta segunda-feira (28/11), por ocasião da vitória do time no Campeonato Brasileiro neste domingo (27/11). “Não me lembro de ter autorizado a divulgação do vídeo, mas, em nome da paixão futebolística, vá lá”, disse.

Segundo ele, propostas legislativas não farão sentido “se as empresas não estiverem comprometidas”. “Se depender só das autoridades para interceder a favor dos cidadãos, não vai dar certo”.

Respostas rápidas

Sócio do escritório da Brunswick, em Washington, nos Estados Unidos, George Little, destacou que a segurança cibernética é um desafio de reputação para as empresas, lembrando que é preciso agir já.

Little contou que estava em Londres, na Inglaterra, em 2015, quando empresa de banda larga, telefonia fixa e TV por assinatura Talk Talk  anunciou ter sido alvo de ataques cibernéticos. “Na ocasião,  o CEO disse que 4 milhões haviam sido afetados e que o Estado Islâmico havia sido o responsável”, disse. “Não eram 4 milhões de clientes afetados nem existia qualquer ligação com o estado islâmico: um adolescente irlandês era o autor do ataque”. Com isso, as “ações da empresa despencaram e a Talk Talk virou um verbo”.

De acordo com ele, houve uma “falha de comunicação”. “A Talk Talk e outras empresas que passaram pelo mesmo teriam sobrevivido se tivessem um plano organizado nesse sentido”, afirmou. “Todas as empresas precisam se ver como empresas de dados, esses são os ativos mais importantes que vocês têm”.

Ideias para lidar melhor com o tema? “Precisamos ter campanhas de engajamento sistemáticas entre funcionários e entre as comunidades em que eles vivem”, disse     Little. “As empresas têm um papel importante na disseminação da importância da segurança cibernética”.

Outro ponto importante: os executivos precisam estar preparados para passar informações para a imprensa. “Não podemos esperar, temos que começar agora”, afirmou. “Os altos executivos têm que saber falar com os jornalistas, passar as informações corretamente”.

Imagem relacionada a matéria - Id: 1540096584

O painel sobre proteção de dados no II Congresso Internacional de Segurança Cibernética: é preciso agir já. Foto: Helcio Nagamine/Fiesp