Uma nova janela de crescimento das empresas pode ter se aberto no Brasil, a partir do reconhecimento mútuo de adequação entre a Lei Geral de Proteção de Dados (LGPD) e a General Data Protection Regulation (GDPR), e por conta disso, os setores de Cyber e Proteção de Dados poderão construir novos padrões que garantam integridade aos dados. Essa visão foi apontada por Líderes do grupo Security Leaders questionados após o anúncio da adequação.
Conforme explicam os líderes de Segurança, entende-se que o que estava antes bastante subjetivo entre os marcos legais, agora passa a ser mais claro e ter força de legislação. Nesse sentido, o ganho real desse estreitamento das relações gira em torno de harmonização dos dois marcos legais, bem como alinhar futuras atualizações no uso de dados nos dois espaços.
Porém, conforme reforça Ana Paula Copetti, DPO ativa no setor educacional, a expectativa é que a União Europeia não deve fechar os olhos para a necessidade de interoperabilidade e resiliência das empresas brasileiras, que precisarão estar atentas ao arcabouço regulatório que envolve as suas operações. Nesse sentido, esse passo deve também ensejar novas avaliações sobre os processos de proteção das informações.
“Creio que também irá demonstrar ao board a importância dos investimentos em proteção de dados pessoais, para que a empresa não fique para trás nessa corrida que ficará mais acirrada. A cadeia de fornecedores também deverá ganhar um olhar mais atento, indo além do costumeiro check list gabaritado na avaliação pré-contrato e oferecendo evidências concretas de compliance digital”, explicou a executiva em entrevista à Security Report.
Em linha com Ana Paula, o CISO do Ourinvest, Paulo Condutta, reforçou que o alinhamento abre a possibilidade de cooperação entre outras entidades reguladas para interação e operação sincronizada, como uso do DORA, NIS2 e a aproximação entre resoluções de pagamentos instantâneos e transfronteiriços, como PIX Internacional, OpenFinance, DREX e outros.
A entrada do Brasil no radar de grandes centros de processamento de dados também contribuirá na descentralização desses registros. “Pelo advento da IA, essa atualização visa estar preparada para uma maior automação da análise massiva de dados pessoais e sensíveis. Isso vem em linha do relatório do Fórum Econômico Mundial (WEF) que apontou demandas por interoperatividade, soberania de dados e acionamento mais rápido de incidente”, disse ele.
Revisão de políticas de dados
Embora essa aproximação não ofereça mudanças diretas no que a LGPD estipula, a tendência agora será revisitar políticas processos e contratos para refletir esse cenário, de modo a assegurar uma transferência mais facilitada de informações. Isso inclui amadurecer a governança em relação à proteção de dados para gerir adequadamente os riscos operacionais.
Esses pontos foram ressaltados pelo Advogado Especialista em Direito Digital, Juliano Maranhão. “Além disso, os profissionais de Cibersegurança deverão reavaliar seus procedimentos de respostas a incidentes para assegurar que as respostas de seus times – coordenadas com jurídico e relações públicas –, sejam capazes de mitigar danos de diferentes naturezas”.
“Nesse contexto, pode-se esperar maior escrutínio sobre as práticas de proteção de dados das organizações envolvidas nesses fluxos bilaterais de dados, o que tende a ser acompanhado de maior amadurecimento e investimento das organizações em seus programas de adequação às regulações de Proteção de Dados e Segurança Cibernética”, conclui Maranhão.
