A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), reuniu representantes de diversas organizações públicas para debater o atual cenário legal voltado para a Cibersegurança e proteção de dados do Brasil. De acordo com lideranças ligadas ao tema, a Política Nacional de Cibersegurança, balizada por uma eventual agência nacional de SI, poderia ser a estrutura central para concentrar todas as ações normativas e executivas em favor da Segurança no governo e na iniciativa privada.
Um dos que defenderam o posicionamento foi o Assessor especial do ministro do Gabinete de Segurança Institucional da Presidência da República (GSI), Marcelo Malagutti. De acordo com ele, as discussões sobre a formação de um órgão federal de Cyber Security avançaram em todas as esferas do governo, de sorte que ele espera a entrega de um projeto de lei sobre o tema ainda no primeiro semestre deste ano.
“Criar uma Agência Nacional de Cibersegurança permitiria aos três poderes da república estabelecer uma base comum para o ecossistema normativo que existe hoje, equilibrando visões e maturidades diferentes entre si. Seria um primeiro passo para regular e estabelecer balizas para uma realidade que se tornou anômica, indo além de fiscalizar, mas estabelecer padrões de controle e meio de conscientizar a todos da criticidade desse tema”, explica.
Para Ana Paula Bialer, Membro do Comitê Nacional de Cibersegurança, essa centralização gerada tanto por uma agência de SI quanto por códigos legais sobre o tema será útil especialmente para aparelhar o estado brasileiro no combate ao cibercrime. “É essencial que o país conte com estruturas de law enforcement contra agentes de ameaça, ao mesmo tempo que possa tomar ações vinculantes direcionadas a estados e municípios”, conclui ela.
Arcabouço Legal
A chegada de uma estrutura mais sólida de Segurança da Informação responde a uma demanda de maior ordenamento jurídico sobre esse tópico. Na visão dos painelistas, o grande desafio para o Estado brasileiro nesse tema é conseguir congregar todo um ecossistema normativo existente para uma visão clara de como lidar com a SI.
A Juíza de Direito do Tribunal de Justiça de São Paulo, Renata Baião, comenta que, hoje, existe um cenário de ampla multiplicidade regulatória relacionada à Segurança Cibernética, que foi gerada ao longo de anos em que a Justiça brasileira e outras instâncias governamentais tiveram que atuar sem uma base legal definitiva. Nesse sentido, ela afirma que o arcabouço legal da Segurança se baseia em construção constante de medidas para gerir os novos desafios digitais.
“Um conceito judicial consagrado no artigo 5º da Constituição é o de que os juízes não podem se omitir da decisão sobre uma controvérsia quando se é questionado a respeito, mesmo que não se tenha códigos legais que lidem diretamente a questão. Essa demanda torna crucial trabalharmos para harmonizar todas as decisões formadas anteriormente até que se tenha uma visão clara de como o poder Judiciário deve agir sobre essa questão”, explica Renata.
Em linha com a fala da magistrada, o Membro do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), Iagê Miola, reforça ser necessário um trabalho ostensivo do pdoer público para centralizar todo o ecossistema normativo da Segurança em um ponto focal capaz de orientar a visão legal sobre esse tema, possibilitando fechar brechas de regulamentação e impedir que documentos díspares entrem em conflito.
“Hoje contamos com ferramentas como a LGPD, padrões e normas ISO, o Marco Civil da Internet, normatizações do Banco Central, entre outras estruturas. O problema é que nenhuma delas obedece a um sistema de harmonização dessas decisões, que permita tanto ao governo quanto à iniciativa privada ter clareza sobre quais são suas demandas de prevenção a incidentes, mitigação de riscos e respostas a ataques”, acrescenta Miola.
