As preocupações e regulações relacionadas ao manuseio de dados pessoais não são recentes, muito embora o tema tenha ganhado maior relevância no mundo todo. Da mesma forma, as boas práticas ligadas à cibersegurança não debutaram na sociedade ontem nem passaram a figurar em leis e regulações setoriais apenas depois do advento das legislações sobre privacidade e proteção de dados pessoais. Houve um momento, entretanto, em que ambas as matérias oficialmente se entrecruzaram e passaram a compor uma legislação no Brasil, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
No cenário mundial, o mesmo movimento aconteceu em outros países, a exemplo da criação do GDPR (Regulamento Geral sobre Proteção de Dados), vigente na União Europeia. Muito embora haja certa complementaridade entre ambas as legislações, é fato que elas criaram problema para os gestores na implementação dos programas de governança de dados, uma vez que, por serem leis multidisciplinares, exigem olhar profundo e técnico dos pontos de vista jurídico, tecnológico e de cibersegurança, o que tem se mostrado mais desafiador do que inicialmente previsto.
Empresas desenvolvedoras que não têm políticas de testes de intrusão (pentests ou penetration tests) terão maior dificuldade em comercializar seus produtos e de oferecer garantia de segurança dos dados tratados. Além disso, as políticas de privacidade e segurança dessas companhias, bem como seus termos de uso, correm risco de não serem considerados documentos fidedigno.
(…)
Reiteramos a necessidade de operadores do direito e profissionais de tecnologia estarem cada vez mais próximos, investindo no compartilhamento de conhecimentos, bem como no trabalho conjunto, de forma a se tornarem multifacetados e icônicos do seu tempo, afinal, o direito do século XXI ultrapassou os limites do papel e da caneta, entrando, definitivamente, para o mundo cibernético com todos os seus meandros.
Para ler a matéria na íntegra, acesse:
https://valor.globo.com/legislacao/noticia/2022/03/23/relacao-entre-ciberseguranca-e-protecao-de-dados.ghtml
#Mandatum #MandatumConsultoria #LeiGeralDeProteçãoDeDados #ProteçãoDeDados #LGPD #Direito #Cibersegurança