Todas essas medidas visam a mitigar impactos diante da exposição de corporações a conflitos nos próximos 12 meses.

Entre as razões que justificam esse incremento da preocupação com a proteção de dados somam-se as novas regulamentações sobre proteção de dados e a incerteza na geopolítica mundial, notadamente em países que possuem extrema importância no cenário da inovação tecnológica. 

As empresas têm um longo caminho a percorrer para se protegerem contra violações de dados e outras ameaças

Nessa esteira, a China já trouxe novas regulamentações em 2022, com a Lei de Segurança de Dados e a regra da Transferência de Dados Transfronteiriça ao abrigo de sua Lei de Proteção de Informações Pessoais (PIPL), que trata da proteção dos direitos e interesses dos indivíduos, bem como a regulação das atividades de tratamento dos dados pessoais mediante protocolo transparente e rígido. 

Agora, países como Índia, Rússia e os Estados Unidos estão seguindo caminhos semelhantes, criando estruturas normativas que deverão ser cumpridas pelas empresas transnacionais.

O aumento das instabilidades políticas em alguns pontos do globo é outra preocupação das empresas, capazes de desencadear guerras cibernéticas, assim entendidas como uma forma de conflito em que atores estatais e não estatais usam a tecnologia da informação para atacar e danificar sistemas e infraestruturas críticas como sistemas financeiros, instalações de energia, fornecimento de água e transportes.

Além desses danos, tais atos podem também ter como objetivo o roubo de informações confidenciais, a sabotagem de sistemas ou até mesmo a queda de governos.

LEIA TAMBÉM:

• Avanços da nova Lei do Planejamento Familiar e impactos no setor de saúde
• É inevitável que as leis na América Latina se ajustem aos padrões de proteção de dados pessoais

Com as novas regulamentações de proteção de dados, é possível que alguns países usem o tema como apoio para restringir o acesso a dados que consideram sensíveis, inclusive dados pessoais. Tal hipótese pode levar a uma escalada na guerra cibernética e tornar o ambiente de negócios ainda mais complexo para as empresas transnacionais.

À medida que os dados se tornam mais importantes para a competitividade econômica e a segurança nacional, as decisões de aplicação podem parecer arbitrárias e as empresas podem enfrentar dificuldades para navegar em um ambiente regulatório tão complexo.

Diante desse cenário, as empresas que não dão atenção à proteção de dados podem sofrer com as consequências de uma eventual guerra cibernética, o que leva ao aumento dos cuidados com segurança de seus ambientes e treinamento de seus colaboradores e stakeholders.

Adicionalmente, a proteção da propriedade intelectual (PI) é uma preocupação crescente. As empresas temem que as auditorias possam expor informações sensíveis a olhos concorrentes. Com a rápida melhoria da inteligência artificial, que analisa os vastos repositórios de dados existentes, essas informações se tornam cada vez mais valiosas para empresas privadas e governos.

Todavia, metade dos líderes empresariais entrevistados na pesquisa afirmam que não se sentem confiantes com a governança e segurança de dados de suas organizações. Isso sugere que as empresas têm um longo caminho a percorrer para se protegerem contra violações de dados e outras ameaças.

Como plano de ação para alterar esse panorama, recomenda-se que as empresas multinacionais adotem uma visão mais ampla sobre se a entrada em um mercado atende a seus objetivos estratégicos mais amplos e sua própria segurança. 

Para tanto, devem levar em consideração as normas de proteção de dados, a aplicação interna do privacy by design, adotar medidas para proteger seus dados confidenciais e segredos de negócio, bem como garantir os devidos treinamentos para que seus funcionários estejam cientes das políticas de proteção de dados e que saibam como lidar com dados sensíveis. Isso inclui treinamento para detectar e relatar violações de dados.

Além disso, os conglomerados devem se atentar às movimentações geopolíticas da proteção de dados como, por exemplo, os debates das normas de proteção de dados no Reino Unido para modificar o status quo das normas de proteção de dados pessoais em seu território.

Isso inclui estarem cientes de como as regulamentações podem ser usadas para restringir  o acesso a dados em países específicos e como isso pode afetar os negócios. As empresas também devem ter planos de contingência em vigor para lidar com a interrupção do acesso a dados em diferentes países. 

Paulo Vinícius de Carvalho Soares é sócio e Data Protection Officer do Lee Brock Camargo Advogados 

O post Proteção de dados impacta ambiente empresarial apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

1. Qual a dimensão desses crimes no Brasil?

Somente este ano, nos dois primeiros meses, houve uma alta de 100% nos crimes pela internet em relação ao ano passado, segundo a Federação Nacional do Bancos. O Brasil ocupa atualmente o terceiro lugar no ranking mundial em fraudes eletrônicas, portanto, vivemos a chamada “pandemia digital” e era necessário aprovar uma lei que respondesse no mesmo patamar do resultado gravo dos cibercrimes.

2. Quais são os cibercrimes mais comuns?

Ataques de phishing, técnica de engenharia social, pela qual há roubo de dados pessoais por meio de links ou e-mails falsos enviados para enganar usuários e fazer vítimas. Também há fraude de envio de produto, roubo de identidade, golpe do benefício do governo, golpes de vendedores terceirizados em sites de varejo on-line, sites que prometem revelar se os dados dos usuários estão disponíveis no mercado digital, dentre outros.

• Leia também: Crime digital: O que é e como se proteger

3. As penas aumentaram em que proporção?

A pena para quem invadir um dispositivo informático (celulares e notebooks) passa de 3 meses até 1 ano e multa para reclusão de 1 a 4 anos, mais multa. Se houver prejuízo econômico à vítima, a pena aumenta de 1/3 para 2/3. Quando a pessoa lesada for idosa ou vulnerável, cresce de 1/3 para o dobro. No caso de invasão e obtenção de informações sigilosas ou segredos industriais, a pena será de 2 a 5 anos de prisão e pagamento de multa, antes o Código Penal estabelecia reclusão de 6 meses a 2 anos. Também houve acréscimo de um § 4º ao art. 70 do CPP para fixação da competência pelo domicílio da vítima, quando se tratar de crime de estelionato praticado mediante depósito, mediante emissão de cheques sem suficiente provisão de fundos em poder do sacado ou com o pagamento frustrado ou mediante transferência de valores.

4. E os crimes praticados mediante fraudes?

Essa prática vem sendo muito utilizada e o projeto qualifica o crime de fraude eletrônica no Código Penal, que é cometido com informação cedida pela vítima por contato telefônico ou envio de e-mail. Um exemplo comum que vem sendo registrado é de criminosos que se passam por agentes de saúde do Ministério da Saúde e entrevistam a vítima visando realizar uma falsa pesquisa sobre saúde e agendamento da vacina contra a Covid-19 e pedem para que a pessoa abordada leia o código que foi enviado para seu celular , quando isso acontece, a pessoa tem o aplicativo clonado. Segundo o Banco Central, esse tipo de golpe já atingiu 11 milhões de pessoas.

5. Essa lei é importante para posicionar o Brasil no comércio internacional?

Sim, a maioria dos países desenvolvidos tem penas duras contra os cibercrimes e com o crescimento e-commerce, o Brasil não poderia manter penas brandas e vácuos legislativos, desguarnecendo toda a cadeia do varejo impulsionada pela digitalização dos negócios – de empresas a consumidores.

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Aprovado projeto que agrava penas para cibercrimes apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.