O que fazer para manter a segurança e a integridade digital da empresa

A adaptação de produtos e serviços às novas exigências do consumidor resultou em uma mudança nos modelos de negócio e em suas estratégias, onde a principal ferramenta são os recursos digitais multifuncionais. Internet das coisas, inteligência artificial e e-commerce são algumas das expressões que se tornaram parte do dia a dia de empresas e clientes, nessa era de transformação digital. Em tempos de pandemia, o processo para uso de tecnologias e inovações — como soluções para melhorar os resultados e se manter no mercado — está ainda mais acelerado. Entretanto, à medida em que cresce a praticidade e a proximidade com os consumidores, aumenta também a prática de cibercrimes, vazamento de dados, fraudes em e-commerce e invasão de privacidade. E isso demanda a criação de regulamentações específicas no setor jurídico, o chamado direito digital. Riscos cibernéticos e proteção de dados são temas que exigem a atenção de todos. Há diversas dimensões a serem avaliadas nessas áreas e muito tem sido feito pelas organizações em relação a esses assuntos. No desempenho de sua função de supervisão de riscos estratégicos, a empresa deve atuar no direcionamento das ações e na aprovação dos investimentos necessários para a segurança da organização. Promover backup e atualizações constantes de suas informações, e utilizar antivírus para evitar ataques de criminosos que visam “sequestrar” os dados em busca de resgates são apenas as medidas básicas. A Lei Geral Proteção de Dados (nº 13.709/18) chega em um momento no qual a internet se mostra uma zona sem fronteiras, tanto de proteção quanto de utilização. Hoje, somos totalmente dependentes da rede mundial para executar grande parte de nossas atividades. Tanto que, mesmo em uma pandemia, o mundo continuou em movimento. No entanto, percebemos a vulnerabilidades das informações que transitam pela rede, com base no crescente número de ataques sofridos pelas empresas nesse período, com danos estimados em US$ 6 trilhões até 2021. Assim, além dos critérios determinados pela própria Lei, as organizações estão sentindo a pressão de seus clientes para a proteção dos dados que lhes são confiados. Para manter a integridade da companhia, portanto, é preciso estar em conformidade com as normas e regras que regem as relações. Isso evitará ações que possam lesar a sociedade e, consequentemente, processos judiciais. Os passos fundamentais para mapear o risco são:

• inventários dos ativos digitais da empresa;
• mapeamento dos prestadores de serviços terceirizados que mantêm conexão digital e compartilham dados;
• identificação dos principais dados que possam ser alvo de ciberataque;
• treinamento dos funcionários;
• ampla informação para seus clientes sobre diretrizes de proteção de dados adotadas pela companhia.

O advogado será peça central desse processo, devendo realizar consultoria e assessoria para adequar a empresa legalmente. Inicialmente, o consultor jurídico precisa mapear o atual tratamento de dados da organização. Tudo para verificar as reais necessidades, os tipos de dados, a finalidade e com quem são compartilhados. É importante atuar de modo harmônico com os departamentos de TI e Marketing, orientando-os a rever os termos de uso da política de privacidade. Também será significativo o trabalho de revisão contratual, com aditivos aos contratos com todos os fornecedores e prestadores de serviços — que, de alguma forma, tratem dados pessoais. Embora muitas condutas praticadas no ambiente digital sejam facilmente identificadas como ilegais, o fato de se utilizar a tecnologia como ferramenta muda a aplicação da norma. Além disso, exige de advogados e juízes um conhecimento mais abrangente para aplicação das leis. Para os contratos, por exemplo, com as diversas operações realizadas no meio digital entre empresas e clientes, esses documentos devem ser adaptados à nova realidade, contemplando todas as questões que envolvem as relações online. Os contratos de trabalho dos empregados também devem ser revistos, a fim de constar termo de confidencialidade. Dessa forma, colaboradores estarão cientes da possibilidade de demissão por justa causa em caso de descumprimento do termo. Após essa revisão dos contratos, outros instrumentos são recomendados. Como por exemplo a minuta do relatório de registro de incidentes, uma vez que há obrigação de reportar as ocorrências de vazamento de dados. Outra minuta importante é a do relatório de impacto à proteção de dados. Nela se projeta o chamado “cenário em que tudo dá errado” para, regressivamente, observar o que poderia ter sido feito a fim de evitar o pior contexto possível. O processo de transformação digital, com seus recursos tecnológicos e soluções inovadoras, é essencial para a sustentabilidade e desenvolvimento de qualquer empresa. Porém, é preciso estar sempre atento às obrigações legais.