O Canaltech noticiou que um projeto de lei em tramitação na Câmara dos Deputados pretende obrigar empresas que sofreram ataques hacker, que resultaram em vazamento de dados, a divulgarem os casos na imprensa, a fim de tornar transparente a informação nessas situações. O Dr. Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, foi ouvido para comentar o assunto.
Empresas podem ser obrigadas a divulgar vazamentos de dados
Por Felipe Demartini | Editado por Wallace Moté
(Imagem: Surfshark)
Um Projeto de Lei pode trazer mais transparência para incidentes de segurança envolvendo vazamentos de dados no Brasil. O PL 1876/23, em análise na Câmara dos Deputados, deseja obrigar as empresas que sofreram ataques desse tipo a divulgarem os casos na grande imprensa e também em suas páginas em redes sociais e sites oficiais.
A medida é de autoria do deputado Marcos Tavares (PDT-RJ) e seria inserida na Lei Geral de Proteção de Dados (LGPD). A divulgação pública de incidentes de segurança passaria a ser uma obrigação ao lado de outra já vigente, que pede às corporações que informem à Agência Nacional de Proteção de Dados (ANPD) sobre vazamentos de informações em até três dias após a detecção do ataque.
Na visão de Tavares, o PL mudaria o panorama atual, em que notícias relatam o vazamento e venda de informações de brasileiros na dark web, sem que os próprios usuários fiquem sabendo quais informações foram comprometidas ou quando os incidentes aconteceram. Com a proposta, entretanto, usuários poderiam tomar as medidas para se porotegerem e evitar prejuízos.
O autor também vê um aumento na conscientização e informação sobre segurança digital, como parte da medida de divulgação em larga escala. Além disso, a própria ANPD também se fortaleceria, tendo acesso a mais informações de maneira rápida para tomar as medidas cabíveis na legislação de proteção de dados.
“Inserir essa medida na LGPD pode ser considerado um reforço natural na legislação, fortalecendo ainda mais o compromisso do Brasil com a proteção de dados”, aponta Matheus Puppe, sócio da área de TMT, Privacidade e Proteção de Dados do Maneira Advogados. Na visão dele, a crescente digitalização da sociedade e da economia trazem desafios de segurança, com o PL abordando uma das principais preocupações nesse sentido.
Por outro lado, o especialista aponta o que está delimitado no Projeto, com a divulgação sendo necessária apenas nos casos em que o comprometimento de dados possa levar a riscos ou danos relevantes aos titulares dos dados. Na visão de Puppe, esse é um conceito subjetivo e que pode abrir margens a diversas interpretações.
O Projeto de Lei 1876/23 está sendo analisado pelas comissões de Constituição e Justiça, Cidadania e Comunicação da Câmara dos Deputados. Não há previsão para o fim da tramitação, votação e sanção, caso a proposta seja aprovada.
https://canaltech.com.br/governo/empresas-podem-ser-obrigadas-a-divulgar-vazamentos-de-dados-258108/
