Em um mundo crescente de negócios digitais, cada vez mais é importante o conhecimento global de leis de privacidade e cibersegurança pelos profissionais da área.

O processo de negócios exponenciais promovidos por aplicações de alta escala digital traz inovação e tecnologia com soluções de mercado, demandando Compliance adequado e aderente aos diferentes tipos de produtos e serviços.

Para estar qualificado, o advogado de tecnologia ou Technology lawyer deve se manter em dia com as mudanças da lei, aos riscos associados à tecnologia e às melhores práticas de Compliance.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) está revolucionando o modo como as organizações tratam dados: adaptações de processos, sistemas e cultura, permitindo aos profissionais diversos que compõem o ecossistema desempenharem seus papeis em múltiplas visões: negócios, informação, computação, tecnologia e engenharia.

Com o privacy by design, os produtos e serviços devem contemplar a privacidade de dados desde a concepção, o que significa que as operações envolvem e demandam recursos sofisticados, mas – e sobretudo -, pessoas altamente qualificadas para executarem as determinações do controlador e do operador, como analistas de privacidade, analistas de cibersegurança; gestores e gerentes de tecnologia, privacidade e cibersegurança; especialistas em privacidade e proteção de dados, especialistas em cibersegurança (com todas as suas divisões e conforme o nível e tipo de equipe); governança corporativa eficiente e eficaz; engenheiros de software, desenvolvedores, incluindo DevSecOps1, e assim por diante.

Diversos aspectos da lei transformam-se em requisitos de projetos nos quais o profissional do Direito deve aprofundar-se para garantir as implementações de negócios, informação, computação, tecnologia e engenharia.

Recentemente, em Nova Iorque (EUA), a partir de julho de 2023, todos os advogados que atuam no estado estão obrigados a fazer um curso de cibersegurança, que inclui privacidade e proteção de dados.2 A grade envolve Cybersecurity, Privacy and Data Protection – Ética, e Cybersecurity, Privacy and Data Protection – Geral.3

Isso mostra que mesmo o General Data Protection Regulation (GDPR) possuindo suas ressalvas em relação aos países considerados adequados e não adequados, há fortíssimos impactos econômicos, sociais, legais, operacionais e estruturais, exigindo dos profissionais envolvidos na cadeia do ciclo de vida dos dados pessoais que fluem na organização e em outros lugares, conhecimento mais amplo da legislação, ao lado das Políticas de Privacidade e das boas práticas.

Portanto, conhecer as leis de privacidade no Brasil e no mundo, considerando que haverá casos de identificar, elaborar, trabalhar, equacionar e equilibrar os processos de negócios, conforme as legislações aplicáveis, traz maior proteção aos titulares de dados e, consequentemente, aos negócios, especialmente – mas sem limitação, aos negócios digitais, motivo pelo qual os profissionais que estão um passo à frente também encontram novas e melhores oportunidades.

Diversas multinacionais possuem seus processos globais implementados e, conforme o país onde atuam, devem promover as adequações locais, a fim de garantir que as regras e normas de Compliance sejam seguidas, bem como o fornecimento de suporte a colaboradores e aos terceiros contratados, que evidentemente fazem parte das operações envolvendo tratamento de dados pessoais, para um gerenciamento controlado, efetivo e, se possível, ágil. Afinal, os prazos aplicáveis podem sofrer alterações, de acordo com a legislação aplicável e as normas regulatórias.

Em casos de divergências ou resistências entre a equipe local e a global, um especialista para apoiar o DPO – Data Protection Officer na comparação das legislações é de suma importância para a solução do processo com uma visão integrada dos riscos corporativos, incluindo aqueles relativos à cibersegurança, para que a decisão pela alta direção seja adotada.

Por isso, se você trabalha na área de privacidade de dados e cibersegurança e ainda não parou para pensar o quão importante é conhecer, ainda que de forma ampla, as legislações de proteção de dados pelo mundo, é hora de começar a pensar sobre isso.

Para além das discussões no Brasil e no mundo sobre a inteligência artificial, fato é que a Internet das coisas (Internet of things – IoT), interconexão digital de objetos com a Internet, como eletrodomésticos, carros, casas, câmeras espalhadas pelas cidades, equipamentos “vestíveis”, ou seja, acessórios que utilizamos no corpo, como os smartwatches e fones de ouvido, tem reunido e transmitido dados pessoais em larga escala e que ultrapassam as fronteiras de nosso país.

———-

1 Em linhas gerais, consiste na prática de integrar testes de segurança a todas as etapas do processo de desenvolvimento de Software.

Fonte: Migalhas