O avanço das estratégias de proteção contra a invasão de bases de dados ou de redes computacionais requer medidas preventivas que vão além das exigências de padronização previstas na legislação vigente. O artigo “O princípio da segurança na era dos ciberataques: uma análise a partir do escopo protetivo da LGPD“, publicado na sétima edição da e-Revista CNJ, classifica como bem-vindas a adoção de medidas e de boas práticas úteis para garantir os pressupostos de disponibilidade, integridade e confidencialidade e também para aumentar a capacidade de resiliência das instituições.
O trabalho, que tem como autores a professora e pós-doutora em direito Haide Maria Hupffer e o estudante de Direito Gabriel Cemin Petry, defende que a interpretação do princípio da segurança, um dos dez previstos na Lei Geral de Proteção de Dados (LGPD), deve ser feito de maneira integrada com o conteúdo previsto em dispositivos legais, como o Marco Civil da Internet (MCI), o Código de Defesa do Consumidor e a Lei de Acesso à Informação (LAI) e destaca a necessidade de as organizações também praticarem iniciativas preventivas, além daquelas previstas como padrão.
O estudo indica, para aperfeiçoamento da segurança de dados, o treinamento de colaboradores, o gerenciamento de vulnerabilidades, de identidades, de acessos e do conteúdo e dos possíveis riscos e ameaças. “Os deveres de segurança imputados pela LGPD aos responsáveis pelas operações de tratamento de dados devem ser observados pelos agentes de tratamento desde a concepção até a completa execução da operação de modo que, nos processos internos da atividade exercida, caberá a observância das cautelas e precauções pertinentes, sob pena de responsabilização pelos danos decorrentes da violação de segurança”, recomendam os autores.
Resoluções
No trabalho, Hupffer e Petry fazem referência às iniciativas do Conselho Nacional de Justiça (CNJ) quem têm o objetivo de aumentar a proteção de infraestruturas críticas de bases de dados e redes computacionais no Poder Judiciário. Esse tema está presente, por exemplo, nas Resoluções n. 360, n. 361, n. 362, n. 370, n. 396, n. 397 e n. 443 e também na Portaria n° 128, que, em abril de 2021, criou o comitê de Governança e Segurança da Informação e de Crises Cibernéticas do CNJ. Ainda, por meio da Portaria nº 172, de maio de 2022, o Conselho instituiu o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário.
Para a preparação do artigo, os autores adotaram, na busca e no exame de informações, técnicas qualitativa e exploratória. O estudo foi desenvolvido a partir do método dedutivo, com utilização de pesquisa bibliográfica e documental. Os resultados do trabalho apontam para a gravidade dos ataques cibernéticos no Brasil devido ao crescente número dessas ocorrências, que causam prejuízos a Estados, organizações, indivíduos e sociedade, e indicam que é imprescindível o estabelecimento de medidas técnicas e administrativas voltadas a garantir a funcionalidade de sistemas e a proteção dos titulares dos dados para garantia dos seus direitos, desde a concepção até a execução das atividades.
Texto: Luís Cláudio Cicci
Edição: Sarah Barros
Agência CNJ de Notícias