O deputado federal Carlos Zarattini (PT-SP) apresentou na Câmara dos Deputados o projeto de lei 428/24 para ampliar a segurança cibernética na prestação de serviços e atividades econômicas que empreguem sistemas de informação em sua prestação e a comunicação aos órgãos reguladores e fiscalizadores incidente de cibersegurança material e ameaças de cibersegurança.
A proposta altera o Marco Civil da internet (12.965/2014) ao propor que agentes de mercado, sejam eles empresas, cooperativas ou entidades de direito privado, que façam uso de sistemas de informação sigam um protocolo de medidas preventivas e corretivas para que os dados pessoais dos clientes e usuários não sejam colocados em risco.
“Precisamos avançar numa legislação que garanta que as empresas que empreguem sistemas de informação nas suas operações, ou seja, que lidem com dados pessoais sensíveis tenham sistemas de proteção para impedir ataques cibernéticos. Isso vai garantir um preceito constitucional básico que é a privacidade”, defendeu o parlamentar.
O projeto de autoria de Zarattini tem o intuito de minimizar os riscos de vazamento de dados sensíveis por meio de invasão de sistemas e ataques cibernéticos. O texto propõe na prática que as empresas criem políticas de governança, incluindo criação comitês e conselhos formados por membros com qualificação técnica para supervisão e gestão de riscos, além da elaboração de um documento descrevendo os processos para avaliar, identificar e gerenciar riscos materiais provenientes de ameaças de cibersegurança que serão submetidos ao um órgão regulador.
“Hoje, tem um vazamento de dados e pouco se fala disso, pouco ou não se pune os responsáveis. O cidadão fica vulnerável e o governo sem controle do que está acontecendo. Por isso, a proposta vem garantir maior segurança porque será possível reduzir os incidentes ao estudar os ataques”.
Os agentes de mercado, também terão a obrigação de comunicar aos respectivos órgãos reguladores a ocorrência de incidente de cibersegurança material ou ameaça de cibersegurança. Já os órgãos reguladores, deverão apurar a responsabilidade das empresas em relação a um incidente de cibersegurança, e aplicar as sanções cabíveis.
Vazamento de dados: O relatório da Fortinet divulgado pela Febraban Tech mostra que o Brasil é o país da América Latina que mais sofre com ataques cibernéticos. No primeiro semestre de 2023, foram 23 bilhões de tentativas de ataques.
Leia o projeto do Zarattini na íntegra clicando aqui.
