O deputado federal Carlos Zarattini (PT-SP) protocolou na Câmara dos Deputados o projeto de lei 428/24, que altera o altera o Marco Civil da internet (12.965/2014) e visa minimizar os riscos de vazamento de dados sensíveis por meio de invasão de sistemas e ataques cibernéticos. O deputado propõe que agentes de mercado — sejam empresas, cooperativas ou entidades de direito privado — que façam uso de sistemas de informação sigam um protocolo de medidas preventivas e corretivas para que os dados pessoais dos clientes e usuários não sejam colocados em risco.
“Precisamos avançar numa legislação que garanta que as empresas que empreguem sistemas de informação nas suas operações, ou seja, que lidem com dados pessoais sensíveis tenham sistemas de proteção para impedir ataques cibernéticos. Isso vai garantir um preceito constitucional básico que é a privacidade”, defendeu o parlamentar.
O projeto de autoria de Zarattini tem o intuito de minimizar os riscos de vazamento de dados sensíveis por meio de invasão de sistemas e ataques cibernéticos. O texto propõe na prática que as empresas criem políticas de governança, incluindo criação comitês e conselhos formados por membros com qualificação técnica para supervisão e gestão de riscos, além da elaboração de um documento descrevendo os processos para avaliar, identificar e gerenciar riscos materiais provenientes de ameaças de cibersegurança que serão submetidos ao um órgão regulador.
Vazamento de dados
“Hoje, tem um vazamento de dados e pouco se fala disso, ou não se punem os responsáveis. O cidadão fica vulnerável e o governo sem controle do que está acontecendo. Por isso, a proposta visa garantir maior segurança porque será possível reduzir os incidentes ao estudar os ataques”, lembrou Zarattini.
Os agentes de mercado, também terão a obrigação de comunicar aos respectivos órgãos reguladores a ocorrência de incidente de cibersegurança material ou ameaça de cibersegurança. Já os órgãos reguladores deverão apurar a responsabilidade das empresas em relação a um incidente de cibersegurança, e aplicar as sanções cabíveis.
Relatório da Fortinet divulgado pela Febraban Tech mostra que o Brasil é o país da América Latina que mais sofre com ataques cibernéticos. No primeiro semestre de 2023, foram 23 bilhões de tentativas de ataques.
Leia o Projeto do Zarattini na íntegra: