SETOR DE DATA CENTER REIVINDICA LEGISLAÇÃO SOBRE USO DE DADOS NO BRASIL

Apesar de constar no Marco Civil da Internet, tema ainda depende de regulamentação

“O Marco Civil é extremamente avançado e abrange praticamente todos os aspectos relevantes sobre proteção de dados. O que falta é regulamentar sua aplicação e viabilizar seu funcionamento de forma generalizada. Um pré-requisito para isto, é a criação da “Autoridade Independente de Proteção de Dados” e a aprovação pelo congresso da “Lei de Proteção”, que está esperando para ser pautada na Câmara”, declara Vicente Neto, presidente da Abrahosting (Associação Brasileira das Empresas de Infraestrutura de Hospedagem na Internet), entidade que representa um conjunto de provedores de hospedagem e infraestrutura de data center, que respondem por mais de 60% do mercado brasileiro e cujas receitas totais atingiram R$ 1,4 bilhão em 2016.

De acordo com a Abrahosting, hoje, empresas internacionais, sem presença física no Brasil, e sem compromisso com as regulações locais (ainda pouco protetivas) atuam no mercado brasileiro com práticas concorrenciais aéticas e, muitas vezes, se abrigam juridicamente em paraísos cibernéticos, tornando-se desobrigadas a custos de segurança e compliance e sem precisar responder a ordenações dispendiosas, como o código do consumidor e as leis fiscais e trabalhistas do país.

Um dos pontos de reivindicação da indústria brasileira de hospedagem, é a exigência de hospedagem de dados legais de pessoas, governos e empresas em data centers instalados em território nacional.

O presidente da Abrahosting, avalia que a falta de uma lei de proteção de dados pessoais no país, faz com que o Brasil perca dinheiro em vários níveis. Primeiramente pela própria classificação do país diante das agências de risco, uma vez que a insegurança jurídica é um dado relevante para estas avaliações. O mesmo vale para a reputação das empresas locais. Do ponto de vista prático, uma lei de proteção bem desenhada poderá disciplinar o mercado brasileiro de internet estabelecendo níveis de exigência equivalentes para todos.

Lei de Proteção de Dados

Desde 2010, o Brasil discute a aprovação de uma lei de proteção de dados pessoais, ou seja, uma diretriz que regulamente a maneira como empresas e governos coletam e utilizam informações. O debate, caminha a passos lentos no país. Sete anos após o início do debate, o uso de dados no Brasil ainda depende de regulamentação. O tema tem sido objeto de diferentes projetos de lei no Congresso Nacional, são eles:

– Marco Civil da Internet, Lei Nº 12.965, de 23 de abril de 2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
– Decreto N 8.771, de 11 de maio de 2016, que regulamenta o Marco Civil da Internet.
– Decreto N 8.777, de 11 de maio de 2016, que institui a Política de Dados Abertos do Governo Federal.
– Projeto de Lei do Poder Executivo N 5276/2016, que dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural.
– Projeto de Lei do Senado Federal N 330/2013, que dispõe sobre a proteção, o tratamento e o uso dos dados pessoais, e dá outras providências.
– Projeto de Lei da Câmara dos Deputados N 4060/2012, que dispõe sobre o tratamento de dados pessoais, e dá outras providências.
– Consulta Pública para o Anteprojeto de Lei de Proteção de Dados Pessoais – Ministério da Justiça

O especialista em Proteção de Dados e professor de Direito Digital e Internacional da Universidade Presbiteriana Mackenzie, Renato Leite, observa que se aprovada este ano, a nova lei impactará o mercado de tecnologia da informação e comunicação. Especialmente, no que tange aos custos operacionais, já que as empresas de todos os tamanhos terão um período pré-determinado para se adaptarem. Ao mesmo tempo, haverá uma miríade de novas oportunidades, principalmente para as empresas que saírem na frente nos procedimentos de adaptação e as que já empregam princípios universais de proteção de dados pessoais.

Data Centers

Segundo Bruno Zani, gerente de engenharia de sistemas da McAfee, os principais desafios impostos aos data centers hoje, são: visibilidade, ataques avançados e o rápido avanço da tecnologia. O executivo explica que a virtualização das máquinas e a elasticidade que os serviços de data center promovem dificultam a visibilidade de todo o tráfego de dados e dos ativos em funcionamento, criando possíveis brechas na segurança. Os ataques avançados e direcionados também se configuram como um grande desafio, pois podem causar indisponibilidade, perda de integridade e resultar em roubo de dados confidenciais e de propriedade intelectual das empresas.

“Tentamos abranger todas as necessidades dos clientes, mas obter 100% de segurança é praticamente impossível. A classificação dos dados em data center é um ponto crucial para a segurança atualmente, assim como a criptografia”, pontua o gerente de engenharia de sistemas da McAfee, ressaltando que os contratos de responsabilidade compartilhada acabam criando uma “zona cinza” na área da segurança, pois a responsabilidade dos provedores é da infraestrutura e não da segurança. Com a terceirização da hospedagem, o dono do dado não deixa de ser responsável pela informação, por isso a importância do investimento em soluções adequadas para cada tipo de negócio.

A McAfee revela que as ferramentas mais buscadas pelas empresas brasileiras de data center, quando o tema é proteção de dados, são Programas de Classificação de Dados, Data Loss Prevention (DLP) e Criptografia.

As principais dúvidas dos clientes giram em torno do processo em si, também a responsabilidade da custódia de dados, como atingir o usuário final, definições de como o usuário vai interagir com os dados e, em caso de incidente, como é possível rastrear o ataque.

Na balança preço x eficiência, o gerente da Intel observa que quando o cliente tem uma estratégia de segurança bem definida e atrelada ao negócio, é possível customizar uma estrutura eficiente e com preço mais baixo. “O importante é o cliente pensar a segurança junto com o negócio para que não acabe investindo em soluções que exigem muito esforço no gerenciamento e que não sejam essenciais”, conclui Zani.