O comércio digital e a segurança da informação

04/07/2018  |  Caterina F. Carvalho, Scharlack Advogados

O faturamento do e-commerce brasileiro alcançou R$ 47,7 bi em 2017 e registrou um crescimento de 12% em relação ao ano anterior. Para esse ano, a expectativa é que o comércio eletrônico mantenha sua taxa de crescimento nos mesmos 12% e chegue a faturar mais de R$ 53 bi, segundo o Ebit.

Contudo, ao mesmo tempo que o crescimento da era digital possibilita que as empresas alcancem novos mercados, também as sujeita a uma maior exposição em relação aos crimes cibernéticos. Diante desse cenário, junto ao crescente acesso à tecnologia e ao novo papel que a internet tem assumido nas relações comerciais, aumenta a preocupação das empresas em relação à proteção de seus dados e de seus usuários. Com isso, a busca pela contratação de seguros específicos para o risco cibernético tem movimentado cerca de 5,8 bilhões de dólares no Brasil, com expectativa de que os gastos mundiais com consultoria cibernética alcancem um trilhão de dólares até 2021.

O tema tem ganhado força após regulamentações como o Regulamento Geral para Proteção de Dados (GPDR), da União Europeia, que entrou em vigor em todos os países do bloco com o intuito de proporcionar maior segurança a todos os usuários que “deixam” seus dados na rede. 

 No ano passado, por exemplo, a Netshoes sofreu um ataque cibernético e teve os dados de aproximadamente 2,5 milhões de clientes de seu e-commerce vazados. O hacker teve acesso aos nomes, CPF, telefones, datas de nascimento e valores das últimas compras realizadas pelos consumidores na plataforma da marca. De acordo com as informações, o hacker, com acesso à base de dados da Netshoes, criou um anúncio falso que dizia que o cliente seria vencedor de uma promoção e pedia seus dados.

O ataque foi um dos maiores incidentes de segurança já registrados no Brasil e a  empresa foi aconselhada pelo Ministério Público do Distrito Federal a tomar providências para que ataques semelhantes não se repitam.

No entanto, o cenário nacional é palco de insegurança e incertezas. Isso porque não  existe uma lei que trate especificamente sobre a proteção de dados na internet, mas apenas um projeto de lei que tramita junto à Câmara dos Deputados. Diante desse cenário e da crescente preocupação por parte das empresas, o Brasil baseia-se na a Lei 12.965/2014, mais conhecida como Marco Civil da Internet, que estabelece algumas sanções às empresas que vazarem os dados pessoais de seus clientes em casos que não estiverem expressamente previstos:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • Multa de até 10% do faturamento do grupo econômico no Brasil no último exercício;

  • Suspensão temporária das atividades que envolvam a captação e proteção de dados;

  • Proibição do exercício das atividades que envolvam a captação e proteção de dados e,

  • Se tratando de empresa estrangeira, esta responde solidariamente pelo pagamento da multa imposta à sua filial.

 

O projeto de lei 53/2018 propõe basicamente o que já é lei na União Europeia, contendo determinações de procedimentos de proteção de dados no Regulamento Geral de Proteção de Dados mencionado acima. A versão brasileira de dito regulamento, também autoriza a coleta e tratamento de dados condicionada ao consentimento explícito do usuário, tendo este a opção de visualizar, corrigir e até mesmo apagar seus dados pessoais. Referido projeto também prevê a criação de uma espécie de órgão público competente para emitir opiniões técnicas, e o mais importante: oferecer recomendações referentes à proteção de dados.

Segundo o especialista em segurança de informação da Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo, Francisco de Godoy, as empresas precisam investir em backups e softwares de verificação de códigos para tornar a troca de dados entre clientes e empresa segura.

Os riscos aos quais as empresas ficam expostas ao não tomarem os cuidados necessários para proteger dados de seus clientes são consideravelmente prejudiciais. As empresas têm percebido que seus próprios dados, assim como os de seus clientes, ficam disponíveis na rede digital e justamente por isso a cibersegurança tem se revelado uma necessidade para a proteção dos usuários, especialmente no gerenciamento de identidades e acesso aos sistemas eletrônicos, e não mais como apenas uma consequência dos riscos da tecnologia. 

Assim, se você está pensando em investir em cibersegurança saiba o que é necessário fazer:

  • Manter os dados (tanto da empresa, quanto dos clientes) armazenados e atualizados em ambiente seguro, como a nuvem, por exemplo;

  • Execução periódica de backup no sistema de armazenamento de dados;

  • Utilização de criptografia de dados;

  • Utilização de redes privadas virtuais (as chamadas VPNs);

  • Utilização de termos de confidencialidade e;

  • Treinamento de funcionários da empresa para que se mantenham sempre alertas a fim de garantir a segurança da informação.

Sistemas ERP na
estratégia omnichannel

entrevista com Samuel Gonsales