A proteção de dados é uma preocupação crescente dos CEOs em todo o mundo, conforme apura pesquisa da PWC, revelando o aumento de investimentos em cibersegurança e proteção de dados pelas empresas multinacionais com a adoção de diferentes medidas: 48% irão aumentar os investimentos para se protegerem de cibercrimes, 46% ajustaram a cadeia de suprime igual percentual pretendem expandir sua presença em mercados e negócios, 41% buscam diversificar a oferta de produtos e/ou serviços, 10% vão realocar a força de trabalho e 9% esperam reposicionar ativos físicos. Todas essas medidas visam a mitigar impactos diante da exposição de corporações a conflitos nos próximos 12 meses.
Entre as razões que justificam esse incremento da preocupação com a proteção de dados somam-se as novas regulamentações sobre proteção de dados e a incerteza na geopolítica mundial, notadamente em países que possuem extrema importância no cenário da inovação tecnológica.
“As empresas têm um longo caminho a percorrer para se protegerem contra violações de dados e outras ameaças”
VEJA MAIS:
Nessa esteira, a China já trouxe novas regulamentações em 2022, com a Lei de Segurança de Dados e a regra da Transferência de Dados Transfronteiriça ao abrigo de sua Lei de Proteção de Informações Pessoais (PIPL), que trata da proteção dos direitos e interesses dos indivíduos, bem como a regulação das atividades de tratamento dos dados pessoais mediante protocolo transparente e rígido. Agora, países como Índia, Rússia e os Estados Unidos estão seguindo caminhos semelhantes, criando estruturas normativas que deverão ser cumpridas pelas empresas transnacionais.
O aumento das instabilidades políticas em alguns pontos do globo é outra preocupação das empresas, capazes de desencadear guerras cibernéticas, assim entendidas como uma forma de conflito em que atores estatais e não estatais usam a tecnologia da informação para atacar e danificar sistemas e infraestruturas críticas como sistemas financeiros, instalações de energia, fornecimento de água e transportes. Além desses danos, tais atos podem também ter como objetivo o roubo de informações confidenciais, a sabotagem de sistemas ou até mesmo a queda de governos.
Com as novas regulamentações de proteção de dados, é possível que alguns países usem o tema como apoio para restringir o acesso a dados que consideram sensíveis, inclusive dados pessoais. Tal hipótese pode levar a uma escalada na guerra cibernética e tornar o ambiente de negócios ainda mais complexo para as empresas transnacionais.
À medida que os dados se tornam mais importantes para a competitividade econômica e a segurança nacional, as decisões de aplicação podem parecer arbitrárias e as empresas podem enfrentar dificuldades para navegar em um ambiente regulatório tão complexo.
LEIA TAMBÉM:
Diante desse cenário, as empresas que não dão atenção à proteção de dados podem sofrer com as consequências de uma eventual guerra cibernética, o que leva ao aumento dos cuidados com segurança de seus ambientes e treinamento de seus colaboradores e stakeholders.
Adicionalmente, a proteção da propriedade intelectual (PI) é uma preocupação crescente. As empresas temem que as auditorias possam expor informações sensíveis a olhos concorrentes. Com a rápida melhoria da inteligência artificial, que analisa os vastos repositórios de dados existentes, essas informações se tornam cada vez mais valiosas para empresas privadas e governos.
Todavia, metade dos líderes empresariais entrevistados na pesquisa afirmam que não se sentem confiantes com a governança e segurança de dados de suas organizações. Isso sugere que as empresas têm um longo caminho a percorrer para se protegerem contra violações de dados e outras ameaças.
Como plano de ação para alterar esse panorama, recomenda-se que as empresas multinacionais adotem uma visão mais ampla sobre se a entrada em um mercado atende a seus objetivos estratégicos mais amplos e sua própria segurança. Para tanto, devem levar em consideração as normas de proteção de dados, a aplicação interna do privacy by design, adotar medidas para proteger seus dados confidenciais e segredos de negócio, bem como garantir os devidos treinamentos para que seus funcionários estejam cientes das políticas de proteção de dados e que saibam como lidar com dados sensíveis. Isso inclui treinamento para detectar e relatar violações de dados. Além disso, os conglomerados devem se atentar às movimentações geopolíticas da proteção de dados como, por exemplo, os debates das normas de proteção de dados no Reino Unido para modificar o status quo das normas de proteção de dados pessoais em seu território. Isso inclui estarem cientes de como as regulamentações podem ser usadas para restringir o acesso a dados em países específicos e como isso pode afetar os negócios. As empresas também devem ter planos de contingência em vigor para lidar com a interrupção do acesso a dados em diferentes países.
Paulo Vinícius de Carvalho Soares é sócio e Data Protection Officer do Lee Brock Camargo Advogados
