Página Inicial



twitter

Facebook

  Notícia
|

 

SOBERANIA DE DADOS X SERVIÇOS MÓVEIS X SERVIÇOS NA NUVEM: UM CONFLITO EM EVOLUÇÃO

22/12/2015

O caso da suspensão das atividades do WhatsApp no Brasil não será o último nem o único nos próximos anos. As legislações locais sobre privacidade de dados em desenvolvimento devem entrar em choque com serviços globais móveis e computação na nuvem, como o recente caso do WhatsApp no Brasil, mostra o mais recente estudo da Intralinks sobre o tema. Conduzida pela Ovum, a pesquisa ouviu 366 executivos tomadores de decisão em TI sobre o tema soberania e privacidade de dados.

“Independente do espanto que a decisão judicial possa ter causado, ela se insere no âmbito do Marco Civil da Internet, em vigor desde o ano passado”, explica Claudio Yamashita, diretor geral da Intralinks no Brasil. “As corporações precisam estar atentas para as novas regulações e a situação, pois nosso estudo mostra que os custos de compliance e conformidade podem ser altos, podendo inviabilizar negócios em um país se não forem implementados de maneira eficaz”, completa.

De acordo com o estudo da Intralinks, mais de 70% dos entrevistados esperam aumentar os gastos, a fim de atender às exigências de soberania de dados, e mais de 30% esperam que os orçamentos aumentem em mais de 10% ao longo dos próximos dois anos. Dos que planejam atualizar as estratégias de privacidade de dados nos próximos três anos, 38% esperam contratar especialistas no assunto, e 27% vão contratar um CPO (Chief Privacy Officer).

Google, WhatsApp e a lei brasileira

As novas regulações são implementadas em um momento em que as organizações estão cada vez mais digitais e sem fronteiras, e os funcionários têm mais acesso à mobilidade. Isso, aliado aos sistemas de TI na nuvem, está causando um conflito com as novas leis. Claudio lembra que no Brasil, recentemente, o próprio WhatsApp foi alvo de ação judicial no Piauí e que em 2013, o Superior Tribunal de Justiça (STJ) determinou que o Google Brasil cumprisse ordem judicial de quebra de sigilo de comunicações para o Gmail. 

O estudo da Intralinks/Ovum mostra que nos próximos três anos, 78% dos executivos entrevistados planejam usar nuvem e aplicações baseadas em Software como Serviço (SaaS, na sigla em inglês), mesmo para armazenar e compartilhar dados sensíveis e regulados. Ao mesmo tempo, a pesquisa mostra que, atualmente, a maior parte dos entrevistados (33%) tomam suas decisões de privacidade de dados usando a localização física dos dados.

Os líderes das corporações globais reconhecem que precisam tomar uma abordagem equilibrada para lidar com a privacidade e soberania de dados. Quando perguntados sobre estratégias de investimento, 55% disseram que estão planejando um novo treinamento para os funcionários, 51% irão alterar e adaptar as políticas, e 53% vão se preparar adotando novas tecnologias.

Afastar negócios

As obrigações de conformidade decorrentes das legislações locais estão se tornando mais complexas, especialmente para organizações que operam em diferentes jurisdições e, em particular, no contexto de como as leis aplicam-se a dados armazenados em nuvem. Atualmente está em andamento na União Europeia a Regulação Geral de Proteção de Dados (GDPR), que quando finalizada, afetará qualquer organização que opere em seus países membros. No Brasil, no final de outubro, o Ministério da Justiça apresentou o anteprojeto de Lei que deve ser submetido ao Congresso.

Entre outros pontos, o anteprojeto prevê abrangência da lei a qualquer pessoa ou instituição que colete dados em território nacional; restringe a transferência internacional de dados apenas para países que proporcionem proteção de dados ao menos equiparável à lei brasileira; obrigatoriedade de notificação sobre ocorrência de incidentes de segurança que possam acarretar risco ou prejuízo aos titulares.

No caso da Europa, o estudo aponta que 63% dos executivos consultados acreditam que a GDPR tornará mais difícil a concorrência para as empresas americanas, e 70% acreditam que a nova legislação favorecerá os negócios europeus. 52% disseram achar que a nova lei resultará em multas para suas empresas, e dois terços acreditam que isso forçará mudanças em seus negócios na Europa. Os EUA deverão sofrer o maior impacto com a GDPR, uma vez que são ranqueados como o país menos confiável e com maiores chances de acesso não autorizado a informações sensíveis entre 20 economias industrializadas.

“Uma legislação brasileira mais rígida, além dos custos adicionais já listados, pode trazer o mesmo efeito que a GDPR na Europa. Nesse caso, afugentando investimentos e possíveis benefícios da economia digital”, destaca Yamashita. “As corporações têm um longo caminho a percorrer, pois o estudo mostra que quase metade delas (47%) não têm políticas que regulem o acesso ou armazenamento em nuvem no nível do usuário em sistemas populares de trocas de mensagem ou arquivos, como WhatsApp ou DropBox, que não primam exatamente pela segurança”. O relatório completo está disponível para download aqui.



Fonte: Convergencia Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar