logomarca
Cuiabá, 03 de Dezembro de 2024.

Palavra de Profissional Terça-feira, 27 de Fevereiro de 2024, 10:18 - A | A

Terça-feira, 27 de Fevereiro de 2024, 10h:18 - A | A

mercado digital

Riscos cibernéticos, tecnologias digitais e segurança jurídica. Como o mercado se posicionará?

Divulgação

IMG_0245.jpg

 

O aumento crescente da utilização de tecnologias digitais e de Inteligência Artificial nos negócios vem aumentando significativamente as oportunidades de melhoria da eficiência operacional, com redução de custos no curto, médio e longo prazos, inegáveis ganhos de escala e eliminação de desperdícios nas empresas. Tais ganhos, todavia, vem acompanhados de novos e relevantes riscos que não podem ser ignorados, embora muitas vezes o sejam.

As pautas conhecidas comumente pela sua sigla em inglês como ESG (questões ambientais, sociais e de governança corporativa) têm se beneficiado dos avanços tecnológicos e das aplicações práticas da Inteligência Artificial. Os riscos agregados a tais avanços precisam ser objeto de especial cuidado por empresas e reguladores, em especial pelos advogados envolvidos nos projetos.

O escritor norte-americano Dale Carnegie já afirmou que o barco da segurança nunca vai muito além da margem, o que nos leva a noção de graus de riscos aceitáveis e razoáveis, em especial no competitivo mercado dos dias atuais. Levando-se em conta a necessidade de as grandes e médias empresas incorporarem às suas atividades recursos como Inteligência Artificial, Blockchain, e análises envolvendo big data e machine learning, por exemplo, quais seriam as fragilidades a serem observadas?

         Inicialmente, é preciso que tenhamos em mente que o Relatório do Fórum Econômico Mundial, divulgado em janeiro de 2024, afirmou que ciberataques a bases de dados, registros e sistemas de informática de empresas de todos os portes devem aumentar significativamente nos próximos anos, pedindo atenção especial às estruturas de segurança da informação e ao compliance das instituições.

         A adoção indiscriminada de recursos de Inteligência Artificial generativa já é uma realidade, e tem levado ao aumento da prática de phishingmalware e deep fake, com prejuízos relevantes sendo causados as empresas. Considerando que a Inteligência Artificial generativa envolve a criação de novos conteúdos e ideias, como, por exemplo, conversas, histórias, imagens e vídeos, a potencialidade criminosa e os riscos legais e financeiros envolvidos são imensos, quase que incalculáveis. Enquanto uma empresa idônea e de boa-fé pode criar chatbots, mídias e vídeos para a divulgação de seus serviços, potencializando assim, suas vendas, os mesmos recursos têm sido utilizados de maneira maliciosa. A cibersegurança, desta forma, tende a ganhar status de destaque nas empresas nos próximos anos.

         É sabido também, no mercado, que dentre os pontos de maior fragilidade digital das empresas que sofreram incidentes de informação e de proteção de dados, temos a participação de terceiros a estrutura empresarial, abrangendo diversos pontos da cadeia de fornecedores. Não bastam, assim, as medidas internas de proteção das empresas, sendo primordial também, a adoção preventiva em relação a parceiros externos e de toda a cadeia de suprimentos.

         Entre as medidas protetivas é preciso destacar ainda que a eficiência e a eficácia nas gestões de crises e na contenção de danos nos casos de incidentes de segurança devem constar de um plano de segurança e de proteção de dados adequado às realidades de cada empresa, o qual deve ser objeto de acompanhamento de estruturas internas específicas e dotadas de autonomia. Tais comitês ou grupos devem se reportar aos órgãos da administração superior das companhias, bem como aos conselhos de administração, tentando sempre mitigar e minimizar os riscos existentes e os que venham a se configurar, bem como suas eventuais consequências.

         A proteção digital, na verdade, é um compromisso contínuo e constante das organizações e de seus membros: os programas e estratégias devem estar sempre em processo de revisão e atualização, considerando as evoluções das políticas e práticas do mercado em termos de cibersegurança, sem que se equeça da evolução da regulação e os próprios planos de crescimento e posicionamento de mercado das empresas.

          A este respeito, é preciso destacar a possibilidade concreta de responsabilização não só das empresas, como de seus administradores, por falhas de segurança e incidentes cibernéticos. Juridicamente, a base para a referida responsabilização costuma se valer da releitura atualizada de conceitos jurídicos clássicos, como, por exemplo, a falha do dever de diligência e a culpa in eligendo, pensando somente nos mais comuns. O mais usual, assim, é o acesso a dados sensíveis por pessoas mal-intencionadas, o que leva a interrupção das atividades empresariais e comprometimento da privacidade, gerando prejuízos financeiros e reputacionais.

         Não importando o porte da empresa, uma estratégia de mitigação de riscos cibernéticos se mostra essencial atualmente, em especial de forma proativa, antecipada e preventiva, de forma a evitar não só a responsabilização administrativa e criminal de seus administradores, como também danos econômicos a toda a estrutura. Uma lição importante sobre prevenção de danos e gestão de riscos nos foi passada pelo fundador da companhia aérea EasyJet, o empresário grego Stelios Iounnou, que afirmou que “se vc pensa que segurança custa caro, experimente um acidente”. A mesma lógica pode ser transposta para atividades envolvendo tecnologias disruptivas, onde os mecanismos preventivos vêm ganhando espaço continuamente, consolidando uma tendência cada vez mais sólida.  

 

 

Sobre o autor:

Paulo Roberto Vigna - Advogado, sócio do escritório Vigna Advogados Associados e da VignaTax Consultoria Fiscal e Tributária, Mestre em Relações Sociais do Direito, com MBA em Gestão de Empresas pela Fundação Getúlio Vargas – FGV, pós-graduado em Direito Empresarial e em Direito Tributário pela Universidade Presbiteriana Mackenzie, especializado em Gestão de Tributos pelo Instituto Trevisan (São Paulo).

Inscrito na seccional na ordem dos advogados do Brasil em Acre, Alagoas, Amazonas, Bahia, Ceará, Espírito Santo, Goiás, Maranhão, Mato Grosso, Mato Grosso do Sul, Minas Gerais, Pará, Distrito Federal, Paraná, Pernambuco, Piauí, Rio de Janeiro, Rio Grande do Sul, Rondônia, Santa Catarina, São Paulo e em Lisboa- Portugal.

Professor do curso de MBA em Gestão Estratégica Empresarial em São Paulo. É autor dos livros "Recuperação Judicial" e "Manual de Gestão de Contratos" e produz artigos sobre direito tributário, empresarial e tecnologia aplicada a ciência jurídica.

 

 

Sobre o escritório:

Fundado em 2003, o VIGNA ADVOGADOS ASSOCIADOS possui sede em São Paulo e está presente em todo o Brasil com filiais em 15 estados. Atualmente, conta com uma banca de mais de 280 advogados, profissionais experientes, inspirados em nobres ideais de justiça. A capacidade de compreender as necessidades de seus clientes se revela em um dos grandes diferenciais da equipe, o que permite desenvolver soluções econômicas, ágeis e criativas, sem perder de vista a responsabilidade e a qualidade nas ações praticadas.




Comente esta notícia