As questões relativas ao direito e tecnologia, especialmente no mundo digital, têm se avolumado a ponto de parte da teoria jurídica já propor o conceito de constitucionalismo digital. O conceito pode ser utilizado para denominar, difusamente, o conjunto de iniciativas que procuram articular regras políticas, normas de governança e limitações ao exercício do poder na internet.
Mais recentemente, o termo ganhou concretude a partir da perspectiva de que as relações entre usuários, plataformas e o Estado deve ser regulada a partir do comprometimento a direitos específicos e princípios legais. No cenário brasileiro, Diego Werneck Arguelhes e Luiz Fernando Marrey Moncau destacam o Marco Civil da Internet como uma das iniciativas mais intensas dessa perspectiva, já que se trata de um dos poucos documentos legislativos com eficácia vinculante no cenário global.
Nesse sentido, no contexto das organizações, a implementação da política de segurança constitui importante fator a ser discutido. Mais que sua implementação, é preciso checar se ela está sendo cumprida.
A política de segurança da informação inclui documentos de política, procedimentos e orientações que visam um determinado aspecto de segurança e que fornecem expectativas detalhadas. Esses documentos são uma parte importante do Sistema de Gerenciamento da Segurança de Informação (Information Security Management System – ISMS).
Dentre essas orientações, podemos destacar as devidas diligências e os devidos cuidados.
Hoje, devidas diligências e devidos cuidados estão se tornando questões sérias nas operações de computadores. De fato, o sistema legal começou a responsabilizar importantes parceiros pela ausência dos devidos cuidados no caso de uma grave falha de segurança. Violações de segurança e privacidade são questões quentes que confrontam a comunidade da internet e são necessárias normas que abranjam as melhores práticas de devidos cuidados para a proteção de uma organização.
Mas o que significa “devida diligência” e “devido cuidado”?
“Devida diligência é o grau de cuidado e cautela exigidos pelas circunstâncias de uma pessoa”[1].
Uma empresa pratica o devido cuidado ao desenvolver e implementar políticas, procedimentos e padrões de segurança.
“Devida diligência é a conduta que homens e mulheres sensatos exercerão em uma situação particular, ao cuidar da segurança dos outros. Se alguém usa o devido cuidado, então o lesado não pode provar a negligência. Esse é um daqueles padrões nebulosos através do qual a negligência é testada. Cada jurado deve determinar o que um homem ou uma mulher ‘sensatos’ fariam”[2].
Então, devida diligência consiste em compreender as ameaças e os riscos atuais, e devido cuidado diz respeito à implementação de contramedidas para prover proteção contra essas ameaças. Se uma empresa não pratica o devido cuidado e a devida diligência em relação à segurança de seus ativos, ela pode ser legalmente acusada de negligência e responsabilizada por quaisquer implicações dessa negligência de acordo com as leis de cada país em que opera.
Nesse contexto, o Marco Civil da Internet, Lei nº 12.965/2014, é tido como divisor de águas em termos de proteção dos direitos fundamentais no ambiente digital na medida em que consigna princípios garantidores da privacidade, liberdade de expressão e neutralidade da rede.
Além disso, deve ser citada por merecer destaque, a Lei Geral de Proteção de Dados, Lei nº 13.709/2018, que regulamenta o uso de dados pessoais na internet, protegendo a privacidade e a segurança dos usuários.
Indubitavelmente, torna-se tarefa desafiadora para os normativos conservarem-se atualizados face às mudanças tecnológicas.
Com a era digital, o constitucionalismo brasileiro vem passando por transformações – e não poderia ser de outra forma – que refletem os desafios e oportunidades trazidos pela tecnologia.
Essa perspectiva, de fato, reforça como o debate em torno das questões no mundo digital deve continuar levando em conta as premissas básicas da ordem constitucional a respeito da liberdade de expressão e de manifestação. As novas tecnologias estão impondo novos desafios ao regime democrático e ao Direito. Em vez de lamentar todas as dificuldades trazidas pela internet e sugerir o retorno a algum tipo de passado utópico e romântico (que jamais existiu) em que as organizações não estavam tão expostas em suas operações virtuais, devemos explorar as potencialidades desses novos territórios ao mesmo tempo em que se preserve a liberdade e segurança dos cidadãos, coibindo abusos e desvios. Muitas incertezas ainda surgirão diante das novas questões trazidas pelo desenvolvimento tecnológico e das instituições político-democráticas.
Espera-se que o caminho seguro para as enfrentar com seriedade continuará passando pelos valores consagrados pela Constituição Federal de 1988, incluindo a efetivação e proteção de direitos e garantias individuais e coletivas.
Se você ainda não implementou a política de segurança da informação em sua organização, entre em contato com nosso escritório e saiba mais sobre como podemos ajudá-lo nesse processo.
[1] http://dictionary.reference.com/browse/diligence
[2] http://legal-dictionary.thefreedctionary.com/due+diligence