A Abrahosting – Associação Brasileira das Empresas de Infraestrutura de hospedagem na Internet – avalia que a aprovação pelo Senado do "Projeto de Lei de Proteção de Dados Pessoais" (PL 53/2018) torna mais competitiva e juridicamente confortável a situação dos provedores nacionais frente à concorrência estrangeira no setor de serviços em nuvem.
De acordo com a entidade, embora o cumprimento da Lei implique em mais investimento em infraestrutura e governança, o mais importante para o setor é que o Brasil não corre mais o risco de uma posição subalterna ou inferior aos estrangeiros em seu arcabouço normativo.
"Nossas condições técnicas estão entre as melhores do planeta, mas já estávamos atrasados em relação a vários países grandes nessas garantias individuais, e isto representava uma ameaça constante de fragilização comercial dos nossos serviços, principalmente para aqueles clientes que transacionam com corporações submetidas à GDPR (Lei Europeia de Dados)", afirma Vicente Moura Neto, presidente da Abrahosting.
O diretor executivo Gustavo Morgado informa que muito antes da aprovação do PL brasileiro e da entrada em vigor da nova norma europeia, que ocorreu em maio último, a maior parte dos associados da Abrahosting (que respondem por mais de 60% do tráfego Web no Brasil), já vinha se empenhando para obter classificações de compliance definidas pelo próprio mercado como forma de garantir o protagonismo nacional numa área cada vez mais preocupada com a segurança dos dados de terceiros.
Entre os fatores positivos da Lei de dados brasileira, o presidente da Abrahosting destaca a aprovação de se criar uma camada independente de arbitragem para as questões de proteção de dados pessoais, o que garante ao mercado uma margem de autorregulação com participação direta das empresas, governo e usuários, tal como acontece nos países mais evoluídos.
De acordo com Adriano Mendes, consultor jurídico da Abrahosting e sócio do escritório Assis e Mendes Advogados, as áreas técnicas do setor de hospedagem vão precisar trabalhar em equipe com o aconselhamento jurídico a fim de se adaptar à maior responsabilidade legal que irá pesar sobre a infraestrutura e governança do negócio. "Tal como na GDPR, as empresas de serviço na nuvem terão de responder a exigências muito maiores de auditoria de tráfego e rastreamento dos acessos.", assinala Mendes.
"Além disso, prossegue ele, a Lei exige a presença obrigatória de um profissional de gestão de dados (algo até agora opcional) que arcará, em parte, com resposta jurídica acerca dos incidentes com informações pessoais dos clientes".
"Security by Design"
Há mais de dois anos, a Abrahosting vem manifestando publicamente a ansiedade do Setor em relação à aprovação da nova Lei de Dados Pessoais, e discutindo com os associados sobre a conformidade dessa Lei com os principais marcos legais que estão surgindo para dar organização jurídica à sociedade em nuvem.
Através de suas reuniões e workshops regulares, a entidade oferece troca de experiências e aconselhamento especializado em questões relacionadas às políticas de TI, comunicação, segurança e gerenciamento de negócios na chamada "terceira plataforma".
Na visão de Vicente Neto, o setor está caminhando rapidamente para uma arquitetura de operação compatível com o modelo "security by design" (ou projetado para a segurança), em que todos os pontos da estrutura e da operação sigam requisitos estritos de auditoria, monitoramento e compliance.
No ano passado, o setor de hospedagem na nuvem no Brasil, segundo dados da Abrahosting, faturou R$ 1,4 bilhão e investiu cerca de R$ 140 milhões em tecnologia (hardware, software e serviços), não contabilizando seus gastos de pessoal empregado em desenvolvimento de soluções internas.