Nos últimos anos, o aumento das ameaças cibernéticas tem gerado preocupação em diversos setores, especialmente no de telecomunicações, onde dados de milhões de usuários são diariamente transmitidos. Em resposta a essa demanda crescente por segurança, a Agência Nacional de Telecomunicações (Anatel) implementou medidas que visam proteger as empresas do setor e os consumidores. Neste contexto, destacam-se a Resolução 740/2020 e a Resolução 767/2024.
A Resolução 740/2020 estabeleceu o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber), que trouxe requisitos aplicáveis às prestadoras de serviços de telecomunicações, como a implementação de boas práticas de segurança, a realização de testes periódicos e de planos de resposta a incidentes de segurança. Medidas primordiais para criar um ambiente mais seguro aos usuários e assegurar que as operadoras estão preparadas para enfrentar os desafios cibernéticos.
Desde a publicação do R-Ciber, muita coisa aconteceu. A Lei Geral de Proteção de Dados (LGPD),, passou a ser mais conhecida pelos setores da sociedade e a Autoridade Nacional de Proteção de Dados (ANPD) reforçou sua atuação, inclusive na segurança da informação e comunicação de incidentes, Órgãos setoriais como o Bacen também começaram a seguir regras específicas.
Nesse mesmo intervalo, houve avanço dos ataques cibernéticos e incidentes de segurança com aumento em frequência e complexidade. Criminosos aprimoram constantemente as técnicas com métodos como phishing, malware avançado e ransomware para explorar vulnerabilidades dos sistemas
Neste cenário, a Anatel publicou a Resolução 767/2024, que atualiza o R-Ciber e traz novas responsabilidades às prestadoras de telecomunicações. Agora, todas as operadoras deverão notificar a Anatel sempre que houver a comunicação de um incidente de segurança à ANPD.
A nova obrigação de notificação representa uma evolução significativa na abordagem da Anatel em relação à segurança cibernética. Com a inclusão de todas as prestadoras, a Anatel busca uniformizar o tratamento dos incidentes, promove cultura de transparência e responsabilidade, beneficiando empresas e consumidores.
O impacto dessas resoluções é amplo. Para as operadoras, isso significa não apenas um investimento contínuo em infraestrutura de segurança, mas também a necessidade de desenvolver protocolos de comunicação mais eficazes. Para os consumidores, há um aumento na garantia de que seus dados estarão mais protegidos
A nova exigência também está alinhada com as melhores práticas internacionais e os avanços regulatórios adotados globalmente. A integração entre a Anatel e a ANPD é um passo importante em direção a um ecossistema de dados mais seguro no Brasil.
A partir da vigência das novas alterações, em 2 de setembro de 2024, as prestadoras devem se preparar para as novas exigências, reconhecendo que a segurança cibernética não é apenas uma obrigação jurídica, mas uma questão fundamental de confiança e responsabilidade social.
Marcela Ejnisman e Igor Baden Powell, respectivamente sócia e advogado de TozziniFreire Advogados.
