Com a transformação digital, as empresas estão adotando soluções na nuvem, Internet das Coisas (IoT), big data e outras iniciativas digitais, reinventando e automatizando tudo para proteger informações críticas, desde a tomada de decisões até o atendimento ao cliente. Os consumidores estão preocupados com as implicações do roubo de informações financeiras e pessoais, as organizações que já foram vítimas desses ataques pensam nos efeitos de curto prazo e longo prazo em seus negócios, e as outras organizações ficam imaginando se serão as próximas vítimas. A União Europeia (UE) aprovou o Regulamento Geral de Proteção de dados (GDPR – General Data Protection Regulation) no dia 24 de maio de 2018, que sem dúvida terá impacto em toda a América Latina. Este regulamento, destinado a proporcionar aos consumidores maior controle sobre seus dados pessoais coletados digitalmente, aplica-se não apenas às organizações de estados-membros da União Europeia, mas também às empresas que fazem negócios com a Europa ou coletam dados de cidadãos europeus. Na esteira dessa reforma, espera-se que as medidas de proteção de dados sejam fortalecidas em toda a América Latina, onde muitos países já tomaram medidas para melhorar ou impor essas regulamentações. No Brasil, somente esta semana o plenário do Senado aprovou o PLC 53/2018, texto que regulamenta o tratamento de dados pessoais no País, tanto pelo poder público quanto pela iniciativa privada, falta apenas a sanção presidencial para finalmente alinhar o contexto de Transformação Digital e entrar para a lista dos países que já regulamentaram os ativos mais valiosos da Sociedade da Informação. A Argentina, que tem leis de proteção de dados pessoais em vigor desde 1994, está à frente dos países da região. Segundo a Comissão Europeia, a Argentina e o Uruguai são os dois únicos países da América Latina com níveis adequados de proteção de dados pessoais; porém, com a GDPR, até mesmo seus regulamentos atuais podem estar sujeitos a mudanças. A legislação atual da Argentina protege os dados pessoais armazenados em todas as plataformas de processamento públicas ou privadas. Além disso, os cidadãos têm acesso às suas informações em bancos de dados públicos. O México é o próximo da lista, tendo aprovado em 2010 a Lei Federal Mexicana de Proteção de Dados Pessoais em Poder de Particulares, ou mais conhecida como Lei Federal de Proteção de Dados. A preocupação do país com a proteção de dados também levou à criação do Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (Inai), uma entidade autônoma que protege dados pessoais manipulados por indivíduos e pelo governo federal e promove os direitos de privacidade das pessoas. Na Colômbia, a Autoridade Colombiana de Proteção de Dados utiliza um regulamento que exige que todos os bancos de dados sejam registrados no Registro Nacional de Bancos de Dados. A atual legislação colombiana inclui a proteção dos direitos dos usuários, a criação de obrigações para quem coleta e gerencia dados, a regulamentação da proteção de dados pessoais financeiros e de crédito e o controle do Registro Nacional de Bancos de Dados. O Chile anunciou que planeja atualizar suas leis de Proteção de Dados Pessoais, criadas em 1999, para atender aos padrões da Organização para a Cooperação e Desenvolvimento Econômico (OCDE). O país está usando os regulamentos europeus além da GDPR como modelos para a criação da Agência de Proteção de Dados Pessoais do Chile. O Peru criou sua legislação de proteção de dados em 2011, que concede autoridade e acesso transparente às informações públicas, fortalecendo a proteção de dados pessoais. A estrutura de proteção de dados pessoais do Peru tem como foco proteger os direitos dos sujeitos e garantir o cumprimento das obrigações das empresas de processamento de dados. Atualmente, a Costa Rica tem a Lei Geral de Proteção de Dados Pessoais, que garante a todas as pessoas seus direitos fundamentais, como autodeterminação, defesa de liberdades e igualdade, em relação a qualquer processamento de dados relacionados a elas ou a seus ativos. Nos últimos anos, o Panamá tomou medidas legislativas significativas para regulamentar a proteção de dados eletrônicos e o comércio eletrônico. A Autoridade Nacional do Panamá de Transparência e Acesso às Informações publicou a Lei de Proteção de Dados Pessoais em setembro de 2016. Porém, conforme indicou o caso dos documentos confidenciais do Panamá que foram revelados em 2016 (Panama Papers), ainda há muito trabalho a ser feito. Com os dados se tornando um dos ativos mais valiosos do mundo atual e com riscos de cibersegurança cada vez maiores, a proteção de dados continua exigindo a nossa atenção. Com a atividade cibercriminosa aumentando em escala global, envolvendo alto custo e problemas de reputação da vítima de violação de dados, a proteção de dados se tornou rapidamente uma necessidade. A escala e a frequência das violações de informações que ocorrem atualmente são alarmantes. Mais do que nunca, a cibersegurança não pode ser postergada. * Vice-Presidente de Vendas Internacionais e Gerente-Geral da Fortinet para a América Latina e Caribe