LGPD EM TRANSPORTE E CIBERSEGURANÇA

 

A preocupação no atendimento à Lei Geral de Proteção de Dados (LGPD) tem aberto oportunidades de revisão e novas abordagens no uso de tecnologias nas empresas que prestam serviços em transporte de cargas e passageiros no Brasil. Alia-se a este ambiente de revisão e tomada de decisões nas empresas a responsabilidade dos gestores públicos, poderes concessor e regulamentador, com as diretrizes de segurança operacional destes serviços. A norma legal 13.709 de 14 de agosto de 2018 determina seu objetivo em seu artigo primeiro:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O foco deste instrumento é a confidencialidade das informações pessoais do cidadão, e que neste caso se aplica aos usuários, empregados e prestadores de serviços nas empresas de transportes. Por exemplo, no transporte público de massa como tratar as imagens das câmeras de segurança, suas gravações, acessos e back-ups? Qual arquitetura de rede operacional e corporativa é mais adequada às exigências de confidencialidade e segurança operacional? Como monitorar o tráfego de dados e identificar falhas e possíveis ataques cibernéticos?

 

POLÍTICA NACIONAL DE MOBILIDADE URBANA E A LGPD 

A Política Nacional de Mobilidade Urbana (Lei 12587 de 03 de janeiro de 2012) determina que é direito dos usuários usufruir de um ambiente seguro e acessível, além de ter acesso a informações. Também roga o seu objetivo em seu artigo segundo:

Art. 2º: A Política Nacional de Mobilidade Urbana tem por objetivo contribuir para o acesso universal à cidade, o fomento e a concretização das condições que contribuam para a efetivação dos princípios, objetivos e diretrizes da política de desenvolvimento urbano, por meio do planejamento e da gestão democrática do Sistema Nacional de Mobilidade Urbana.

Em relação à mobilidade urbana, as tecnologias de bilhetagem eletrônica, monitoramento de rotas e informações aos passageiros, centros operacionais etc., trazem em todas elas condições críticas tanto para o atendimento à LGPD quanto à Política Nacional de Mobilidade Urbana.

Comumente estas tecnologias e outras são agrupadas no termo ITS  ̶ Intelligent Transportation Systems. O adjetivo intelligent carrega o uso de digitalização e redes de comunicação que são por natureza vulneráveis a ataques cibernéticos.


DESAFIOS DO ATENDIMENTO À LGPD E MITIGAÇÃO DE RISCOS

Como encarar estes desafios de atendimento legal mitigando riscos à organização e ao mesmo tempo trazendo benefícios à mesma? Como transformar este esforço custoso em investimento na transformação digital do negócio?

Para responder a estes questionamentos, muito comuns neste início de década, tomam-se emprestados conceitos da Indústria 4.0 que se espalham inexoravelmente por todos os setores da Economia. Esta abordagem de uso intensivo de novas tecnologias está presente também nos conceitos de cidades inteligentes que prevê a mobilidade urbana sustentável e democrática.


CONVERGÊNCIA DE TECNOLOGIAS

Tradicionalmente a indústria separa em termos organizacionais e tecnológicos o mundo corporativo do chão de fábrica. Esta distinção está sendo rompida no mundo inteiro, inclusive no Brasil. O uso de computação na nuvem, algoritmos de inteligência artificial, redes de comunicação 5G, moldam também a organização que tem como foco seus negócios e a prestação de serviços seguros e competitivos.

Os modelos organizacionais modernos preveem a convergência da TI – Tecnologia da Informação – com a TO – Tecnologia Operacional. Esta convergência obriga necessariamente a implementação de políticas de proteção de dados, segurança operacional e monitoramento constante de suas redes de comunicação. O monitoramento, por exemplo, é necessário para mitigar problemas ao atendimento da LGPD.

Em um artigo da ARC Advisory Group, Peter Reynolds argumenta: “Mudanças tecnológicas, como a convergência da Tecnologia Operacional em tempo real com a Tecnologia da Informação Transacional, é apenas um elemento da mudança ao qual as organizações devem se adaptar. Claramente, se uma organização não puder se adaptar, sua capacidade de atender bem seus clientes diminuirá.”

As soluções técnicas para tanto são inúmeras, cada vez mais acessíveis e com origem no Brasil e no exterior. A seleção de tecnologias precisa ser feita com foco na estratégia de negócios da empresa. E as normas de organismos internacionais para segurança em TI e TO são instrumentos-guia para levantar e analisar a maturidade atual da companhia.

 

O momento de crise profunda no setor de transporte público devido à pandemia exige não só a resiliência dos envolvidos, mas também o redesenhar dos negócios para sua inserção numa sociedade moderna e mais justa.

 

Saiba mais sobre cibersegurança neste artigo: https://www.snef.com.br/br/crimes-ciberneticos-um-mundo-sitiado