Eixo C- Confiança no ambiente digital
Objetivo do Eixo: Assegurar que o ambiente digital seja seguro, confiável, propício aos serviços e ao consumo, com respeito aos direitos dos cidadãos. A ação governamental deve estar focada em duas áreas: (i) proteção de direitos e privacidade; e (ii) defesa e segurança no ambiente digital.
Objetivos Específicos:
- Aprimorar os mecanismos de proteção de direitos no meio digital, inclusive nos aspectos relativos à privacidade e à proteção de dados pessoais, e reconhecer as especificidades desse ambiente.
- Fortalecer a segurança cibernética no País, com estabelecimento de mecanismos de cooperação entre entes governamentais, entes federados e setor privado, com vistas à adoção de melhores práticas, coordenação de resposta a incidentes e proteção da infraestrutura crítica.
- Reforçar os instrumentos de cooperação internacional entre autoridades e empresas de diferentes países, de maneira a garantir a aplicação da lei no ambiente digital.
Ações Estratégicas 2022-2026:
| C1.1 | Promover o fortalecimento da cultura de proteção de dados pessoais, por meio de ações estratégicas voltadas à prevenção e à detecção de infrações à LGPD, assim como ações dirigidas à capacitação e à orientação dos agentes de tratamento e da sociedade quanto às normas de proteção de dados pessoais. |
| C1.2 | Monitorar todas as alterações, desdobramentos e/ou implementações presentes e futuras, bem como seus efeitos, referentes ao arcabouço normativo de privacidade e proteção de dados, em especial da Lei nº 13.709, de 14 de agosto de 2018, a LGPD (BRASIL, 2018c). |
| C1.3 | Propor melhores práticas, códigos de conduta, monitoramento e regulamentação adequada para o uso de dados e algoritm.os pelos agentes de tratamento, assim como desenvolver procedimentos com orientações éticas, atentando para os direitos fundamentais e para a transparência, inclusive na tomada de decisões pelos algoritmos e no uso de dados pelas tecnologias digitais. |
| C1.4 | Promover a orientação e a conscientização sobre a aplicação da LGPD nos setores privado e público e para os cidadãos, inclusive para microempresas e empresas de pequeno porte, startups e pessoas físicas que tratam dados pessoais. |
| C1.5 | Promover regulação adequada e proporcional aos riscos de segurança da informação, de segurança cibernética e de privacidade inerentes ao tratamento de dados pessoais que as tecnologias digitais disruptivas (Inteligência Artificial, Big Data, data lake, Internet das Coisas, computação quântica, realidade aumentada e realidade virtual, etc.) possam ocasionar aos titulares. |
| C1.6 | Estabelecer mecanismos eficazes de monitoramento e de detecção de violações à LGPD. |
| C1.7 | Instrumentalizar a Autoridade Nacional de Proteção de Dados com os meios adequados para que possa exercer as suas competências definidas pela LGPD, de modo a garantir estabilidade e segurança jurídica ao ambiente regulatório e fiscalizatório relacionado à proteção de dados. |
| C1.8 | Apoiar a implementação de legislação de proteção de dados pessoais, por meio da instituição de regulamentação específica. |
| C2.1 | Promover, por meio da Rede Federal de Gestão de Incidentes Cibernéticos (Regic), mecanismos de cooperação e de compartilhamento de informações entre instituições públicas e privadas para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação. |
| C2.2 | Editar uma política nacional de segurança cibernética, incluindo a definição de uma instância nacional responsável pela articulação de um sistema nacional de segurança cibernética, envolvendo os setores público e privado. |
| C2.3 | Fortalecer o ecossistema de segurança cibernética do País, por meio da criação de um conselho nacional no âmbito de uma política nacional de segurança cibernética, com a participação do poder público e de representantes da sociedade envolvidos com segurança cibernética, a fim de aumentar a resiliência da segurança cibernética da sociedade e da economia como um todo. |
| C2.4 | Editar planos nacionais e subnacionais de prevenção, tratamento e resposta a incidentes cibernéticos, inclusive no âmbito de infraestruturas críticas. |
| C2.5 | Fomentar campanhas educacionais amplas para expandir a conscientização da população sobre o tema da segurança da informação. |
| C2.6 | Consolidar o marco legal sobre crimes cibernéticos, harmonizando as disposições de direito penal e processual já existentes na legislação brasileira e avançando na previsão de novos instrumentos de investigação para o mundo digital |
Ações Estratégicas 2018-2022:
| C.1.1 | Apoiar a aprovação de legislação específica para a proteção de dados pessoais. |
| C.1.2 | Estimular mecanismos de cooperação e parceria entre instituições públicas e agentes de mercado com vistas à proteção de direitos humanos na rede, com atenção especial aos direitos de crianças e adolescentes, de maneira a assegurar os princípios previstos no Marco Civil da Internet e na Constituição Federal. |
| C.1.3 | Reforçar instrumentos de cooperação internacional entre autoridades e entre provedores de acesso e conteúdo atuantes em diferentes países, de maneira a garantir a aplicação da lei no ambiente digital. |
| C.1.4 | Criar ou designar uma autoridade nacional com competências relativas à proteção de dados pessoais e ao fluxo internacional de dados. |
| C.1.5 | Disseminar a adoção de tecnologia digital na validação de transações e documentos eletrônicos produzidos no ambiente digital. |
| C.1.6 | Estimular a definição e adoção de padrões e certificação de privacy by design and default e security by design and default. |
| C.1.7 | Compreender e adaptar as especificidades de incidência das relações de consumo no ambiente digital, buscando flexibilidade para novos empreendimentos e a adequada proteção do consumidor. |
| C.2.1 | Editar uma política nacional de segurança cibernética, incluindo a definição de uma instância nacional responsável pela articulação de um sistema nacional de segurança cibernética, envolvendo os setores público e privado. |
| C.2.2 | Consolidar o marco legal de segurança cibernética, harmonizando as disposições de direito penal e processual já existentes na legislação brasileira e avançando na previsão de novos instrumentos de investigação para o mundo digital. |
| C.2.3 | Elaborar planos nacional e subnacionais de prevenção, resposta a incidentes e mitigação de ameaças cibernéticas, inclusive no âmbito de infraestruturas críticas. |
| C.2.4 | Estabelecer mecanismos de cooperação entre entes governamentais, entes federados e setor privado com vistas à adoção de melhores práticas, compartilhamento de informações, adoção de padrões adequados de segurança, coordenação de resposta a incidentes e proteção da infraestrutura crítica. |
| C.2.5 | Treinar agentes públicos em segurança e mitigação de riscos cibernéticos e desenvolver parcerias para o treinamento de recursos humanos do setor privado. |
| C.2.6 | Realizar campanhas educacionais amplas para expandir a conscientização da população sobre o tema da segurança da informação. |
| C.2.7 | Formar recursos humanos especializados e investir em pesquisa e desenvolvimento na área de defesa e segurança cibernética, com vistas a promover a autonomia tecnológica nacional em termos de competências e produtos. |
| C.2.8 | Reforçar instrumentos de cooperação internacional entre autoridades e entre provedores de acesso e conteúdo atuantes em diferentes países, de maneira a garantir a aplicação da lei no ambiente digital, especialmente nos casos em que o caráter transnacional dos crimes e ameaças cibernéticos força o envolvimento de mais de uma jurisdição. |