Código HTML do Conteúdo
Post: Lei de Dados: Mais um regulamento? Sim. Mas este realmente muda o jogo (mesmo para aqueles em segurança). - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/sandro-sana/" target="_blank">Sandro Sana</a>:2 Outubro 2025 16:08</b></span></p>
<p>Toda vez que Bruxelas produz um novo acrônimo, alguém na empresa bufa: “Mais papel?” Acontece. Mas o <strong>Regulamento Dados</strong> não é apenas um selo para adicionar ao fichário: ele esclarece quem pode acessar os dados, em que condições e como sair de um provedor de nuvem sem ficar preso. Em um mercado dominado por produtos conectados, plataformas e contratos do tipo “pegar ou largar”, é uma mudança tangível.</p>
<p>O Regulamento <strong>entrou em vigor em 11 de janeiro de 2024</strong> e <strong>aplicam-se em toda a UE a partir de 12 de setembro de 2025.</strong> O objetivo é criar um mercado de dados mais justo e competitivo: menos aprisionamento, mais interoperabilidade e maiores direitos para usuários e empresas. Em outras palavras, os dados não permanecem mais nas mãos de fabricantes ou provedores de nuvem, mas se tornam uma alavanca que os usuários podem aproveitar.</p>
<h2>O que é, em poucas palavras?</h2>
<p>Trata-se de um regulamento “horizontal” que engloba dados pessoais e não pessoais e afeta três áreas fundamentais. O primeiro: <strong>Dados gerados por produtos conectados</strong> (máquinas, veículos, automação residencial, sensores). Os usuários do dispositivo têm o direito de acessar esses dados e compartilhá-los com terceiros de sua escolha, como um provedor de manutenção independente. O segundo: <strong>Relacionamentos B2B</strong> , em que o Regulamento Dados limita as cláusulas contratuais impostas unilateralmente que restringem a utilização de dados. O terceiro: <strong>Serviços de processamento de dados</strong> (nuvem e borda), com regras que exigem portabilidade, interoperabilidade e a remoção de barreiras técnicas e contratuais à mudança.</p>
<p>Há também a questão de <strong>Acesso dos dados pela administração pública</strong> : não é uma porta completamente aberta. Estamos falando de “necessidades excepcionais”, ou seja, emergências ou casos específicos previstos em lei, com solicitações direcionadas, temporárias e justificadas. A ideia não é “levar tudo”, mas permitir intervenções quando realmente necessário.</p>
<h2>Segurança, IP e segredos comerciais</h2>
<p>Primeiro, a pergunta que todos fazem: “Então, devo revelar meus segredos?” Não. A Lei de Dados exige que <strong>medidas adequadas</strong> para proteger segredos comerciais e propriedade intelectual. Se o usuário ou terceiro não cumprir as medidas de proteção, o compartilhamento pode ser suspenso. A lógica é simples: direitos de acesso e reutilização sim, <strong>saquear não</strong> .</p>
<p>Há também um <strong>Advertência geopolítica</strong> cláusula: para dados não pessoais mantidos na União, são necessárias salvaguardas para impedir o acesso ou transferências para fora da UE que sejam incompatíveis com a legislação europeia. Para aqueles com cadeias de suprimentos de dados globais, isso não é um detalhe menor.</p>
<h2>Por que CISOs, CIOs e advogados realmente se importam</h2>
<p>Para aqueles que constroem dispositivos conectados, a mensagem é clara: design <strong>“pelo compartilhamento de dados</strong> Não basta simplesmente “gerar” dados: os usuários devem ter permissão para acessá-los e compartilhá-los de maneira segura e rastreável. São necessários autenticação forte, registro, pseudonimização quando apropriado, gerenciamento oportuno de segredos comerciais, governança de solicitações e um canal oficial para processá-los sem improvisação.</p>
<p>Para quem compra ou vende nuvem, slogans se tornam fatos. <strong>Comutação</strong> torna-se um direito: os contratos devem especificar como sair, em que prazo, com que apoio e em que condições financeiras. No nível técnico, formatos de exportação abertos, mapeamentos semânticos, automação de portabilidade, <strong>multinuvem</strong> orquestração, e <strong>interoperabilidade mensurável</strong> critérios são necessários. Este é o antídoto estrutural para o aprisionamento e também representa resiliência operacional.</p>
<p>Para aqueles que escrevem ou relêem contratos B2B, a Lei de Dados <strong>Desarma</strong> muitas cláusulas restritivas relativas à responsabilidade, recursos e interpretação dos direitos de uso. O ponto principal é que a liberdade contratual permanece, mas a justiça está de volta ao foco: certas condições não vinculam mais a parte mais fraca.</p>
<p>Por fim, o <strong>Processo B2G</strong> : ter uma política interna para gerenciar solicitações de PA. Verifique a base legal, determine a necessidade excepcional, minimize, rastreie e retenha. Evite respostas improvisadas: funções, fluxos de trabalho e um registro de solicitações são essenciais.</p>
<h2>O que muda “a partir de segunda-feira de manhã”</h2>
<p>Vamos parar com os contrasconsiderá-lo apenas mais uma obrigação e, em vez disso, vê-lo como uma <strong>facilitador competitivo</strong> . Os dados do produto alimentam novos serviços pós-venda, manutenção preditiva e cadeias de suprimentos mais transparentes. A interoperabilidade na nuvem desbloqueia menos romântico e mais <strong>mensurável</strong> estratégias multicloud, reduzindo o risco operacional. A clareza contratual nos relacionamentos B2B evita brigas e reduz o tempo de valorização dos projetos orientados por dados.</p>
<p>E sim, envolve um trabalho real: mapear fluxos de dados, atualizar políticas e contratos, fortalecer controles, repensar a arquitetura para portabilidade. Mas é um trabalho que cria valor, não apenas conformidade.</p>
<h2>Conclusão: menos slogans, mais engenharia (e contratos bem elaborados)</h2>
<p>A Lei de Dados é apenas mais um regulamento? Sim. Exceto que este, se você implementá-lo, <strong>faz você trabalhar melhor</strong> . Ele transfere o poder para aqueles que usam os produtos e pagam pelos serviços, reduz as cadeias invisíveis de aprisionamento e força todos a tratar os dados como um <strong>Bem comum negociável</strong> com regras claras. A diferença está na execução: processos sólidos, segurança por design e, finalmente, contratos explícitos em relação a <strong>Acesso, compartilhamento e liberação</strong> . O resto são apenas desculpas.</p>
<div>
<div>
<div>
<div>
<p><b><span>Sandro Sana</span></b><br /><span>Membro do Red Hot Cyber <a href="https://www.redhotcyber.com/post/nasce-dark-lab-il-team-di-cyber-threat-intelligence-della-community-di-red-hot-cyber/" target="_blank">Laboratório Escuro</a> equipe e diretor do Red Hot Cyber <a href="https://www.youtube.com/playlist?list=PLK0uHrg1jSkkfADUBwgUOQE93QmYneN3R" target="_blank">Podcast</a>. Atua na área de Tecnologia da Informação desde 1990 e se especializou em Cibersegurança desde 2014 (CEH – CIH – CISSP – CSIRT Manager – CTI Expert). Palestrante na SMAU 2017 e SMAU 2018, palestrante da SMAU Academy & ITS e membro da ISACA.<br />
É também membro da Comissão Científica do Centro de Competências nacional <a href="https://cyber40.it" target="_blank">Cibernético 4.0</a>, onde contribui para a direção estratégica das atividades de pesquisa, treinamento e inovação na área de cibersegurança.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/sandro-sana/" target="_blank">Lista degli articoli</a><br /><a href="https://www.sanasandro.it" target="_blank">Visita il sito web dell’autore</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>