Por Alessandra Borelli*

Na era digital, os critérios para escolha de fornecedores de tecnologia vão além da eficiência; é uma decisão estratégica que afeta diretamente a segurança e a reputação das empresas. Ao contratar serviços tecnológicos, compartilhamos informações e dados pessoais, por vezes sensíveis, com terceiros, o que pode aumentar os riscos se esses parceiros não tiverem práticas de segurança robustas.

Estamos falando de riscos que afetam diversos setores, inclusive educação, onde a proteção da privacidade de crianças e adolescentes inspira cuidados ainda maiores. Na área da saúde não é diferente, já que lidamos com dados extremamente sensíveis que exigem cuidados específicos, assim como nos setores jurídico e financeiro, onde a confidencialidade e segurança são fundamentais. Ainda assim, muitas empresas ainda priorizam preço e funcionalidades sem avaliar adequadamente as práticas de segurança de seus fornecedores.

A crescente adoção da inteligência artificial adiciona complexidade, vez que muitos fornecedores a incorporam em seus sistemas, coletando e processando dados dos usuários. Sem transparência, não sabemos como essas informações são utilizadas, o que pode levar a riscos de vazamento ou até mesmo uso indevido. Em 2023, a OpenAI foi investigada na Europa por justamente não esclarecer como se dava o tratamento de dados pessoais. No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) monitora o uso de IA e alerta para os riscos de algoritmos opacos que dificultam o controle sobre os dados.

Por essas e outras, a seleção de parceiros tecnológicos requer critérios rigorosos de segurança, conformidade legal e transparência. Profissionais das áreas de compras, jurídico, tecnologia e compliance precisam se manter atualizados sobre os riscos emergentes e as constantes mudanças regulatórias, investindo em capacitação contínua e na promoção de uma cultura de atualização para a tomada de decisões mais seguras e conscientes.

Desafios e oportunidades na segurança digital

Um estudo do World Economic Forum de 2024 destacou que, embora 85% dos líderes empresariais reconheçam a importância da cibersegurança, apenas 48% afirmam que suas equipes estão preparadas para os desafios atuais e bem se sabe que organizações mais resilientes são aquelas que investem em treinamento contínuo e envolvem diversas áreas na análise e contratação de soluções tecnológicas.

Em resumo, a segurança não pode ser totalmente terceirizada, ela deve ser construída diariamente, começando pela escolha cuidadosa de parceiros e pela vigilância constante sobre o uso e a proteção dos dados aos quais eles têm acesso. Possuir o conhecimento necessário para avaliar o nível de maturidade desses fornecedores em relação à conformidade legal é uma condição inquestionável e um fator determinante para a tomada de decisões acertadas. Em tempos em que a confiança é um ativo valioso, essa abordagem pode representar uma vantagem competitiva significativa.

*Alessandra Borelli é advogada especialista em Direito Digital e Proteção de Dados, sócia e CEO da Opice Blum Academy e sócia do Opice Blum Advogados.

Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube