Caio Lima, sócio do VLK Advogados
Especialista alerta que a segurança da informação deixou de ser um tema meramente técnico e se tornou um dever corporativo e regulatório nas empresas brasileiras, impondo supervisão ativa, recursos adequados e resposta estruturada a incidentes
O avanço da transformação digital e a intensificação de riscos cibernéticos colocaram a segurança da informação no centro das decisões estratégicas das empresas. Para o advogado Caio Lima, sócio do VLK Advogados, escritório especializado em Direito Digital, o tema não é mais responsabilidade exclusiva da área de TI, mas uma pauta permanente dos conselhos de administração e comitês de governança, auditoria e riscos. “A segurança da informação é hoje uma exigência regulatória, reputacional e estratégica. Conselhos e diretorias não podem mais tratar o tema como um assunto técnico e periférico. O dever de diligência exige atuação direta, com supervisão ativa, recursos adequados e resposta estruturada a incidentes”, afirma ele.
O especialista alerta que, assim como ocorreu na área de proteção de dados, o Brasil tende a seguir referências internacionais na criação de normas mais robustas para cibersegurança. Exemplos disso são o Regulamento DORA, em vigor na União Europeia, que impõe exigências de resiliência digital a instituições financeiras, e a Diretiva NIS2, que amplia o escopo de empresas obrigadas a adotar medidas de cibersegurança em suas cadeias de suprimentos, criptografia e governança integrada.
Nos Estados Unidos, diretrizes da SEC e da Casa Branca reforçam a obrigatoriedade da transparência e da responsabilidade corporativa frente a incidentes. No Brasil, a LGPD e o Marco Civil da Internet já estabelecem obrigações importantes. “A omissão, mesmo que não intencional, pode gerar sérios impactos jurídicos e financeiros, com efeitos prolongados. A cibersegurança precisa estar integrada à estratégia de longo prazo da empresa”, destaca o advogado.
A expectativa é de que a ANPD publique em 2026 uma regulamentação específica com os padrões técnicos mínimos de segurança da informação. A norma deve unificar critérios e dar maior segurança jurídica às organizações. Segundo Caio Lima, três pilares já se consolidam como padrão internacional: responsabilidade da alta administração, governança preventiva e responsiva, e cultura organizacional e educação contínua.
Para as empresas que desejam se manter competitivas, o recado é claro: antecipar-se às exigências regulatórias, adotar boas práticas de governança cibernética e fortalecer sua resiliência digital é não só uma vantagem, mas uma necessidade. “Quem se adiantar estará mais protegido, mais confiável e mais competitivo em um mercado que valoriza, cada vez mais, a confiança digital”, finaliza Caio Lima.