A segurança dos dispositivos conectados ganhou um novo impulso na União Europeia com a entrada em vigor do Cyber Resilience Act (CRA). Essa nova legislação, que estabelece normas rigorosas para fabricantes de produtos eletrônicos, visa garantir que dispositivos como relógios inteligentes, brinquedos conectados à internet e aparelhos domésticos controláveis por aplicativos sejam mais seguros para os consumidores. Embora o prazo para a conformidade total com as principais obrigações da lei seja ainda um pouco distante, com término previsto para 11 de dezembro de 2027, é fundamental que os fabricantes comecem a se adaptar desde já a essas novas exigências.
O Cyber Resilience Act foi proposto há pouco mais de dois anos. A grande preocupação que motivou essa iniciativa legislativa foi o aumento dos riscos de segurança associados à proliferação de dispositivos conectados. Atualmente, não é incomum vermos manchetes sobre monitores de bebê e brinquedos para crianças sendo hackeados, revelando a vulnerabilidade desses produtos e levantando preocupações sobre a aparente primazia do lucro em detrimento da segurança dos consumidores.
Com a implementação dessa legislação, a União Europeia se propõe a colocar obrigações de cibersegurança em produtos que contenham elementos digitais. Essas obrigações se aplicam a todo o ciclo de vida dos produtos abrangidos pela norma, desde o design e desenvolvimento até a operação. Além disso, distribuidores e varejistas têm a responsabilidade de garantir que os produtos oferecidos ao mercado estejam em conformidade com as regras da UE.
O CRA abrange de maneira ampla os dispositivos conectados, o que inclui produtos que se conectam direta ou indiretamente a outro dispositivo ou rede. Contudo, existem exceções para produtos que já estão cobertos por outras regulamentações da UE, como dispositivos médicos, veículos e algumas soluções de software de código aberto. A marca CE, que pode ser exibida nos dispositivos, indica que o produto está em conformidade com a nova legislação, facilitando a vida dos consumidores na hora de adquirir produtos que atendem a esses padrões de segurança.
A Comissão Europeia deixou claro que um dos principais objetivos dessa legislação é reequilibrar as responsabilidades de cibersegurança, transferindo uma parte significativa dessa carga para os fabricantes. Assim, aqueles que desejam acessar o mercado europeu devem garantir que seus produtos com elementos digitais atendam aos padrões legais estabelecidos. Caso contrário, enfrentarão sanções severas.
As consequências para os fabricantes que não cumprirem com os requisitos do CRA serão monitoradas por órgãos de supervisão em nível estadual. De acordo com a lei, violações de “requisitos essenciais de cibersegurança” podem resultar em multas de até 2,5% do faturamento anual global da empresa, ou até 15 milhões de euros, o que for maior. Por sua vez, descumprimentos de outros requisitos podem acarretar multas de 2% do global annual turnover, com limite de 10 milhões de euros. Além disso, a falta de resposta adequada a exigências regulatórias pode levar a penalidades de 1% ou até 5 milhões de euros.
À medida que a União Europeia avança com essas novas regras, espera-se que a proteção do consumidor melhore significativamente. A implementação dessa legislação pode ser um passo fundamental para um futuro onde a internet das coisas seja mais segura e onde consumidores possam confiar que seus dispositivos conectados são protegidos contra invasões e exploits. Afinal, em um mundo cada vez mais dependente da tecnologia, a responsabilidade da segurança não deve recair apenas sobre os usuários, mas principalmente sobre aqueles que fabricam e colocam esses produtos no mercado.
Esse movimento da União Europeia destaca a necessidade crescente de maior proteção e responsabilidade no mundo digital, refletindo a evolução das demandas dos consumidores modernos por segurança e privacidade. Com a expectativa de que consumidores europeus possam contar com dispositivos mais seguros nos próximos anos, o CRA promete um desafio significativo, mas também uma oportunidade para promover um setor mais responsável e seguro dentro da economia digital global. Afinal de contas, não é apenas uma questão de tecnologia, mas de confiança que consumidores devem ter ao utilizar produtos que fazem parte do seu cotidiano.
Para mais informações sobre as novas regras de segurança da União Europeia, acesse a página oficial da Comissão Europeia.
