Divulgação Fecomércio-RS
Encontro on-line aconteceu nesta terça-feira (10)
A Lei Geral de Proteção de Dados (LGPD) foi tema do evento Fecomércio Debate, realizado nesta terça-feira (10), de forma on-line. O encontrou contou com a presença de três especialistas no tema – o gestor de TI e consultor em Segurança da Informação Giovani Oviedo; o engenheiro e CEO da agência de Conformidade e Proteção de Dados (ACPD Brasil) Léo Farias e a advogada e especialista em Proteção de Dados, Vanessa Zimmermann Rodrigues, além da mediação do diretor do Senac Tech, Pedro Paulo Vizzotto.
Breve histórico
Desde 1° de agosto deste ano, a LGPD prevê a aplicação de sanções para as empresas e órgãos públicos que descumprirem as normas de proteção de dados pessoais, que vão desde advertências até a aplicação de multa. No entanto, a lei percorreu um caminho de debate e implementação. “A LGPD vem sendo debatida desde 2010 e se transformou em um projeto de lei em 2012, sendo publicada em 2018. Tiveram acontecimentos muito significativos no mundo que aceleraram esse processo, e a nossa LGPD tem muitas características que foram oriundas do GDPR [lei que regula a proteção dos dados dos cidadãos de países que fazem parte da União Europeia]”, explica Léo Farias.
Mudança de cultura
“O Brasil tem uma cultura de não dar muita importância para a segurança de dados, mas com a evolução da tecnologia, precisamos mudar essa cultura”, destacou o consultor em Segurança da Informação, Giovani Oviedo, durante o encontro. No entanto, mais do que cumprir a lei, as empresas brasileiras precisam cuidar da privacidade para evoluir em seus negócios. “A GDPR já está em vigor na Europa, e para que você tenha vínculo comercial com os países de lá, o Brasil precisava ter uma lei, senão perderia seu comércio exterior”, explica Giovani.
Além disso, o especialista destaca o quanto o tratamento adequado dos dados também é visto com bons olhos por todo o mercado: “Se você vai fechar um negócio, você vai optar por uma empresa que está adequada à segurança da informação, ou para uma empresa que não está nem aí para a privacidade? É uma mudança de cultura, uma mudança de paradigma, e isso é para o melhor. Não pense só nas multas, pense nos benefícios para a empresa”.
Envolvimento de toda a organização com a LGPD
De acordo com Léo Farias, é importante entender que qualquer atividade que utilize um dado pessoal já é considerada um tratamento de dados. “Se você receber um e-mail ou uma mensagem no celular com dados de uma pessoa, isso já é considerado um tratamento. Por isso é preciso haver uma mudança de cultura envolvendo os três níveis da organização – estratégico (alta administração), tático e operacional também. Por exemplo, se a secretária da empresa não foi capacitada, ela pode passar dados em desacordo com a LGPD sem saber e comprometer todo um sistema de gestão que vem sendo trabalhado”, exemplifica o especialista.
Léo Farias também enfatiza que as organizações devem se preocupar com os dados em terceiros: “Não adianta a empresa criar um sistema de dados fantástico e o seu escritório de contabilidade, por exemplo, continuar descuidando isso. A matriz de risco dessa organização vai continuar alta”.
Papel do DPO
Um papel importante que surge com a LGPD é o do Data Protection Officer (DPO), profissional responsável por cuidar da proteção de dados dentro da empresa e por garantir a segurança da informação. “Muito se pergunta se esse cargo será dispensado nas pequenas e médias empresas. Embora ainda não haja uma definição ao certo, vale destacar que mesmo uma empresa de pequeno ou médio porte podem ter um grande número de dados sensíveis, como uma empresa de recrutamento e seleção, por exemplo. Não é o porte da empresa que determina o número de dados sensíveis”, explica a especialista Vanessa Rodrigues.
Para quem está em dúvida a respeito dos pré-requisitos necessários para ser este profissional, Giovani Farias explica: “o profissional não precisa ser um expert em Tecnologia da Informação ou ser bacharel em Direito, mas ele é o responsável pelo projeto e pela implementação da LGPD dentro da empresa. É preciso ter um entendimento da lei e sobre quesitos de segurança da informação – saber o que é uma criptografia, proxy, entre outros conceitos. O DPO é um orientador dentro da organização, responsável por mostrar o caminho aos demais setores. Como uma das funções do DPO é ser um orientador, ele precisa entender para mostrar dentro das empresas a melhor forma de adequação.
A advogada Vanessa Rodrigues também destaca: “O DPO participa de todo o processo de inventário, deve conhecer o ramo da empresa, as normas técnicas da organização, as pessoas, ter um bom relacionamento. Ele é responsável pelos cursos, orientações e por conscientizar as pessoas da organização”.
Sou empresário, por onde eu começo?
Os especialistas recomendam para a alta gestão das empresas que ainda não buscou a adaptação a realização de um curso básico de LGPD. “O curso vai dar uma noção geral da aplicabilidade da lei para que os empresários possam partir para a gestão. A partir daí, ele pode determinar como será o treinamento das equipes, quem será o encarregado da função dentro da empresa. É importante destacar que cada caso é um caso, e que não há apenas uma forma de adequação válida para todas”, explica Vanessa.
Quer saber mais sobre a LGPD? Então assista ao encontro Fecomércio Debate “LGPD na Prática” clicando aqui.