LGPD e Segurança da Informação merecem atenção das empresas
- Atualizado emO Departamento Jurídico promoveu, dia 12 de abril, a palestra “Proteção de dados e segurança da informação como elementos competitivos das empresas” que reuniu os especialistas dra. Andreza Sobreira e Professor Marcos Tupinambá Martin Alves Pereira. O encontro foi mediado pela diretora Jurídica, dra. Elizabeth Broglio e debateu também os princípios da LGPD (Lei Geral de Proteção de Dados).
Dra. Andreza Sobreira, advogada, especialista em Direito Digital e Compliance, Diretora do Comitê de Cibersegurança da ANADD, Membro da Comissão Compliance OAB/SP, Administradora de Empresas e Pós-Graduanda em Gestão de Riscos e Auditoria, apontou que a governança corporativa é imprescindível para as empresas. “Muitas empresas estão mais preocupadas com a aparência do que com que elas têm que entregar”, alertou. “O compliance vai além de sua tradução literal, que é ‘agir de acordo com a lei’, é um sistema complexo de procedimenos e controles de risco: é preciso trabalhar prevendo o futuro, evitando uma série de consequências e, principalmente, preservando os valores intangíveis”, comentou.
A adequação à LGPD (Lei Geral de Proteção de Dados), de acordo com a especialista, não acontece se não tiver suporte da alta administração. “Sem o suporte e o apoio dos gestores, as coisas não acontecem”, destacou. “A lei se aplica a qualquer operação de tratamento realizada por pessoas físicas e jurídicas, de direito público ou privado, independente do meio”, explicou, lembrando que as pessoas têm o direito personalíssimo sobre a aturodiade de seus dados.
Entre os dados pessoais sensíveis, Andreza listou a orientação sexual; origem ética; racial; convicção religiosa, dados biométricos e genéticos; filiação a sindicatos ou organização de caráter religioso, filosófico ou político; saúde ou vida sexual. “Alguns artigos merecem destaque como o 7º que fala sobre o consentimento, o 11, que define os dados sensíveis e o 14 sobre crianças e adolescentes”.
Dra. Andreza lembrou também os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não-discriminação, responsabilização e prestação de contas. “É fundamental fazer a gestão do consentimento do titular dos dados, pois, se um colaborador vazar os dados, a empresa será a responsabilizada”, alertou.
Segurança da Informação – O professor Marcos Tupinambá é pesquisador nas áreas do Direito Digital, Crimes Eletrônicos e Privacidade. Professor de Crimes Eletrônicos na Academia de Polícia/SP, DAMÁSIO, UNIFOR e INFI-FEBRABAN. Autor de diversas obras relacionadas às suas áreas de estudo. Ele abordou o tema segurança da informação, levantando a questão “Qual o valor da informação?” Os danos à imagem da empresa e de seus executivos, por vazamento de informações, é imensurável, ou seja, ficarão marcados para sempre: ou a empresa não vigiou seus colaboradores ou não contratou direito, sem contar que a multa pode chegar a R$ 50 milhões”, advertiu o especialista, lembrando que o fato da lei não estar multando não exime a empresa de se adequar a LGPD, uma vez que o dever já está estabelecido por lei.
“Quando falamos em valor da informação, muitas empresários querem saber qual o ROI da informação. Neste caso, sempre defendo que o retorno sobre o investimento de investir em segurança da informação é o fato da empresa continuar existindo e trabalhando”, explicou. “Só saberemos o valor real da informação, infelizmente, quando o leite já estiver derramado. Então, não espere o leite derramar, faça a sua parte”, aconselhou, reforçando que é fundamental investir em segurança é investir por onde circulam as informações, ou seja, pessoas, documentos e sistemas.
Professor Tupinambá trouxe dicas práticas para construir uma política de segurança da informação. “A política de segurança deve ser clara e objetiva, as pessoas precisam entender o que está escrito no documento, caso contrário, elas podem alegar desconhecimento por não-entendimento; deve separar atividades específicas, deve observar preceitos legais, morais e éticos; deve ser exequível, não pode gerar armadilhas”, listou, lembrando que cada área da empresa deve ter o seu complemento de acordo com as especificidades do departamento e deve passar por revisão contínua de um comitê de segurança da informação. “Proteção e privacidade devem andar juntas”, frisou.
Para o especialista, as empresas precisam estar atentas ao processo de evolução de um ecossistema de negócio – nascimento, expansão, liderança, renovação ou morrte. “Se a empresa não se renovar, ela morre. É preciso promover uma transformação digital de verdade, da portaria até o produto final, envolvendo todas as áreas da empresa, de acordo com cada departamento. A cultura da empresa vai mudar e criar novos hábitos, mas o comportamento humano vai ser transformado quando todos estiverem envolvidos no processo, principalmente, a direção da empresa”, disse, reforçando o alerta feito pela dra. Andreza. “É preciso sensibilizar, conscientizar, capacitar e especializar as pessoas”, alertou.
Dra Elizabeth Broglio agradeceu a disposição dos palestrantes e convidou a todos para o evento de maio. “Gostaríamos de agradecer a participação e dedicação destes renomados especialistas no assunto para trazer alertas importantes para os nossos associados e todas os empresários de Jundiaí e região e também de fora do país que estão acompanhando esta videoconferência. Aproveito também para convidá-los para o nosso próximo evento que marcará a inauguração do Polo Jundiaí da Câmara de Conciliação, Mediação e Arbitragem – Polo Jundiaí, o primeiro fora da nossa sede FIESP/CIESP”, destacou.
Cíntia Souza – Assessoria de Comunicação – CIESP Jundiaí