Gestão de riscos e falhas é fundamental para eficiência da LGPD

AddToAny buttons

Compartilhe
25 A 26 dez 20
Ex: 8h00 às 18h00
Botão - Tenho Interesse
Esse preenchimento não garante sua
inscrição. É apenas para fins de comunicação,
envio de novidades e informações sobre o
evento.

A Lei Geral de Proteção de Dados já está valendo, com impacto no dia a dia de cidadãos e empresas. Ela garante os direitos dos titulares dos dados pessoais, trazendo como fundamento o respeito à privacidade. Isto significa que a coleta, o armazenamento, o tratamento e o uso das informações obedecerão a uma série de exigências, que começam com a necessidade de consentimento expresso do titular dos dados pessoais.

E nesta gestão dos dados há uma questão imprescindível para e eficiência da lei: a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; e replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; e resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.

O gerente executivo de Tecnologia da Informação (TI) da CNC, Fernando Gonzalez Montes, ressaltou a importância de realizar uma conscientização em toda a organização. “As informações trafegam nos processos internos sem a percepção dos riscos, relacionados à privacidade ou à confidencialidade, e, por esse motivo, é importante realizar um levantamento que identifique em quais departamentos essas informações transitam, e como são gerenciadas”, apontou.

Gonzalez ressaltou que, após todo esse mapeamento e a respectiva classificação dos dados pessoais, os profissionais de TI terão que identificar onde e por quem os dados são suportados e avaliar a necessidade ou não de adequação nos processos internos, perfis de acesso e regras de segurança de todo o ambiente.

“Não basta tratar todo o ambiente tecnológico sem que se trate a cultura no uso das informações a partir do momento em que se tem acesso a elas, ou seja, uma real implementação da governança desses processos. E a equipe de TI deve garantir que a tecnologia utilizada atenda às diretrizes definidas pelos comitês responsáveis”, afirmou.

Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará alertas e orientações antes de aplicar sanções às organizações.

“Apesar das penalidades previstas na norma só serem aplicadas em agosto de 2021, já existem questionamentos judiciais em que o indivíduo que teve seus dados violados obteve indenização da empresa que não cumpriu as regras de proteção.

Por isso, é imprescindível que aquele que desenvolve atividades econômicas conheça seus dados, gerencie seus dados e proteja seus dados, pois, se assim não o fizer, estará correndo sérios riscos de sofrer sanções pelo descumprimento da LGPD”, enfatizou Alain MacGregor, chefe da Divisão Jurídica da CNC.



Seminário

A CNC realizou, nos dias 22 e 23 de outubro, o seminário LGPD – Lei Geral de Proteção de Dados Pessoais: Conhecendo a Legislação e sua Aplicação, uma oportunidade de esclarecer as dúvidas dos empresários, incluindo as questões trabalhistas e jurídicas relacionadas à lei. A chefe da Divisão Sindical da CNC, Patricia Duque reforçou que o objetivo foi proporcionar um espaço de debate para as federações. “Dividimos as atividades em dois dias: um sobre a LGPD no sentido geral; e, no outro dia, para a área trabalhista propriamente dita, com os impactos no dia a dia da empresa, nas relações de trabalho, nos dados dos consumidores e nas entidades, voltado, também, para o olhar sindical”, disse.

Entre os palestrantes estiveram o advogado, consultor e professor de Direito na Escola da Magistratura do Estado do Rio de Janeiro, Walter Aranha Capanema; a coordenadora da Assessoria Jurídica do Sesc-SP, Carla Bertucci Barbieri; o juiz do Trabalho, Iuri Pinheiro; o especialista em Direito do Trabalho e mestre em Direito das Relações Sociais e Trabalhistas, Raphael Miziara, e a especialista em Direito Processual Civil e do Trabalho, mestra e doutora em Direito, Vólia Bomfim apresentará as questões trabalhistas práticas, com as controvérsias e as aplicações. O evento foi on-line e gratuito e todas as palestras ministradas podem ser conferidas no link http://lgpd.cnc.org.br/