Em setembro de 2020, a LGPD – Lei Geral de Proteção de Dados – entrou em vigor, porém as sanções administrativas previstas para empresas e órgãos públicos só passaram a valer em agosto do ano passado. Mas este debate é bem anterior, teve início em 2018 quando o assunto proteção dos dados pessoais se acirrou no Brasil. Foi a partir destas discussões que a nova lei começou a ser traçada, para estabelecer uma série de regras sobre os processos de captura e compartilhamento de informações de milhares de pessoas físicas.
Mas o que mudou com a nova legislação? “De um lado a LGPD trouxe obrigações para as empresas se adequarem e estarem em Compliance com os requisitos da LGPD, bem como normas e boas práticas de Governança Segurança da Informação. Por outro, empoderou o titular dos dados, permitindo que ele exija transparência no tratamento de suas informações pessoais, por parte das empresas”, analisa a Dra. Michele Matos, DPO (Data Protection Officer) – GRC e Privacidade, da Consultoria 9net.
Neste contexto, as companhias de Tecnologia assumiram uma responsabilidade ainda maior, pois muitas vezes armazenam, não somente Dados Pessoais, mas também Dados Pessoais Sensíveis. “Desta forma, elas têm o dever de garantir que os princípios da SI (Segurança da Informação) – Confidencialidade, Integridade e Disponibilidade – sejam atendidos. Em uma época em que nunca se desenvolveram tantas ferramentas, estas empresas têm como obrigação o PRIVACY BY DESIGN, ou seja, criar arquiteturas e códigos sempre pensando na privacidade e Segurança como objetivo”, ressalta Fernando Doro, Head de GRC e Privacidade da 9net.
Pela LGPD contemplar todos os tipos e segmentos do mercado – digitais ou não – Dra. Michele chama a atenção para o fato de que os usuários dessas tecnologias confiam de olhos fechados nas empresas que as oferecem. “Isso pode ser um problema, se a corporação que provê estes serviços não estiver preocupada com os princípios da privacidade de dados”.
Mapeamento com resultados
É atenta a esse importante movimento que, desde julho de 2021, a Minha Biblioteca trabalha em parceria com a Consultoria 9net para atestar a aderência da empresa à LGPD, com mapeamento de processos que envolvem dados pessoais, análises jurídicas e da avaliação do ambiente de Infraestrutura e Segurança da Informação.
O projeto tem o objetivo de assegurar a proteção integral dos dados pessoais, em todo o ciclo de tratamento dentro das operações da plataforma, agindo preventivamente contra incidentes de segurança e garantindo que os princípios da LGPD e direitos dos titulares sejam prontamente atendidos.
“Todas essas atividades geraram um mapa da Minha Biblioteca, possibilitando a identificação dos riscos relacionados à proteção de dados, qual melhor estratégia para mitigá-los e a sugestão de melhorias aos processos. Atualmente estamos com a implantação do sistema de gestão do programa de privacidade OneTrust, apoiando também com os serviços de DPOaaS (Data Protection Officer) e CISOasS (Chief Information Security Officer)”, explica Dra. Michele Matos.
A consultora destaca, ainda, que a OneTrust veio para somar à plataforma, auxiliando na gestão do seu programa de privacidade. “Com a ferramenta é possível realizar o gerenciamento do ciclo de vida do tratamento dos dados pessoais de forma ágil, segura, com total disponibilidade das informações em tempo real, o que torna a Minha Biblioteca uma empresa com um diferencial competitivo no mercado, demonstrando o seu nível de maturidade em face à LGPD”.
Privacidade Digital
Este escopo de trabalho da Consultoria 9net, junto à plataforma, tem como foco ampliar a proteção integral dos dados dos usuários, respeitando um direcionamento que a empresa já realizava, com a coleta de dados estritamente necessários para sua atividade, em atendimento ao conceito de minimização do tratamento de informações pessoais.
“A Minha Biblioteca trata dados pessoais simples nas operações com seu público externo (clientes) e interno (colaboradores), para atender a obrigações legais e regulatórias. Eles são coletados e armazenados em ambiente seguro, com controles de acessos e total segurança. Com a LGPD, o propósito da consultoria foi de alinhamento e ajustes”, pontua Enrico Martins, CEO da 9net.
Desafios e evolução na segurança de dados
A partir da aprovação da LGPD, o que se tem constatado é que são inúmeros os procedimentos e obstáculos para as adequações à lei, que envolvem mudança da cultura empresarial, além de investimentos em recursos financeiros e humanos.
Neste cenário, várias etapas devem ser cumpridas. Dra. Michele explica que, depois de executado um Programa de Gestão de Privacidade, é indicada a implementação de Governança de Dados. “O objetivo é atribuir melhorias à forma em que os dados são utilizados e para qual finalidade dentro das corporações”.
Além disso, a implantação de soluções de tecnologias adicionais é de extrema importância, uma vez que essas ferramentas diminuem o risco de vazamentos ou utilização de uma informação de forma incorreta. “Podemos elencar soluções como DLP (Data Loss Protection), EDR (End Point Response), Cloud Firewall, entre outras, atuando preventivamente e ativamente”, enumera Dra. Michele.
Engana-se quem pensa que a proteção de dados pessoais é apenas uma questão de ficar adequado às normas. Trata-se de um assunto estratégico, que deve estar na prioridade da agenda dos gestores e envolve toda a equipe. São muitos os desafios e estratégias face à LGPD, que já foram pauta aqui no Blog da Minha Biblioteca, em uma entrevista exclusiva com uma das maiores autoridades no tema, Dra. Patricia Peck Pinheiro, PhD. Advogada especialista em Direito Digital, sócia do Peck Advogados e Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD) e autora de livros sobre o tema, publicados pela Saraiva Educação e Grupo Gen. Leia o artigo na íntegra aqui.
Conheça a Minha Biblioteca
Quer saber mais sobre os catálogos, recursos e benefícios da maior e mais completa biblioteca digital de livros acadêmicos para sua IES? Entre em contato conosco e solicite uma proposta.