Privacidade de dados: Fique por dentro dos temas mais debatidos sobre a LGPD
Realizado em São Paulo, maior congresso do país sobre proteção na internet discutiu assuntos como multas de até R$ 50 milhões, atuação dos DPOs e ataques hackers
Em tempos de pós-pandemia, muito se aprendeu sobre a proteção de dados pessoais no Brasil, fator esse positivado pelo aumento dos crimes cibernéticos e ataques aos computadores residenciais. É o que comenta o professor Antônio Andrade, vice-representante da Associação Nacional dos Profissionais de Privacidade de Dados em São Paulo (ANPPD-SP), entre outros relatos e discussões do IV Congresso Nacional dos Profissionais de Privacidade de Dados (CNPPD 2023), realizado em São Paulo. A seguir, confira os 16 temas mais debatidos sobre privacidade de dados, com a visão dos maiores especialistas do assunto. Saiba como se proteger para evitar vazamento de dados pessoais.
1. As multas com LGPD já começaram
A Dra. Adrianne Lima destacou as decisões judiciais já tomadas pro causa da LGPD (2020 a 2023). Diversas multas já foram aplicadas pelo poder Judiciário e, desde fevereiro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) lançou a dosimetria das sanções e, a partir de agora, todas as empresas no Brasil já podem ser multadas em até R$ 50 milhões por não cumprirem a LGPD.
2. O Brasil precisa do Dia Nacional da Proteção de Dados
O Dia Nacional da Proteção de Dados, que deve ser comemorado em período letivo escolar, pode ser uma ocasião para conscientizar a população sobre a importância da proteção de dados e sobre seus direitos relacionados à privacidade. Além disso, a data poderia ser utilizada para promover a educação e a capacitação de profissionais e empresas que lidam com dados pessoais. As ações educativas são primordiais para o país, como comentaram os maiores especialistas do país: Dra. Patrícia Peck, Dra. Cristina Sleiman, Dr. Marcelo Crespo e eu, Dr. Davis Alves, durante o painel “Dicas Para os Novos Profissionais em LGPD”, no CNPPD 2023.
3. A privacidade é uma necessidade do mundo
Internacionalização: como expandir a carreira ao exterior? Essa é uma dúvida que passa na cabeça de muitos profissionais de privacidade de dados, em busca de oportunidades para que essa expansão seja possível em sua trajetória. O tema foi abordado pelo especialista em internacionalização Dr. Rafael Olivieri, que trouxe dicas e óticas inovadoras para que seja possível tal feito. Olivieri salientou que a internacionalização é um processo que requer planejamento e dedicação.
4. Mesmo com poucos recursos, é possível ter privacidade
Não limitando experiências somente ao Brasil, o conhecimento do presidente da Agência Nacional de Protecção de Dados Pessoais de São Tomé e Príncipe, José Macumbo, colaborou sobre as atuações relacionadas à proteção de dados no país africano, que possui sua própria lei de proteção de dados. A LPD (Lei de Proteção de Dados) mostra que São Tomé está comprometido em proteger as informações de seus cidadãos. Em 2017, o governo do país adotou o Decreto-Lei nº 4/2017, que estabelece medidas de proteção de dados pessoais em relação ao tratamento de informações, bem como a lei n.º 15/2017, que trata sobre cibercrimes. Atualmente, o governo local tem ações para que o tema seja uma nova disciplina em todas as escolas públicas.
5. Mesmo se não for prioridade, pratique a privacidade
Por meio de Marcio Arbach, que atuou como DPO do órgão, e Nilton Moreira, gerente de projetos, o Ministério da Saúde falou no congresso que, para ter lições aprendidas com a lei, foi preciso desenvolver um programa de conformidade para garantir que todas as suas atividades relacionadas ao tratamento de dados pessoais estivessem em conformidade com a LGPD. Isso incluiu a revisão de políticas internas, treinamentos para os colaboradores e a implementação de medidas de segurança da informação. Vale destacar que o grande desafio foi balancear as ações pró-privacidade em tempos de pandemia.
6. Trabalhar em casa não é sinônimo de segurança
Durante o congresso, foi promovido um painel com DPOs, que trouxeram lições apreendidas na pandemia. Os especialistas Anderson Palácio e Lamara Ferreira pontuaram algumas situações que precisaram ter mais atenção com relação à proteção dos dados pessoais, dentre eles: a necessidade de proteger os dados pessoais durante o trabalho remoto; a importância da privacidade na coleta de dados relacionados à saúde; e a importância do consentimento informado.
7. Até os governos estaduais começaram a proteger seus dados
Falando sobre o setor público e a LGPD, o governo do Estado do Espírito Santo entendeu essa grande necessidade de adequação e também conscientização, promovendo treinamentos e capacitações para os seus colaboradores em relação à proteção de dados pessoais. O DPO do Estado, Eduardo Monteiro, aponta que também é necessário realizar eventos para propagar a importância do tema.
8. A LGPD já pegou
Em outro momento com DPOs, Hudson Barbosa, diretor do Comitê de Segurança da ANPPD, Marcílio Braz, CEO da Privacy Academy, e Marco Lagoa, CEO da Witec, desmistificaram alguns mitos da LGPD e algumas falácias sobre a eficácia e aplicação da legislação, como “a LGPD só se aplica a empresas grandes”, “a LGPD só se aplica a dados online”, “a LGPD não exige que as empresas tenham um encarregado de proteção de dados”, entre outras teorias que não estão embasadas na lei, mas acabam circulando pela sociedade e pelo mercado de trabalho de forma incorreta, dificultando até mesmo a conscientização do tema — que de fato é real. Diversas empresas já estão sofrendo consequências e penalidades pelo não cumprimento correto do tratamento dos dados pessoais.
9. Lançado o Registro Nacional dos Profissionais de Privacidade (RNPPD)
Os profissionais de privacidade de dados, atuantes com LGPD, carecem de identificação quando são abordados pelas empresas. Muitas desconhecem seus reais papeis. Por isso, a Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) disponibilizou para todos seus membros a identificação em caráter não obrigatório para contribuir com a identificação dos profissionais aprovados como associados, mediante a avaliação curricular. A novidade é válida para todos os membros da instituição no Brasil e pode ser obtida de forma gratuita dentro da área de membro disponível no site da ANPPD. Vale destacar que a regulamentação da profissão ou as orientações específicas e obrigatórias para os DPOs/Encarregados competem e serão divulgadas em breve pela ANPD. São informações importantes para atualizações dos DPOs.
10. Trinta por cento dos profissionais de privacidade são de TI
Entre os profissionais de privacidade que responderam à pesquisa da ANPPD durante o mês de março de 2023, foi constatado que 30% são da área de tecnologia da informação, 16% da área jurídica e 20% das áreas de governança, risco e compliance (GRC). Outros 24% se identificam como alta administração e 10% de outras áreas. Tais dados foram apontados pelo Prof. Dr. Luiz Lima, diretor do Comitê Científico da ANPPD, ao citar as estatísticas “2022/2023: LGPD & DPOs pelo Brasil”.
11. O novo governo também falará sobre privacidade
A proteção de dados e a privacidade são temas importantes em todo o mundo e não estão limitados a um governo específico. O Conselho Nacional de Proteção de Dados (CNPD), criado pela Lei Geral de Proteção de Dados (LGPD), é um órgão que tem como objetivo promover as discussões sobre o tema no Brasil, aproximando a sociedade brasileira da autoridade nacional. O novo governo deve continuar a promover a importância da privacidade e da proteção de dados e tomar medidas para fortalecer a conscientização da LGPD e do trabalho do Conselho Nacional de Proteção de Dados. Foi o que apontou Débora Sirotheau, nomeada pelo presidente da República para compor o CNPD durante o painel “CNPD: Ações Necessárias Para a LGPD”.
12. Você não consegue proteger seus dados sozinho
A importância do networking para os DPOs é crucial para o país, como enfatiza o Prof. Rafael Olivieri, Ph.D. A proteção de dados e a privacidade são desafios complexos que exigem a colaboração e o engajamento de diversas partes interessadas. Por isso, o networking é importante para os DPOs (Data Protection Officers) e profissionais envolvidos na proteção de dados. O networking pode ajudá-los a estabelecer conexões com outros profissionais da área, a trocar conhecimentos e melhores práticas e a se manter atualizados sobre as últimas tendências e ameaças à privacidade e proteção de dados.
13. Pense preventivamente para não ser multado com a LGPD
A adoção das normas ISO-27000 pode ser uma estratégia eficaz para empresas e organizações implementarem medidas preventivas de conformidade com a LGPD e evitarem sanções e multas. Trata-se de um conjunto de normas internacionais que estabelecem requisitos para um sistema de gestão de segurança da informação. A adoção da ISO-27000 pode ajudar as empresas a estabelecerem práticas sólidas de proteção de dados e a demonstrarem conformidade com a LGPD. É o que salientaram o Prof. Dr. Coriolano Camargo, Ph.D, Ppresidente da Digital Law Academy, e a Dra. Leila Chevtchuk, desembargadora federal, durante o painel “Digital Law: Recomendações em Tempos de Sanções”.
14. Pior do que as multas da LGPD são os ataques hackers
O chefe de segurança cibernética do Exército Brasileiro, Marcelo Marcon, e Giovanna Shuimabukuro, especialista em segurança da informação, citaram, no painel “Ataques Hackers: Quais os Impactos na LGPD?”, que esses crimes cibernéticos são uma ameaça real para a proteção de dados e privacidade. Os hackers podem acessar informações sensíveis, como dados bancários, números de cartões de crédito, informações de identificação pessoal e muito mais. Eles podem usar essas informações para cometer fraudes, roubar identidades, extorquir dinheiro ou simplesmente causar danos.
15. Nem só de faculdade e livros você sobrevive na internet
Para ser um bom DPO (Data Protection Officer), é necessário mais do que conhecimentos técnicos em relação à LGPD (Lei Geral de Proteção de Dados). Soft skills, habilidades interpessoais e comportamentais, também são fundamentais para o sucesso da função. Comunicação, resolução de problemas, pensamento crítico, gerenciamento de tempo, liderança e adaptabilidade. É nesse sentido que Jeferson D’Addario, CEO do Grupo Daryus, comentou em “Soft Skills para DPOs: Conhecimentos”.
16. Para proteger seus dados, tem que saber se comunicar!
A comunicação é uma habilidade essencial para os DPOs (Data Protection Officers) e profissionais envolvidos na proteção de dados. A razão para isso é simples: a proteção de dados envolve a cooperação e o engajamento de diversas partes interessadas, como funcionários, clientes, parceiros de negócios e órgãos reguladores. Foi o que salientaram os especialistas Paulo Emerson, representante da ANPPD-DF e Mirian Jabur, vice-diretora do Comitê de Conteúdo no painel “ANPPD: O Poder da Comunicação Para os DPOs”, durante o CNPPD 2023.
Quer se aprofundar no assunto, tem alguma dúvida, comentário ou deseja compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
*Esse texto não reflete, necessariamente, a opinião da Jovem Pan.
Comentários
Conteúdo para assinantes. Assine JP Premium.