No dia 28 de agosto, o CIESP de São Bernardo do Campo recebeu em sua Plenária, o diretor do Departamento de Desenvolvimento e Inovação da ABCTec; Professor Mestre e Coordenador Universitário na UNIP, Emerson Beneton, que apresentou a palestra: Lei Geral de Proteção de Dados – Falta apenas 1 ano!
O CIESP recebeu o número máximo de inscrições para o evento, demonstrando o interesse dos empresários e profissionais da região quanto ao tema. E não é para menos, pois quando observamos os 65 artigos da Lei, fica evidente a sua complexidade de implementação pelas organizações e os riscos de sanções que poderão ser aplicadas, em razão das infrações cometidas às normas previstas na LGPD.
O objetivo da Lei é estabelecer um conjunto de regras para empresas do setores público e privado, quanto à coleta, armazenamento, tratamento, compartilhamento e descarte de dados pessoais, sejam estes clientes ou colaboradores destas organizações. Isso significa que mesmo empresas que comercializam seus produtos para outras empresas (Business to Business – B2B), deverão atender a Lei, independentemente também do seu ramo de atuação ou tamanho.
Fato é que ainda paira no ar muitas dúvidas e preocupações, pois o tempo de adequação é curto (Agosto/2020) e ninguém sabe ao certo como a Agência Nacional de Proteção de Dados (ANPD) irá atuar na fiscalização e penalização das empresas que estiverem em desacordo com os critérios estabelecidos na LGPD.
Por isso, é muito importante que “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão” sejam adotadas pelas organizações, como forma de reduzir riscos e em caso de incidente, ser um mecanismo de atenuação de penalidades. Isso está previsto na Lei.
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
No mínimo, é necessário que cada organização identifique os seus “gaps” em relação aos requisitos da Lei, fazendo a análise de suas vulnerabilidades, tendo como base a norma ISO 27002 como uma referência para observar os principais pontos de melhorias que deverão ser implementados em um road-map de recomendações de segurança.
Em seguida, os departamentos deverão mapear todos os seus processos que envolvam algum tipo de tratamento de dados pessoais, para readequá-los de acordo com as bases legais e por fim manter o ambiente em conformidade, com o apoio do DPO (Data Protection Officer), responsável (pessoa física ou jurídica) que irá ser o principal canal de comunicação entre a ANPD, os proprietários dos dados e demais personagens envolvidos no processo.
A Lei Geral de Proteção de Dados está disponível na íntegra, no site do Planalto, clicando aqui.
Fontes consultadas: CIESP / ABCTec
Imagens: CIESP / ABCTec
Texto: Comunicação – ABCTec
