Proteção de Dados deve integrar governança nas empresas

Agência reguladora vai rastrear informações pessoais de brasileiros que são amplamente compartilhadas entre empresas nacionais e internacionais

Letícia Batistela foi a mediadora do encontro. Foto: Itamar Aguiar.

 

A divisão Jurídica da Federasul promoveu, nesta quinta-feira (25/10), mais uma edição do Meeting Jurídico, que contou com a mediação da especialista em Tecnologia e dirigente da entidade, Letícia Batistela, onde foram debatidos os impactos da legislação de proteção de dados do Brasil e os impactos dela. Participaram do debate os especialistas em proteção de dados Camilla Jimene, sócia da Opice Blum, Bruno Abrusio e Vainzof Advogados; Marcos Donner, Information Security Tean Leader da Agibank e Paulo Rogério de Oliveira, auditor interno de Segurança de Informação do Sicredi.

A Lei Geral de Proteção de Dados é debatida há quase uma década no Brasil. Em agosto passado, o Palácio do Planalto sancionou a Lei 13.709, que passa a vigorar apenas no início de 2020. Até o advento desta norma geral, o País possuía cerca de 40 tipos de regramentos sobre privacidade de dados.

Da esquerda para a direita: a sócia da Opice Blum, Bruno Abrusio e Vainzof Advogados, Camilla Jimene; a advogada e membro da Divisão Jurídica da Federasul Letícia Batistela; o Information Security Tean Leader da Agiban, Marcos Donner; e o auditor interno de Segurança de Informação do Sicredi, Paulo Rogério de Oliveira. Foto: Itamar Aguiar

Uma possibilidade de criar uma agência reguladora é real, e pode acontecer, de acordo com Camilla Jimene, ainda no governo Temer, e que terá o papel de analisar e limitar o acesso das empresas aos dados, bem como discutir a necessidade da informação de determinados, que não possuem vínculo com a atividade daquela companhia. As punições podem ser pela via administrativa e chegando até em multas no valor de R$ 50 milhões por vazamento.

Marcos Donner, do Agibank, abordou sobre a arquitetura do Sistema de Gestão de Segurança e Informação da instituição financeira, que lida tanto com os dados pessoais, como com o dinheiro de milhares de pessoas, e que deve seguir tanto a Legislação de Dados, quanto as pertinentes aos membros do SFN (Sistema Financeiro Nacional), que é fiscalizado pelo Banco Central, que é a principal autoridade monetária do País. ”O Agibank tem a noção e a preocupação constante, de que o sucesso da instituição está associada a principal estratégia da companhia, que é a proteção das informações corporativas e a prevenção de perdas decorrentes de fraudes”, afirmou Donner.

O impacto da Lei de Proteção de Dados, de acordo com Paulo Rogério de Oliveira, auditor interno do Sicredi, será em áreas como Recursos Humanos (RH), onde se tem armazenado todos os dados dos colaboradores (documentação, informações de saúde, informações financeiras), seguida do Financeiro, SAC e Marketing. Para ele “proteção de dados e compliance andam de mãos dadas. As empresas devem garantir a rastreabilidade dos dados pessoais, aliada a auditorias periódicas e a criação de um comitê multidisciplinar e a implantação de uma política de gestão de riscos. Tudo isso deve estar alinhado”, recomendou Paulo.