Lei Geral de Proteção de Dados é o foco de parceria entre CPQD e o escritório Pereira Neto|Macedo
Campinas, 13 de agosto de 2019 – A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor no Brasil em agosto de 2020, mas já começa a provocar mudanças no modo de lidar com as bases de informações no país. Sancionada no ano passado, a nova lei atinge todas as empresas e organizações, públicas ou privadas, que mantenham operação de tratamento de dados pessoais no território nacional. Seu objetivo é resguardar os direitos fundamentais de liberdade e de privacidade, por meio de medidas de segurança para evitar o uso inadequado dessas informações pessoais.
“Com isso, as relações entre empresas e consumidores passarão a ser regidas por um novo modelo de governança de dados, com mais transparência para todos”, observa Fernando Basseto, responsável pela área de Consultoria do CPQD. “As empresas devem, desde já, buscar se adequar à LGPD, uma vez que a lei prevê sanções como multas que podem chegar a R$ 50 milhões por infração”, acrescenta.
Para ajudar as empresas nesse processo, o CPQD firmou parceria com o escritório de advocacia Pereira Neto|Macedo, especializado em proteção de dados pessoais. O objetivo é combinar consultoria tecnológica e apoio jurídico de modo a reduzir as incertezas, mitigar os riscos e traçar um plano de adequação à nova lei.
“Além dos aspectos jurídicos específicos, que envolvem elementos diversos como a revisão de contratos e políticas da empresa, essa adequação à LGPD requer a efetiva segurança da informação para a proteção dos dados pessoais”, enfatiza Daniel Douek, sócio do Pereira Neto|Macedo. Ele lembra que, para isso, é necessário seguir alguns passos importantes: mapeamento de fluxo de dados pessoais (tratados ao longo das atividades da empresa), identificação de riscos e implementação de plano de ação para se adequar à nova lei.
Essas são, justamente, as principais frentes de atuação da consultoria oferecida a partir da parceria entre o CPQD e o Pereira Neto|Macedo. “É fundamental que todos os tipos de dados pessoais, assim como os atores e componentes envolvidos, sejam mapeados”, afirma Emílio Nakamura, especialista em segurança da informação do CPQD. “A partir desse mapeamento, envolvendo o fluxo de cada tipo de dado, em cada componente, em todas as áreas da empresa, é possível detectar os pontos de vazamento tanto dos dados armazenados como de dados em processamento ou em transmissão”, acrescenta.
Segundo Nakamura, mais importante ainda é entender se o risco de vazamento realmente existe. “Para isso, é necessário avaliar a possibilidade de um agente de ameaça explorar uma vulnerabilidade em um dos componentes da empresa”, explica. “Com base na avaliação dos impactos caso essa ameaça se transforme em incidente, a estratégia para adequação à lei deve ser definida. A visão dos riscos é essencial para que não haja exageros e, também, para minimizar potenciais negligências. O fato de a segurança ser em camadas reforça ainda mais a importância da análise de riscos para a arquitetura de prevenção de vazamentos da empresa”, completa o especialista do CPQD.
Para esclarecer dúvidas sobre a Lei Geral de Proteção de Dados, o CPQD e o Pereira Neto|Macedo elaboraram um e-book sobre o assunto, que pode ser baixado gratuitamente em https://materiais.cpqd.com.br/
