Mapeando dados pessoais para mensurar riscos
Veja os principais passos para fazer a gestão necessária.
Veja os principais passos para fazer a gestão necessária.
Neri Accioly
28 janeiro 2022
25 julho 2022
4 minutos de leitura
Também conhecido como Dia da Privacidade (Privacy Day), a data é comemorada em 28 de janeiro e foi criada em 2006 pelo Conselho da Europa
Instituído em 26 de abril de 2006, pelo Conselho da Europa, o Dia Internacional da Proteção de Dados tem como objetivo aumentar a consciência das pessoas quanto à importância da privacidade e promover a proteção dos dados pessoais. Após 16 anos, é celebrado em todo o mundo e também é conhecido – fora da Europa – como Dia da Privacidade (Privacy Day).
O dia 28 de janeiro foi escolhido por ter sido nesse dia, em 1981, que foi aberta para assinatura a Convenção 108, a convenção global para proteção de dados. Em seus 40 anos de existência, a Convenção 108 influenciou e moldou a proteção da privacidade e a proteção de dados na Europa e por todo o mundo.
Após vários anos de debates no Congresso Nacional, a Lei 13.709, mais conhecida como LGPD (Lei Geral de Proteção de Dados), que estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais, foi aprovada em 2018 e entrou em vigor em agosto de 2020, sendo que as sanções passaram a ser aplicadas apenas a partir de agosto de 2021.
Com a Autoridade Nacional de Proteção de Dados (ANPD) estabelecida e em atividade, a data passou a ser comemorado no Brasil e nessa semana (24 a 28 de janeiro de 2022) foi realizada a Semana de Proteção de Dados Pessoais, que incluiu a publicação de um Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público e a publicação do Regulamento para Aplicação da LGPD para agentes de tratamento de pequeno porte.
Mesmo com a LGPD em vigor e sendo amplamente divulgada, pesquisas divulgadas no segundo semestre de 2021 apontavam que a maioria das empresas não conseguiu se adequar. Questões como criação de política de proteção de dados, definição de profissional responsável pelo tema (o Encarregado de Proteção de Dados, ou Data Protection Officer – DPO) e estabelecimento de um canal exclusivo para o titular dos dados ainda não foram feitas por muitas empresas.
Por outro lado, ampla divulgação do tema tem trazido mudanças na postura das pessoas e as notícias a respeito de vazamento de dados são cada dia mais frequentes e com impactos econômicos e de reputação cada vez maiores. Um exemplo recente que podemos citar foi o comunicado do Banco Central sobre um incidente de segurança com vazamento de dados pessoais vinculados a chaves PIX sob responsabilidade de uma empresa de pagamentos.
Esses casos indicam como a relação entre Proteção de Dados e Segurança da Informação, indiscutivelmente, é muito próxima. E o Brasil está entre os países com o maior número de ataques cibernéticos do mundo, que se tornaram uma pandemia paralela a de Covid, como falamos em artigo publicado em 2020. Dados recentes da 1ª Pesquisa Nacional BugHunt de Segurança da Informação indicam que 26% das companhias brasileiras sofreram ataques cibernéticos nos últimos 12 meses.
“Com muita coisa feita às pressas e sem o planejamento necessário, a segurança digital das corporações acabou comprometida”, disse Caio Telles, CEO da BugHunt, em matéria publicada pelo site InforChannel.
A LGPD prevê a adoção de boas práticas, especialmente de governança e segurança de informação, que devem estabelecer regras e ações de conscientização e treinamento, além de mecanismos internos de controle e mitigação de riscos. É preciso ter processos bem definidos e adotar práticas que promovam a governança de dados.
Para se adequar à LGPD, as organizações precisam realizar um mapeamento não apenas dos dados pessoais, mas dos processos que os tratam. É preciso elaborar ou atualizar políticas, promover a conscientização de toda a equipe, identificar situações que exigem obtenção do consentimento do titular e disponibilizar um canal de atendimento, entre outras coisas.
Quer saber mais? Acesse o ebook LGPD – Lei Geral de Proteção de Dados, de autoria de Eva Marinello, analista de governança da Hepta Tecnologia. “Preparamos esse documento em 2020 para ajudar nossos clientes e outras organizações a entender a LGPD e como as atividades de Governança e Compliance estão diretamente relacionadas”, explica Eva Marinello.