LGPD é tema de palestra organizada por grupo de trabalho do Sistema S

Colaboradores e parceiros das entidades do Sistema S no Paraná tiveram a oportunidade de aprofundar ou relembrar conceitos relacionados à Lei Geral de Proteção de Dados (LGPD) na manhã desta terça-feira (16/09), durante a palestra on-line “Cidadania Ativa: a prevenção de riscos digitais começa por você!”. Organizada pelo Grupo de Trabalho em LGPD do Sistema S, a transmissão teve como convidado o especialista Paulo Silva, auditor líder em Gestão de Segurança da Informação (ISO 27001) pelo British Standards Institution e Lead Implementer em Gestão da Privacidade da Informação (ISO 27701) pela Associação Brasileira de Normas Técnicas.

A conversa foi organizada a partir de quatro tópicos: o tratamento dos dados pessoais, os desafios para as empresas, o papel de cada colaborador, e tendências e o futuro.

Paulo Silva abriu sua fala traçando um comparativo mais amplo sobre o antes e o depois da LGPD, destacando que o primeiro desafio foi transitar de um cenário de informalidade, quanto ao tratamento das informações, para as restrições. Ele alertou quanto à necessidade de atenção aos documentos físicos. “Muitas vezes a gente pensa só no compartilhamento de informações on-line. Mas os documentos físicos que contenham dados pessoais dentro do escopo da LGPD também devem ser considerados nos processos”, frisou.

Ao abordar os desafios decorrentes das novas regras para as empresas, Silva trouxe exemplos baseados em sua análise de pessoas, processos e ferramentas, lembrando a importância de manter as informações de trabalho apenas no ambiente corporativo. “Se você transferiu dados para um arquivo pessoal, isso já é configurado como vazamento de dados. A partir do momento que as informações são armazenadas fora do ambiente corporativo, perdemos sua rastreabilidade”, alertou.

Paulo Silva destacou o cuidado necessário ao longo de todo o processo de manuseio de uma informação, desde sua captação até seu descarte. “Se a empresa optar pelo descarte de um dado, por entender que não será mais necessário em seus processos, isso deverá ser registrado, com data e outras informações. É importante lembrar que a formalidade permeia todo o processo de LGPD”.

Para garantir que os colaboradores sigam os protocolos, é fundamental que todos conheçam a política de segurança da informação da empresa, que delimitará os parâmetros adotados, segundo a Lei de Dados.

“Eu posso afirmar que nós estávamos muito mais seguros há dez anos do que hoje, porque os processos eram mais simples e menos conectados. A conectividade que encontramos com soluções em nuvem, redes sociais, dispositivos móveis, inteligência artificial e tantos outros representa complexidade e cria muitas formas de perdermos o controle da informação. Por isso, precisamos ter uma atenção maior. Isso é tendência de um futuro sem retorno.”