Neste mês, as sanções da Lei Geral de Proteção de Dados (LGPD) completaram um ano desde que entraram em vigor. Mas existe ainda um ponto pendente: a dosimetria, que tem como objetivo a aplicação de multas em casos de infrações. Na semana passada, a ANPD abriu consulta pública para ouvir a sociedade sobre o assunto, que ficará disponível até o dia 15 de setembro de 2022.
Esse foi um dos temas em destaque durante o painel de debates no Security Leaders Belo Horizonte. Para Leon Rodrigues, Engenheiro de Soluções na OneTrust, mesmo com essa indefinição em relação à dosimetria, a adequação à lei deve ser seguida, mas o processo de conformidade depende também da maturidade das empresas em proteção de dados e Segurança.
“Não adianta ficar ligado apenas na questão da sanção. É preciso caminhar com todo o processo. Na nossa experiência, temos contato com empresas em diferentes níveis de maturidade”, explica Rodrigues.
Por conta da corrida para adequação em diversas empresas do Brasil, muitos executivos tiveram que se envolver na liderança dos processos e adequações à privacidade. Raphael Hagi, Coordenador de Segurança da Informação na Neon, explica que na organização em que atua, existe uma equipe voltada ao risco e enfatiza que é algo muito importante em meio ao processo, já que envolve dados e uma série de aspectos que vão contribuir com que a empresa consiga avançar integrando também o tema de privacidade.
“Além disso, temos um DPO bem próximo, nos auxiliando na proteção dos dados e no cumprimento da lei. Mas falar só de dosimetria não adianta, é preciso envolver o tema de privacidade em todos os aspectos da Segurança”, completa.
Já Carlos Travagini, CISO na FIEMG, compartilha que está em um processo de adequação de mais de dois anos na empresa. “Temos várias linhas de negócios e, para nós, é importante estar em conformidade pois, além de ser uma obrigatoriedade, é também um diferencial competitivo”, acrescenta.
Fabio Xavier, CIO no Tribunal de Contas do Estado de São Paulo, explica que o setor público é muito visado pelo cibercrime, pois atua com muitas informações pessoais que são valiosas no mercado negro. Para ele, além da conformidade, é necessário ter uma avaliação de risco e ser ágil na mitigação dos incidentes.
“Como líderes de TI e Segurança, precisamos passar de forma adequada a informação do risco e da proteção de dados para a alta direção. Com essa informação clara, o board poderá embarcar junto com a SI na jornada de Segurança e privacidade”, conclui.
O painel completo apresentado durante o Congresso Security Leaders Belo Horizonte está disponível no canal na TVD no YouTube. Veja outros insights compartilhados pelos executivos presentes sobre o tema.
