Em 1º de agosto deste ano, as sanções da Lei Geral de Proteção de Dados (LGPD) completaram um ano desde que entraram em vigor no Brasil. Nesta jornada de conformidade, existe ainda um ponto em debate: a dosimetria, que tem como objetivo a aplicação de multas em casos de infrações. Além disso, a cultura de privacidade é um ponto em alta e está na lista de prioridade dos CISOs no país, até porque, o custo médio de uma violação de dados aumentou 52% pós pandemia, dizem as pesquisas.
O assunto foi destaque durante a edição nacional do Congresso Security Leaders, em São Paulo. Na visão de Fabio Xavier, Diretor do Departamento de Tecnologia da Informação no TCESP, a LGPD traz uma oportunidade única para empresas e órgãos públicos estarem em conformidade, especialmente em quesitos como diferencial competitivo, valor agregado e aumento da confiança com o titular dos dados.
“Estamos trabalhando na implementação de um programa de governança e privacidade, sempre envolvendo o corpo diretivo para atuar em conjunto com a Segurança. É importante esse envolvimento para garantir proteção, não adianta somente ‘cumprir tabela’”, pontua Xavier durante debate. Ele reforça que o time interno do TCESP montou um comitê a fim de trabalhar a privacidade de forma mais robusta, onde as equipes trabalham em programas envolvendo a Segurança e a Governança.
Para o CISO na AeC, Roberto Toscani, algumas organizações não enxergam a necessidade de se adequar e trazer a empresa ao patamar da lei. Para ele, é preciso mudar essa mentalidade, pois com a alta conectividade, os clientes exigem altos controles em proteção de dados. “Esse cuidado se torna um diferencial competitivo para a empresa. Os diretores também enxergam a privacidade como um aspecto essencial do negócio, não somente uma adequação à lei”, completa Toscani.
Durante a pandemia, diversos setores foram visados e atacados pelos cibercriminosos, o de saúde foi um deles, é o que lembra Clayton Soares, DPO e Gerente Executivo de Governança de TI e SI no Grupo Pague Menos. Segundo o executivo, trata-se de um varejo com questões sensíveis e que a LGPD chegou com um grande projeto de adequação. Na visão de Soares, o cliente está cada vez mais exigente desde que ficou ciente das necessidades em como seus dados estão sendo tratados.
“Talvez a gente tenha sido um dos primeiros atingidos por essas obrigações relacionadas à LGPD, então, estamos nessa jornada há bastante tempo, pois foi um tema que lidamos primeiramente como um projeto de adequação e, em seguida, amadurecemos um programa de privacidade e proteção de dados”, completa o executivo.
Ele acrescenta que a LGPD segue dentro das agendas da Pague Menos. “Além do nosso comitê de SI, Privacidade e Proteção de Dados, o assunto é tratado também junto ao time de ESG que trata de Sustentabilidade, Social e Governança. São várias equipes atuando e colaborando para trabalhar o assunto de uma forma forte e consolidada”, destaca o DPO e Gerente Executivo de Governança de TI e SI no Grupo Pague Menos.
Daniel Pinto, Senior Sales Engineer na OneTrust, acompanhou bem de perto nos últimos meses diversos clientes em diferentes níveis de maturidade, indústria e tamanho. Ele explica que quando a lei entrou em vigor, o foco era pautado em apenas cumprir a lei, mas com o passar do tempo, ficou nítida que a adequação se tratava de um projeto muito mais amplo de proteção de dados.
O vídeo completo do painel sobre privacidade está disponível no canal da TVSecurity no Youtube.
Vazamentos de dados e incidentes cibernéticos acontecem a cada dia em maior número. Será que é preciso adotar medidas mais severas contra as empresas que não conseguem preservar dados pessoais? O que falta para elevar a maturidade de segurança dos dados no País?
Patrícia Peck, CEO e Founder Partner na Peck Advogados, debateu esses pontos em entrevista à Graça Sermoud. A especialista em direito digital e privacidade de dados ainda discutiu tópicos como até quando será necessário falar sobre a cultura de privacidade, os impactos na sociedade e empresas e a necessidade de punições mais efetivas em eventuais descumprimentos da lei. A seguir, o conteúdo completo na íntegra.
Alex Amorim, Head de TI e Security na Claro também falou sobre o assunto em entrevista concedida à Graça Sermoud. Para ele, o atual cenário envolvendo privacidade ainda é complexo. Existe um número elevado de vazamento de dados nas empresas brasileiras, além do cenário dramático de ataques cibernéticos. Para Amorim, a grande questão é: como a autoridade vai avaliar tudo isso. A seguir, veja o conteúdo completo na íntegra.
