Brazil
Brazil
O valor dos dados em uma jornada segura e eficiente
Os dados são ativos fundamentais na economia digital e as organizações precisam estar preparadas para seguir a LGPD. Para tal, a NEC tem acompanhado todas as atualizações relacionadas a nova lei e possui soluções específicas para tornar essa jornada segura e eficiente. Com o objetivo de auxiliar as empresas a entenderem a legislação e conseguirem assim estar em conformidade, preparamos diversos conteúdos sobre o assunto, que você confere aqui!
Especialistas discutiram o tema, em debate mediado pelo jornalista Daniel Gonzales, apresentador do Programa Start, da Rádio Eldorado FM.
A Lei Geral de Proteção de Dados (LGPD) já é realidade no Brasil - está em pleno vigor desde o dia 18 de setembro de 2020, depois que o presidente da república sancionou a Medida Provisória 959, sem o trecho que propunha um novo adiamento para 2021.
Apesar da vigência imediata, um certo clima de insegurança jurídica em torno da aplicação prática das novas normas de bom tratamento das informações marca este ponto da jornada. Há dois anos, desde que a lei foi sancionada, o tema LGPD já está no radar de empresas de vários tamanhos e áreas de atuação, no sentido de se adequarem o mais rapidamente possível às regras, por respeito aos clientes e consumidores e por exigências dos ambientes de negócios.
Especialistas debateram sobre o tema, em debate mediado pelo jornalista Daniel Gonzales, apresentador do Programa Start, da Rádio Eldorado FM.
A Lei Geral de Proteção de Dados (LGPD) já é realidade no Brasil - está em pleno vigor desde o dia 18 de setembro de 2020, depois que o presidente da república sancionou a Medida Provisória 959, sem o trecho que propunha um novo adiamento para 2021.
Apesar da vigência imediata, um certo clima de insegurança jurídica em torno da aplicação prática das novas normas de bom tratamento das informações marca este ponto da jornada. Há dois anos, desde que a lei foi sancionada, o tema LGPD já está no radar de empresas de vários tamanhos e áreas de atuação, no sentido de se adequarem o mais rapidamente possível às regras, por respeito aos clientes e consumidores e por exigências dos ambientes de negócios.
As complexidades da lei, diante do fato de os dados serem ativos essenciais na nova economia hiperconectada e, muito preciosos para as empresas, além dos próximos passos do caminho da LGPD no País, foram debatidos por especialistas reunidos no painel “O valor dos Dados e a LGPD: Quais os desafios desta jornada?”, que ocorreu online no dia 8 de setembro.
Foi o sexto evento da série “Conexões Japan House São Paulo”, em parceria com a NEC e a Rádio Eldorado FM, e dele participaram Luciano Moizio, diretor de tecnologia da NEC no Brasil e profissional certificado em Privacidade de Dados pela ANPPD, a Associação Nacional dos Profissionais de Privacidade de Dados; Renato Opice Blum, sócio-fundador da Opice Blum Advogados, e um dos maiores especialistas em Direito Digital do País; José Pela Neto, sócio de Cyber Risk da Deloitte; Leandro Vilain, Diretor Executivo de Inovação, Produtos e Serviços Bancários da Febraban, a Federação Brasileira de Bancos; e Sergio Oliveira, Diretor Jurídico da Tokio Marine.
O período de adaptação à LGPD já acabou, mas o governo ainda não constituiu a Autoridade Nacional de Proteção de Dados (ANPD), órgão que ficará subordinado à Presidência da República e servirá não só para fiscalizar, mas para orientar e aplicar penalidades relativas às novas normas, como suspensão total e parcial das atividades e também penas pecuniárias, que podem chegar a até 2% do faturamento bruto da empresa ou R$ 50 milhões. Esses controles só serão aplicados daqui a cerca de um ano (em 1º de agosto de 2021), conforme estabelecido em decreto presidencial.
Este foi um dos principais pontos da discussão. Os executivos destacaram que é mais do que necessário, desde já, que haja essa regulação, para que seja dada de maneira correta a interpretação a termos contidos no texto da lei, bem como seja evitado o conflito com normas municipais e estaduais que, eventualmente, podem se chocar com as regras federais. Neste momento, o mercado aguarda a nomeação, por parte do presidente da República, dos cinco integrantes do colegiado da ANPD e sua posterior sabatina pelo Senado Federal.
Vilain, da Febraban, exemplifica a necessidade urgente da formação da ANPD. “Um problema que temos no Brasil são as interpretações diferentes sobre aquilo que está determinado em lei. Por exemplo, a LGPD fala em ‘disponibilização imediata’ de informações, mas isso significa alguns minutos, uma hora, uma semana ou 15 dias?”, aponta. “A interpretação é muito subjetiva. A autoridade nacional deverá orientar”.
Para Blum, a autoridade poderia já ter sido nomeada e empossada, o que seria muito bom. “Existem várias situações na LGPD que dependem de interpretação, por exemplo a criação do encarregado de dados, lá fora chamado de Data Protection Officer, ou DPO), que pode ser uma pessoa ou time multidisciplinar”, cita.
“A lei cita que as empresas têm que ter essa figura, mas não cita quais empresas. As pequenas também têm que ter? Nós vamos depender da interpretação da ANPD, que ainda vai depender de um controle legislativo e audiências públicas”, explica o especialista.
Blum cita ainda outro conflito que, em suas palavras, “não vai ser fácil” de resolver: possíveis conflitos entre a ANPD e outros órgãos com competências semelhantes nas áreas de proteção ao cidadão, como os de Defesa ao Consumidor e Ministério Público. “Então, a ANPD tem que ser constituída urgentemente, para interpretar essas questões, economizando dinheiro e tempo”.
Vilain e Blum, ao lado de Oliveira, da Tokio Marine, expressaram esperança de que a ANPD seja constituída de pessoal técnico, sem implicações políticas e outros interesses, para assegurar plena autonomia, de gestão e também financeira.
Dentre os principais desafios pelos quais passaram e ainda vêm passando muitas empresas, numa verdadeira corrida contra o tempo, aflitas para se adequar o mais rápido possível às exigências da LGPD, o principal ponto reside nas mudanças na área de TI para adequar o modelo de negócios. A afirmação é de Moizio, da NEC.
“Novos sistemas, mudança de política, movimentação de informação de um lado para o outro. Todos esses deployments de tecnologia na empresa para poder atender ao mercado geram dificuldades que podem acarretar a dificuldade em controlar a privacidade dos dados, se não houver um foco muito grande”, explica. “A privacidade deve ser a configuração padrão. Caso contrário, a proteção vai ficar míope e a companhia não vai conseguir acompanhar toda a transformação digital e nem proteger a informação”.
Moizio lembra que é necessária uma atualização constante nos aparatos de cibersegurança das companhias. Ele destaca alguns grupos de tecnologias para os quais é preciso mais foco quando o assunto é proteção de dados.
“O primeiro deles é análise e gestão de vulnerabilidades, nos servidores, sistemas, sejam nos centros de dados da empresa ou em ambientes na nuvem onde estão os dados. Existem ferramentas que conseguem fazer uma análise dos níveis de risco, versus as ferramentas que já existem e estão prontas para serem aplicadas”. Hoje, aponta o executivo, “80% das brechas de segurança que existem já possuem patches de segurança”. Portanto, grande parte dos riscos já pode ser mitigada com esse olhar.
Um segundo grupo de tecnologias compreende ferramentas de mapeamento de dados: com base em políticas próprias, a empresa consegue realizar o levantamento completo de suas informações, para então decidir as políticas de controle. Já outro item contempla ferramentas de controle de acesso. “Serve para saber quais pessoas estão acessando quais dados e em quais locais”, diz Moizio. Há ainda um quarto ponto: as soluções de data loss prevention, que não permitem que determinados dados saiam do ambiente da empresa.
Dentre os principais desafios pelos quais passaram e ainda vêm passando muitas empresas, numa verdadeira corrida contra o tempo, aflitas para se adequar o mais rápido possível às exigências da LGPD, o principal ponto reside nas mudanças na área de TI para adequar o modelo de negócios. A afirmação é de Moizio, da NEC.
“Novos sistemas, mudança de política, movimentação de informação de um lado para o outro. Todos esses deployments de tecnologia na empresa para poder atender ao mercado geram dificuldades que podem acarretar a dificuldade em controlar a privacidade dos dados, se não houver um foco muito grande”, explica. “A privacidade deve ser a configuração padrão. Caso contrário, a proteção vai ficar míope e a companhia não vai conseguir acompanhar toda a transformação digital e nem proteger a informação”.
Moizio lembra que é necessária uma atualização constante nos aparatos de cibersegurança das companhias. Ele destaca alguns grupos de tecnologias para os quais é preciso mais foco quando o assunto é proteção de dados.
“O primeiro deles é análise e gestão de vulnerabilidades, nos servidores, sistemas, sejam nos centros de dados da empresa ou em ambientes na nuvem onde estão os dados. Existem ferramentas que conseguem fazer uma análise dos níveis de risco, versus as ferramentas que já existem e estão prontas para serem aplicadas”. Hoje, aponta o executivo, “80% das brechas de segurança que existem já possuem patches de segurança”. Portanto, grande parte dos riscos já pode ser mitigada com esse olhar.
Um segundo grupo de tecnologias compreende ferramentas de mapeamento de dados: com base em políticas próprias, a empresa consegue realizar o levantamento completo de suas informações, para então decidir as políticas de controle. Já outro item contempla ferramentas de controle de acesso. “Serve para saber quais pessoas estão acessando quais dados e em quais locais”, diz Moizio. Há ainda um quarto ponto: as soluções de data loss prevention, que não permitem que determinados dados saiam do ambiente da empresa.
Com a oportunidade de poder olhar para a experiência europeia - onde a legislação que inspirou a LGPD, a GDPR, já vigora desde maio de 2018 - qual será o nível de conformidade dos negócios brasileiros neste momento?
Quem responde é Pela Neto, da Deloitte. “Na Europa, as empresas se auto-intitulavam capazes de demonstrar compliance com a lei de proteção de dados em 34% dos casos, num momento semelhante ao brasileiro”, explica. “No caso brasileiro, existe o contexto da transformação digital acelerada, e ele traz inúmeros pontos de atenção que ainda precisam ser atendidos, já que a lei vai dar mais robustez a esse ambiente regulatório”.
Em linha com Moizio, da NEC, ele cita que os executivos e membros de conselhos precisam ter em mente que a privacidade é um valor, “a ética no tratamento dos dados”. Ele lembra que é muito importante que as organizações promovam avaliações jurídicas constantes dos aspectos da legislação, sempre em linha com as tecnologias adotadas.
Um estudo para implementação de um programa de conformidade à LGPD bem robusto foi desenvolvido pela Deloitte, contemplando alguns pontos de atenção, que foram expostos pelo executivo.
São eles: estratégia e nomeação dos responsáveis por manter o compliance; entendimento do que a empresa faz com os dados (como adquire, armazena, compartilha ou retém); aprimoramento da governança (com o suporte das tecnologias); segurança da informação; processos e privacidade para manter todas as estratégias (como o privacy by design); e por último, testes (que podem contemplar pedidos de autoridades externas) e respostas a incidentes.
À luz da LGPD, surgiu uma grande oportunidade de negócios para o setor de seguros. “Já estamos trabalhando, é uma novidade, que é o seguro de cyber risk”, explica Oliveira, da Tokio Marine.
"Esse seguro, que pode ser contratado por qualquer empresa, compreende proteção de eventualidades que podem causar danos, como o uso irregular de dados pessoais. A cobertura básica é a responsabilidade cibernética do segurado”, afirma ele, ressaltando que essa responsabilidade também é civil. “O produto garante os custos de remediação, avaliação, extorsão cibernética e lucros cessantes”, explica Oliveira - tudo isso envolvendo casos de vazamentos de dados, ataques digitais, etc - desde que a empresa esteja em conformidade com a LGPD.
Com a oportunidade de poder olhar para a experiência europeia - onde a legislação que inspirou a LGPD, a GDPR, já vigora desde maio de 2018 - qual será o nível de conformidade dos negócios brasileiros neste momento?
Quem responde é Pela Neto, da Deloitte. “Na Europa, as empresas se auto-intitulavam capazes de demonstrar compliance com a lei de proteção de dados em 34% dos casos, num momento semelhante ao brasileiro”, explica. “No caso brasileiro, existe o contexto da transformação digital acelerada, e ele traz inúmeros pontos de atenção que ainda precisam ser atendidos, já que a lei vai dar mais robustez a esse ambiente regulatório”.
Em linha com Moizio, da NEC, ele cita que os executivos e membros de conselhos precisam ter em mente que a privacidade é um valor, “a ética no tratamento dos dados”. Ele lembra que é muito importante que as organizações promovam avaliações jurídicas constantes dos aspectos da legislação, sempre em linha com as tecnologias adotadas.
Um estudo para implementação de um programa de conformidade à LGPD bem robusto foi desenvolvido pela Deloitte, contemplando alguns pontos de atenção, que foram expostos pelo executivo.
São eles: estratégia e nomeação dos responsáveis por manter o compliance; entendimento do que a empresa faz com os dados (como adquire, armazena, compartilha ou retém); aprimoramento da governança (com o suporte das tecnologias); segurança da informação; processos e privacidade para manter todas as estratégias (como o privacy by design); e por último, testes (que podem contemplar pedidos de autoridades externas) e respostas a incidentes.
À luz da LGPD, surgiu uma grande oportunidade de negócios para o setor de seguros. “Já estamos trabalhando, é uma novidade, que é o seguro de cyber risk”, explica Oliveira, da Tokio Marine.
"Esse seguro, que pode ser contratado por qualquer empresa, compreende proteção de eventualidades que podem causar danos, como o uso irregular de dados pessoais. A cobertura básica é a responsabilidade cibernética do segurado”, afirma ele, ressaltando que essa responsabilidade também é civil. “O produto garante os custos de remediação, avaliação, extorsão cibernética e lucros cessantes”, explica Oliveira - tudo isso envolvendo casos de vazamentos de dados, ataques digitais, etc - desde que a empresa esteja em conformidade com a LGPD.
O caminho da retomada e reinvenção dos negócios no cenário pós-crise vai envolver, em muitos casos, um olhar para a própria sobrevivência das empresas. Neste sentido, custos estão em jogo - e um dos caminhos que faz mais sentido é a contratação de pacotes de soluções no modelo “as a service”.
A NEC, segundo Moizio, oferece um pool de soluções que contemplam como a empresa vai cuidar de todo o ciclo de vida da informação dentro da companhia, dentro das categorias de data discovery, access control e data policies. “No momento em que estou criando um produto novo ou aprimorando outro, a preocupação com quem é o dono do dado e como a privacidade será preservada é fundamental”.
Para Blum, em média 25% das empresas brasileiras devem estar em conformidade no momento atual. “Faço votos de que a ANPD seja constituída o mais rapidamente possível e que possa legislar - editar requerimentos, normas. Temos ainda uma série de questões técnicas, jurídicas, educacionais e práticas que não param, e conforme a tecnologia não para, nós teremos novas formas de captar e tratar dados. Diria que a cada segundo”, afirma.
Pela Neto ressalta que o encarregado de dados, ou DPO, terá um papel crucial no dia a dia dos negócios daqui por diante. “A transformação digital, que é para onde as empresas estão caminhando, mas o desafio é manter a proteção dos dados independente da inovação. Isso não vai ser conseguido se a questão não estiver lado a lado ali nos squads, nos times de projetos. A figura do encarregado de dados precisa ser muito hábil dentro da empresa, muito ativo e muito focado em negócios, para garantir a empresa sempre dentro das normas”.
Vilani ressalta a esperança por parte da Febraban e de outros setores de que a diretoria da ANPD seja composta por profissionais com perfil técnico. “O olhar que sempre teremos é para cada uma das 10 situações possíveis de uso de dados elencadas na lei, sempre com uma relação transparente para usar as informações com propósito e, na ponta, pedidos de autorização dos clientes para utilização dos dados”.
Oliveira, da Tokio Marine, diz que será reforçado o olhar especial que já vem sendo dado aos corretores, que compõem a grande força de vendas do setor de seguros. “Faremos a supervisão destes profissionais para que, junto com a seguradora, componham uma equipe de controladores de dados, de maneira ordenada e responsável”.
Ele diz ainda esperar que haja, rapidamente, a constituição da ANPD, que trará “uma regulamentação que dirá muito sobre a questão operacional” da LGPD, especialmente a respeito de como o órgão vai se relacionar com demais entes reguladores - tais como Banco Central, CVM, Susep, Procons e outros.
Este material inclui declarações prospectivas da NEC. Ele foi produzido pelo jornalista Daniel Gonzales (MTB 68125-3) com base no debate promovido pela NEC, no Conexões JHSP realizado no dia 8/set/2020.
O caminho da retomada e reinvenção dos negócios no cenário pós-crise vai envolver, em muitos casos, um olhar para a própria sobrevivência das empresas. Neste sentido, custos estão em jogo - e um dos caminhos que faz mais sentido é a contratação de pacotes de soluções no modelo “as a service”.
A NEC, segundo Moizio, oferece um pool de soluções que contemplam como a empresa vai cuidar de todo o ciclo de vida da informação dentro da companhia, dentro das categorias de data discovery, access control e data policies. “No momento em que estou criando um produto novo ou aprimorando outro, a preocupação com quem é o dono do dado e como a privacidade será preservada é fundamental”.
Para Blum, em média 25% das empresas brasileiras devem estar em conformidade no momento atual. “Faço votos de que a ANPD seja constituída o mais rapidamente possível e que possa legislar - editar requerimentos, normas. Temos ainda uma série de questões técnicas, jurídicas, educacionais e práticas que não param, e conforme a tecnologia não para, nós teremos novas formas de captar e tratar dados. Diria que a cada segundo”, afirma.
Pela Neto ressalta que o encarregado de dados, ou DPO, terá um papel crucial no dia a dia dos negócios daqui por diante. “A transformação digital, que é para onde as empresas estão caminhando, mas o desafio é manter a proteção dos dados independente da inovação. Isso não vai ser conseguido se a questão não estiver lado a lado ali nos squads, nos times de projetos. A figura do encarregado de dados precisa ser muito hábil dentro da empresa, muito ativo e muito focado em negócios, para garantir a empresa sempre dentro das normas”.
Vilani ressalta a esperança por parte da Febraban e de outros setores de que a diretoria da ANPD seja composta por profissionais com perfil técnico. “O olhar que sempre teremos é para cada uma das 10 situações possíveis de uso de dados elencadas na lei, sempre com uma relação transparente para usar as informações com propósito e, na ponta, pedidos de autorização dos clientes para utilização dos dados”.
Oliveira, da Tokio Marine, diz que será reforçado o olhar especial que já vem sendo dado aos corretores, que compõem a grande força de vendas do setor de seguros. “Faremos a supervisão destes profissionais para que, junto com a seguradora, componham uma equipe de controladores de dados, de maneira ordenada e responsável”.
Ele diz ainda esperar que haja, rapidamente, a constituição da ANPD, que trará “uma regulamentação que dirá muito sobre a questão operacional” da LGPD, especialmente a respeito de como o órgão vai se relacionar com demais entes reguladores - tais como Banco Central, CVM, Susep, Procons e outros.
Este material inclui declarações prospectivas da NEC. Ele foi produzido pelo jornalista Daniel Gonzales (MTB 68125-3) com base no debate promovido pela NEC, no Conexões JHSP realizado no dia 8/set/2020.
Ouça os podcasts com especialistas NEC e do mercado trazendo seus pareceres sobre a LGPD.
Preencha o formulário abaixo para que nossos especialistas entrem em contato.