Especialistas da ManageEngine e da Autoridade Nacional de Proteção de Dados (ANPD) compartilham perspectivas sobre a Lei Geral de Proteção de Dados (LGPD)
Organizações em todo o planeta encaram os crescentes desafios em relação à gestão, manutenção e proteção de dados pessoais. No Brasil, o tema conta com relevância ainda maior a partir da publicação da Lei Geral de Proteção de Dados (LGPD), em 2018. Neste sentido, o Universo do Seguro conversou com especialistas para analisar o panorama geral e os obstáculos enfrentados para sua implementação.
Perspectiva global sobre proteção de dados
Com uma perspectiva global, o Presidente da ManageEngine, Rajesh Ganesan, declara: “Privacidade é o ponto central da discussão”. A ManageEngine, com mais de duas décadas de expertise em gerenciamento de TI empresarial, possui presença global com escritórios em mais de 20 localidades, além de mais de 200 parceiros de canal em todo o mundo. A multinacional conta com 16 data centers espalhados globalmente, além de possuir mais de 5 mil funcionários.
Assim sendo, a atuação no Brasil é central para a ManageEngine, representando um mercado em rápido crescimento na América Latina, ao lado do México, registrando crescimento de receita de 40% em relação ao ano anterior, além de 15% de crescimento anual de clientes. “9 em cada 10 organizações da Fortune 100 confiam em nós”, ressalta Rajesh.
O Presidente da ManageEngine questiona: “Como os dados são coletados e qual a utilidade disso?”, ao abordar as diversas legislações sobre o tema e a necessidade da adoção de práticas rigorosas, especialmente em locais com múltiplas regulamentações como Índia, Canadá, Brasil, entre outros. Rajesh aborda, ainda, um aumento na consciência dos titulares dos dados sobre os cuidados em relação às informações pessoais com a maior visibilidade do tema.
“Possuímos especialidade em auditorias inclusivas, para garantir que todos os funcionários que lidam com dados pessoais em uma configuração corporativo que façam parte de uma estrutura geral de governança. Além disso, promovemos o aumento da conscientização interna para as partes interessadas, além de impulsionar o respeito à privacidade do usuário e propriedade dos dados”, completa Rajesh Ganesan.
Agenda regulatória sobre dados no Brasil
Arthur Pereira Sabbat, Diretor do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), cita que órgãos públicos lideram as fiscalizações da autarquia, com 60% do total, seguidos pelos agregadores de dados, com 14%, e plataformas digitais, com 13%. Um ponto preocupante, segundo ele, é o excesso de coleta de informações, especialmente no setor financeiro.
Entre os principais temas da Agenda Regulatória da ANPD estão direitos dos titulares, comunicação de incidentes, proteção de dados na IA além da biometria. “Não queremos travar nenhuma tecnologia, mas que os dados sejam tratados com responsabilidade e ética”, enfatiza. O especialista alerta que “falta clareza na utilização de informações por parte das instituições”. Ele destaca firewalls mal programados, o uso de senhas fracas, padronizadas ou comprometidas como algumas das principais questões que geram vulnerabilidades de dados e informações.
Segundo Arthur, a ANPD possui 60 temas para regulamentação. Entre os principais temas da Agenda Regulatória estão:
- Direitos dos titulares;
- Relatório de impacto à Proteção de Dados;
- Alto Risco e Larga Escala;
- Comunicação de Incidentes;
- Encarregado (DPO)
- Organizações religiosas;
- Transferência internacional;
- Legítimo interesse;
- Crianças e adolescentes;
- Anonimização (e suas regras de criptografia).
- Proteção de dados na IA.
- Biometria e reconhecimento facial.
- Temas diversos, como a aplicação da LGPD em saúde, telemedicina, telessaude, blockchain, metaverso, hoteis.
Todavia, o Diretor da ANPD menciona a importância de se discutir cada vez mais a importância e atribuições do encarregado de dados (DPO). “Vamos aprofundar e ampliar as competências dos encarregados e, ao mesmo tempo, protegê-lo”, pondera Arthur Sabbat. “Também iremos apresentar diversas técnicas para que o agente siga o padrão que desejar em sua organização, em relação à anonimização dos dados”, complementa.
Abordagem prática sobre a LGPD
Gerente Técnico da ManageEngine, Tonimar Dal Aba ressalta a relevância da adoção de boas práticas no mercado corporativo, além da troca de conhecimentos sobre o assunto. “A LGPD não se trata de um projeto de um governo específico, mas de um projeto de trabalho contínuo para redução de riscos”. A conformidade, segundo Tonimar, é uma jornada, especialmente com o aumento do uso de ambientes de nuvem e a necessidade de anonimização e pseudonimização dos dados.
Para Tonimar Dal Aba, uma das principais exigências da LGPD é garantir a segurança e a privacidade dos dados pessoais dos indivíduos. “Além disso, a LGPD exige que as empresas obtenham o consentimento expresso dos titulares dos dados antes de coletar e processar suas informações. Outro ponto relevante é que a LGPD concede aos titulares dos dados uma série de direitos, como o direito de acessar, retificar e excluir suas informações”, afirma.
Conforme o especialista, a adaptação das organizções ao que dispõe a Lei Geral de Proteção de Dados não se trata apenas de uma questão técnica, mas que também envolve conscientização e treinamento da equipe. Ele sinaliza, ainda, que ManageEngine é a divisão de gerenciamento de TI da Zoho Corporation. Neste sentido, a companhia possui expertise em garantir o desempenho ideal da infraestrutura para redes, servidores, aplicações, endpoints e muito mais.