Lei Geral de Proteção de Dados é debatida em treinamento na Jucemg

Publicado em: 4 de Novembro de 2021, há 3 semanas.

Encarregada de dados da Jucemg aborda temas gerais da lei que visa garantir proteção quanto ao uso de dados pessoais

 

A Junta Comercial de Minas Gerais deu início na manhã desta quinta-feira, 4, a uma série de treinamentos sobre a Lei nº 13.709/2018, conhecida como a Lei Geral de Proteção de Dados (LGPD). Voltado inicialmente aos gestores, diretores e assessores da Jucemg, o objetivo foi informar sobre os principais aspectos gerais da legislação, que regulamenta o tratamento de dados pessoais por parte das organizações, tanto em meios físicos quanto digitais, além de tratar sobre as políticas internas para implementação da Lei na Jucemg, como o Termo de Uso e Política de Privacidade e da Política de Segurança da Informação (PSI).

Encarregada de dados pela Jucemg, Lílian Lessa Guimarães França, que abriu o treinamento, destacou ser este o início de uma série de capacitações sobre assunto e o objetivo inicial é promover a familiarização da LGPD.  “Queremos despertar a curiosidade e interesse e vocês são os multiplicadores e formadores de opinião”, referiu-se ao grupo técnico. Para Lílian Lessa, embora o assunto ainda seja novo e sua implementação delicada, fica mais fácil de trabalhar pela qualidade dos envolvidos. “A implementação da lei é delicada, mas fica mais palatável trabalhar por ser um grupo seleto, inovador e ter à frente um gestor sensível, dirigiu-se ao presidente da Jucemg”, Bruno Falci. O Grupo Técnico composto pela Portaria nº55/2020 é responsável por implementar a lei no âmbito da Jucemg.

Ao abrir o evento, o presidente Bruno Falci comentou que a legislação é uma nova etapa de evolução e que passa a fazer parte da convivência de todos nós e chamou atenção para a importância do assunto, frente a diversos casos de roubo e vazamento de dados.  “É um tema que está sendo muito discutido e de extrema importância.  Em sua fala, Falci pediu ao grupo que tenha muita atenção, zelo e aproveite ao máximo o treinamento. Nós vamos usar essas informações e conhecimento para o resto de nossas vidas. Vamos ter muitos desafios e também muitos riscos e devemos estar preparados”, completou.

Para falar sobre a LGDP, o profissional convidado Thales Guedes, Consultor em Segurança da Informação e Agente de Inteligência Governamental, destacou a oportunidade ímpar de discutir a lei, que, embora seja um tema simples, requer estudo e dedicação. “Muitos órgãos estão com dificuldade para reconhecer a importância da lei e se adequar”, observou. Para Guedes, os dados hoje são considerados “novo petróleo”, devido à riqueza de informações pessoais disponíveis, e mostrou como as empresas tratam esses dados e geram lucro com a venda de informações. “Nas redes sociais, podemos fazer um dossiê da pessoa, por exemplo, criar um escopo, uma espécie de avatar, a partir do uso de algoritmos. O sistema, o Big Data (conjunto de dados complexos), conhece melhor você do que seu próprio pai”, compara.

Criada com o objetivo de dar mais proteção ao consumidor brasileiro em relação ao uso de dados pessoais, Guedes explicou que a LGPD foi oriunda da União Europeia, que aprovou e regulamentou a lei denominada GDPR (General Data Protection Regulation), que traduzida significa Regulamentação Geral de Proteção de Dados. Para o convidado, os dados públicos precisam ser tratados e, para isso, a lei regulamentou e definiu um agente responsável pelo trato das informações, a partir de diretrizes e princípios estabelecidos.  “Estávamos precisando de um normativo para regular os dados. Todo tipo de dado minerado na Big data forma um dado preciso e antecipa cenários. As empresas coletam esses dados para investir recursos de forma mais precisa e assertiva”, completou.

Responsável por auxiliar a Jucemg na implementação e no cumprimento da LGPD, Lílian Lessa comentou que norma traz a intenção de resguardar os titulares da informação e traz um arcabouço normativo para algo que estava muito solto. “Precisava de uma normatização e proteção de dados do titular e uma orientação para todos seguirem. Para DPO (Data Protection Officer) da Jucemg, a lei presta à pessoa natural e não à pessoa jurídica, e que o objetivo da legislação é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural. “A LGPD tem o objetivo de fornecer proteção, privacidade, transparência e liberdade para as pessoas decidirem como querem que seus dados sejam ou não usados”, conclui. Na oportunidade, a DPO explicou que é tratamento de dados e fez uma observação. “Não podemos confundir dados cadastrais de acesso, que são dados dos titulares, com os dados de cadastro mercantil. A pessoa jurídica não é abarcada pela LGPD, somente as pessoas naturais”, completa.

Em vigor desde agosto de 2020, passados os 24 meses de prazo fixados pela Medida Provisória Nº869/2018, a lei traz consigo uma lista de princípios e diretrizes que servem como norteadores para todas as normatizações específicas previstas em seu texto legal. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

Para implementá-la, o treinamento abordou de forma breve as políticas internas criadas pela Jucemg, como o Termo de Uso e Política de Privacidade, que estabelece regras para o público externo usar e acessar os serviços oferecidos pela autarquia. A Política de Privacidade de Dados define direitos e deveres relacionados aos dados dos usuários que a Jucemg recebe e como esses dados estão sendo usados. Por meio dessa política, por exemplo, a Jucemg deve implementar requisitos de segurança da informação e comunicação e privacidade das informações dos usuários. O titular dos dados pessoais, explica Lessa, poderá a qualquer tempo, obter informações sobre o tratamento de seus dados pessoais perante a Junta Comercial.

Já para o público interno foi estabelecida a Política de Segurança da Informação (PSI). O documento contém regras que estabelecem o acesso, controle e transmissão da informação da Jucemg. O texto traz princípios que devem ser seguidos pelo usuário interno (servidor, colaborador e terceirizado), como o da confidencialidade, que, para Guedes, é um dos mais importantes e diz respeito ao acesso à informação somente por pessoas devidamente autorizadas, assim como o da integridade, que garante que a informação original não seja alterada.  Para os palestrantes do curso, a PSI é um manual de como o servidor deve tratar os dados na Jucemg.  “É um manual de conduta de como portar no trabalho, válido também em home office, lembra Guedes. Para Lílian Lessa, o servidor deve imprimir e consultar sempre para garantir um ambiente seguro dentro do órgão interno.  A PSI estabelece uma série de diretrizes e procedimentos internos, dentre eles gerenciamento de senhas, armazenamento de informação, utilização das estações de trabalho, utilização da internet, privacidade dos dados, além de vedações, responsabilidades e penalidades. Mais informações, acesse aqui.

 

Publicado em: 4 de Novembro de 2021, há 3 semanas.