LGPD com Mariá Possobom no Casa da Palavra

Em webinar sobre LGPD, especialista diz que dados são a nova mina de ouro das empresas.

O Casa da Palavra retornou em um novo formato. O evento, que antes acontecia presencialmente, agora é online e permite o compartilhamento de conhecimento com ainda mais pessoas, promovendo discussões sobre o universo digital e da comunicação. 

Intitulado “Descomplicando a LGPD”, o evento de retorno foi um webinar, transmitido pelo YouTube, que teve como assunto principal a Lei Geral de Proteção de Dados. Sem a limitação geográfica, o encontro foi até à Itália, país onde reside a convidada desta edição: a especialista em Segurança da Informação Mariá Possobom, graduada em Processamento de Dados e mestranda em Cybersecurity na Universidade de Roma. 

Com 10 anos de experiência na área de Tecnologia e Segurança da Informação no Brasil e no exterior, Mariá é CEO da Amparo Digital, empresa que desenvolve a sociedade com relação à maturidade cibernética, visando a proteção do indivíduo, dos dados, da empresa e da segurança da informação.

O QUE É LGPD?

A Lei Geral de Proteção de Dados entrou em vigor no Brasil em setembro de 2020. A legislação se tornou um marco para a segurança das informações, sobretudo no meio digital, visto que seu objetivo é regular as atividades no tratamento de dados pessoais de pessoas físicas.

Durante o bate-papo, a especialista definiu como dados pessoais todo tipo de informação que pode identificar e caracterizar uma pessoa, sendo que dados como a origem racial ou étnica são mais sensíveis do que o nome de uma pessoa, por exemplo, mas todos devem ser igualmente protegidos.

“Toda empresa que lida com dados pessoais tem o compromisso de garantir o tratamento adequado dos dados dos clientes, que confiaram essas informações à empresa”, explica Mariá. Dessa forma, toda empresa, seja ela de pequeno, médio ou grande porte, deve se adequar aos padrões da lei.

A LGPD prevê 10 princípios básicos que atuam como diretrizes para a sua aplicação, sendo um deles a finalidade. A especialista destaca que esse princípio pode causar certa polêmica, pois ele questiona o motivo pelo qual as empresas solicitam determinados dados dos clientes. E uma vez que a empresa não deixa claro sua finalidade, isso já representa uma infração da lei que pode impactar a reputação do negócio. Sobre isso, Mariá afirma:

As pessoas não compram mais os produtos e serviços só pelo preço. A confiança e a credibilidade que a empresa passa conta muito. O cliente de hoje é muito mais rígido e muito mais informado.

É PRECISO MUDAR O MINDSET

Mais do que conhecer os princípios da lei, é necessário ter um ambiente preparado para poder colocá-los em prática. 

A especialista em Segurança da Informação reforça que toda a empresa precisa estar alinhada em prol da segurança da informação: os funcionários precisam saber do seu papel dentro da LGPD e a empresa precisa desenhar e equipar toda sua estrutura pensando na proteção dos dados e no cumprimento da lei – essa prática é chamada de Privacy by Design.

“Toda a parte informática que eu tiver dentro da empresa, eu já vou desenhar ela de forma segura, pensando em cumprir todos os requisitos da lei […] Esse é um pensamento que precisa estar no mindset de toda área de tecnologia da informação”, destaca a especialista.

Quanto questionada sobre como começar a implementar a lei dentro de uma empresa, Mariá responde que o primeiro passo é levantar informações de todos os setores e sistemas presentes a fim de identificar os pontos de vulnerabilidade.

A MINA DE OURO

Apesar de ter entrado em vigor no final de 2020, as sanções por infringir a LGPD só começaram a ser aplicadas em agosto deste ano. As infrações são monitoradas pela ANPD (Autoridade Nacional de Proteção de Dados) e podem gerar advertências e multas de até R$ 50 milhões. É claro que, para punir uma empresa, diversos fatores são levados em consideração, como a gravidade do dano gerado.

Mariá ressalta que empresas brasileiras que já foram punidas, como os casos da Cyrela e da Avon, mostram que todos devem voltar sua atenção ao tratamento correto dos dados. Afinal, a especialista destaca que, segundo uma pesquisa, “a nova mina de ouro das empresas são os dados” e àquelas que não souberem lidar com as informações, têm muito a perder.

O webinar foi encerrado com uma fala da Mariá encorajando todas as empresas a adotarem a cultura de segurança da informação:

“Muitas vezes achamos que [a fiscalização e vazamentos] vai acontecer somente com o vizinho. É importante a gente trazer para dentro de casa essa responsabilidade […], é importante que as pessoas que estão à frente da empresa tenham essa cultura, porque se elas não tiverem em primeiro lugar toda essa preocupação, não vão poder exigir que um funcionário tenha isso por si só”.

O retorno online (e internacional!) do Casa da Palavra foi de muito aprendizado e discussões importantes sobre o futuro da segurança das informações. Novos encontros vêm por aí em breve. Esperamos te ver por lá!

SOBRE O CASA DA PALAVRA

O Casa da Palavra é um projeto de curadoria de conteúdo da Lampejos Comunicação, com o objetivo de trazer pessoas e experiências que possam agregar diversos aprendizados relacionados às mudanças que a comunicação tem passado com a transformação digital.