Seplag promove treinamento sobre a Lei Geral de Proteção de Dados Pessoais
1 de julho de 2021 - 09:30 #LGPD #Proteção de Dados #Treinamento
Luiz Pedro Bezerra Neto - Ascom Seplag
Cerca de 150 servidores e colaboradores da Secretaria do Planejamento e Gestão (Seplag) participaram do treinamento que teve como tema a Lei Geral de Proteção de Dados Pessoais (LGPD), ministrado no modo virtual pelo CEO da Mose Competence Institute, Guilherme Berbert, na tarde da última terça-feira, dia 29.
A Lei Federal 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor desde setembro de 2020, trazendo direitos aos titulares de dados pessoais e deveres aos agentes de tratamento, sejam controladores ou operadores de dados pessoais.
Guilherme Berbert afirmou, no início da apresentação, que se tratava de um momento de compartilhamento, de troca de ideias e de aprendizagem para ajudar no melhor caminho para adequação da LGPD no contexto da Seplag. “Estou aqui para ser questionado e tirar dúvidas”. Destacou como primeiro ponto importante que a Lei não é voltada exclusivamente para a área de tecnologia da informação. “Ela envolve toda a organização, promovendo uma transformação cultural, adequando os métodos às necessidades. É o desafio mudar nosso comportamento num mundo globalizado e criar novas tecnologias”.
Citou que é necessário criar perspectivas de evolução para adequação à lei. “É transformar sem abrir mão dos valores essenciais. No serviço público o sucesso não é aumentar o faturamento como ocorre nas empresas, mas prestar serviços essenciais com qualidade”.
Guilherme fez uma viagem no tempo para mostrar todas as etapas desde a origem da informação, quando as pessoas passaram a produzir a escrita e fazer a leitura. A partir de 1950, com a invenção do computador, teve início a migração para o meio eletrônico. Com o tempo, os computadores foram se tornando modernos e baratos e, aquele equipamento que era visto apenas nas empresas, passou a ser de uso pessoal nas residências, “numa verdadeira revolução que nos levou a era da conectividade a partir do ano 2000”.
Era dos aplicativos
Surgem os celulares de mão e, com eles, veio a era dos aplicativos, com as mais diversas funcionalidades para facilitar a vida das pessoas, numa evolução que gerou uma quantidade abusiva de informações, “uma transformação que nos levou do meio físico ao digital”. E destacou a importância das novas ferramentas tecnológicas nos dias atuais com a pandemia do novo coronavírus.
Mas a evolução trouxe também questões e problemas como a invasão de privacidade, hacker, os vírus, vazamentos por vingança, roubos e uso indevido de dados, falhas de segurança no banco de dados, engenharia social com a prática de golpes no mundo físico e social, e erros humanos.
Guilherme fez ainda um histórico da legislação que antecedeu a LGPD, a partir da Constituição de 1988, passando pelo Código de Defesa do Consumidor, Código Civil, Marco Civil da Internet com Lei e Decreto; e a Lei do Cadastro Positivo. Até chegar à LGPD, “que é uma lei que traz responsabilidade para todos, não apenas a pessoa jurídica. Todos nós estamos debaixo da lei e podemos ser responsabilizados por incorreções. Somos 210 milhões de brasileiros sob a LGPD, tanto para exercer o direito como para ser penalizado”.
Ele passou a explicar a lei, enfocando nos detalhes que ela determina para as organizações. “Quem vai definir uma boa prática de segurança são vocês, criando métodos, inclusive com ações educativas”. Recomendou a simplificação de processos para reduzir a burocracia. “Só fazer uso do que é essencial para que o serviço seja cumprido”.
Depois Guilherme reportou-se ao caminho para implantação da LGPD, quando entrou na metodologia MOSE, e suas três grandes dimensões: processos e inovação, performance e institucionalização. “A MOSE é um framework de implementação e certificação em governança e proteção de dados. Não adianta somente implantar. É preciso acompanhar com ciclo de melhoria continua e criar sistema de evolução continua”.
Processo de avaliação
Detalhou o processo de avaliação, onde cada servidor precisa ter consciência de participação nessa etapa de verificação de procedimento e performance para demonstrar a efetividade do processo. E, por fim, mostrou o programa de certificação profissional, com as faixas bronze, prata e ouro. “Nossa expectativa é ajudar na adequação à LGPD e promover a transformação cultural”, concluiu Guilherme Berbert.
Os próximos passos acontecem nesta quarta-feira, dia 30, com reuniões especificas sobre segurança da informação e governança corporativa e de TI. Amanhã, será a vez do jurídico. No dia 13 está prevista a análise do sistema de serviço e privacidade. No dia 14 acontecerá a apresentação da proposta de programa de implementação.
A lei entende por dados pessoais qualquer informação que esteja relacionada à pessoa natural identificada ou identificável e, por tratamento de dados, toda operação realizada com dados pessoais, tais como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
A adequação à LGPD, além de mudar a política de privacidade da instituição, envolve o desenvolvimento da cultura da privacidade nos processos corporativos, por meio de um sistema de gestão da privacidade da informação, com revisões de posturas, ações e processos.
Ao término da apresentação de Guilherme Berbert, a coordenadora de Estratégias de Tecnologia da Informação e Comunicação da Seplag, Lícia Viana, agradeceu e parabenizou o palestrante pelo conteúdo apresentado durante três horas. “Foi um diálogo muito bom e assertivo. Nos deixa com ânimo para iniciar essa etapa desafiadora”.