O Conselho Empresarial de Governança e Compliance da ACRJ promoveu, dia 9/4, o seminário virtual Lei Geral de Proteção de Dados – Governança legal da informação, desafios e oportunidades. O encontro reuniu especialistas no tema e foi conduzido pelo presidente do Conselho, Humberto Mota Filho.
Na abertura do evento, o vice-presidente de Relações Institucionais e Conselhos Empresariais, Domingos Vargas, representando a presidente Angela Costa, ressaltou a importância do debate do compliance, como parte da missão institucional da Associação Comercial. “A Casa de Mauá deu o exemplo lançando, em 2019, seu Programa de Integridade, tornando o compliance parte do cotidiano de suas ações”, disse.
O diretor superintendente do Sebrae Rio, Antônio Alvarenga, que também participou da abertura do seminário, destacou como o compliance é importante para as micro e pequenas empresas como forma de prevenção de problemas. “É fundamental que essas empresas trabalhem constantemente em conformidade com as normas e regras éticas para evitar problemas futuros”, afirmou.
Participaram do seminário, Leonardo Lima, chefe da Seção de Administração de Banco de Dados do Tribunal Regional Eleitoral (TRE/RJ); Morgana Casagrande, diretora da Global Ethics; desembargador Nagib Slaibi Filho, do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ); e Walter Capanema, diretor de Inovação e Ensino da Smart3.
Leonardo Lima apresentou o Sistema Guardião da Segurança da Informação do TRE/RJ (SGSI), criado em 2011 e atualizado há um ano. Segundo ele, são muitas as ameaças ao sistema e 90% dos incidentes detectados se relacionam aos procedimentos e rotinas não adequadas. “Definimos em três, os pilares da Segurança da Informação, são eles, a integridade, a confidencialidade e a disponibilidade e a partir daí criamos o Sistema Guardião”, explicou.
O Sistema Guardião, baseado na certificação ISO 27001, envolve os servidores, a rede, o banco de dados e os dados, obedecendo aos seguintes estágios para sua implantação: derivação de regras; identificação/criação de rótulos; conexão regras-rótulos; composição do inventário de ativos; e rotulação. Com isso, explica, o TRE/RJ conseguiu cumprir os itens da ISO: Gestão de Ativos, Controle de Acesso e Aquisição, Desenvolvimento e Manutenção de Sistemas. “Ainda há muito a fazer, mas conseguimos detectar os pontos fracos e avançar na implementação das melhorias necessárias”, afirmou.
O desembargador Nagib Slaibi Filho ressaltou a importância da adaptação das situações para a aplicação correta da Lei. “Não podemos negar a individualidade e os interesse específicos de cada caso para aplicação correta e justa da legislação”, disse.
Os objetivos da LGPD e seus diversos aspectos foram temas abordados pela diretora da Global Ethics. Morgana Casagrande lembrou que a Lei é uma oportunidade para as empresas fazerem um inventário, com mapeamento e fluxograma dos seus dados. Ela indicou os artigos 6º (Princípios a serem observados) e 7º (Bases legais para tratamento dos dados), especificamente, para que as organizações possam entender melhor a legislação e se adequar. Identificar e avaliar os riscos, elaborar documentação do programa e adotar medidas de salvaguarda administrativas e técnicas também estão na lista de tarefas para as empresas se adequarem à LGPD, segundo a diretora.
Encerrando o debate, Walter Capanema, da Smart3, acrescentou que a LGPD não deve ser encarada como mais uma burocracia. “É uma maneira de tornar os processos de uma empresa mais eficientes”, completou.
Ele ressaltou que a maior preocupação das pessoas e das empresas é com o vazamento de dados, que não é pouca coisa, pois as pessoas perdem o controle de suas informações. “Mas é preciso se preocupar também com o acesso indevido”, disse. Ele não concorda com a tática do medo para sensibilizar uma empresa para se adequar à LGPD. Antes mais nada é preciso alertar as organizações que “o pior que pode acontecer são os problemas com a reputação, o compliance e a responsabilidade civil.”