A Lei Geral de Proteção de Dados (LGPD) não vai atrapalhar os negócios e, ao contrário, pode ajudar as empresas sinalizaram, nesta quarta-feira, Alex Bermudez, da Onetrust, Carla Manso, da Compugraf, e Lucas Gobbo, da AB Inbev, no 40º Congresso Internacional da Propriedade Intelectual da ABPI. Eles foram os debatedores do painel “Desafios e melhores práticas para a proteção de dados pessoais na vigência da LGPD”, sob a mediação da conselheira Renata Lisboa, da ABPI.
Em sua apresentação Bermudez focou no uso de tecnologia para implementar um programa de LGPD nas empresas. E enumerou os princípios que devem ser observados: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, controle, prevenção e não discriminação. Segundo ele, os agentes de tratamento dos dados devem implementar medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, destruição, perda ou qualquer forma de tratamento inadequado ou ilícito. “As empresas têm que lembrar que a conscientização de seus colaboradores é essencial para garantir uma política de dados segura e eficaz” disse.
O representante da AB Inbev, por sua vez, explicou como se deu dentro da companhia o processo de implementação de um sistema de tratamento de dados. A AB Inbev, maior cervejaria do mundo, com sede na Bélgica, baseou-se na legislação europeia, considerada das mais rigorosa neste quesito. Para Gobbo, ao terem que se adequar à legislação de proteção de dados, as empresas se obrigam a organizar internamente seus dados, o que, antes de ser um problema, pode ser uma oportunidade. “A organização dos dados pode servir para fomentar o desenvolvimento econômico e tecnológico da empresa, pois mostrará um valor que estava escondido”, explicou.
Por outro lado, as empresas estão diante do desafio de implementar um programa de governança de privacidade e proteção de dados, o que, segundo Gobbo, é complexo e não se faz do dia para a noite. Segundo ele, esta governança deve basear-se, entre outros, no comprometimento de toda a organização, a adequação à estrutura e volume das operações, bem como a sensibilidade dos dados tratados. Deve ainda implementar políticas e salvaguardas, estabelecer relação com o titular dos dados e contar com planos e respostas para casos de acidentes no tratamento dos dados.
Para Carla Manso, da Compugraf, a privacidade e a segurança da informação andam em paralelo. “Não adianta ter uma ferramenta de gestão de dados sem um sistema de segurança da informação”, disse Carla, para quem é essencial o apoio e a conscientização de todos os colaboradores no processo de adequação da empresa à LGPD. Para ela, a implementação do sistema de proteção de dados, independentemente da legislação, é contínuo e permanente. “Não é um projeto, nunca vai ter um fim, mas vai continuar em melhoria constante de funcionalidades dentro da empresa”, disse. “A LGPD é uma lei viva e as pessoas terão que internalizar esta nova cultura”.
Você pode rever esta palestra a qualquer momento fazendo seu login no no site do Congresso.
