Usina Nardini #GrandePorNatureza #SegurançaéVida

Punição pelo uso indevido de dados começa neste mês

Punição pelo uso indevido de dados começa neste mês

Punição pelo uso indevido de dados começa neste mês

A partir do dia 1 de agosto, a possibilidade de punições para quem violar a LGPD (Lei Geral de Proteção de Dados) passou a valer. A Lei foi criada no final de 2018 e vigora desde 2020.
Confira a entrevista com o Advogado Sênior da Nardini, Lucas Fernandes Garcia, e entenda o que muda na empresa e na sua vida, com a nova Lei.

O que muda na Nardini com a adequação à LGPD?
Antes de entrarmos na resposta à pergunta formulada, é importante falarmos sobre alguns conceitos trazidos pela Lei. O primeiro deles se relaciona a razão pela qual a LGPD foi criada. Ela existe para regular o tratamento dos dados pessoais, realizados por pessoas físicas ou jurídicas, em âmbito nacional, tanto pelo meio digital quanto pelo físico. A Lei se aplica aos setores público e privado e protege os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade dos cidadãos.
Então, o que seriam dados pessoais? É qualquer informação relacionada a você, pessoa física, informação essa que pode te identificar ou mesmo aquela que, com um esforço mínimo, pode lhe tornar identificável. Uma outra dúvida recorrente é quanto ao significado de tratamento de dados. Segundo a Lei, o tratamento é toda operação realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados.
A LGPD não engessa os negócios, você ainda consegue tratar dado pessoal, desde que você enquadre esse tratamento às hipóteses, requisitos e critérios legais. Por exemplo, para formalização e execução de um contrato, eu preciso dos seus dados e posso usá-los, pois se trata de uma hipótese legal de tratamento, como ocorre no âmbito do contrato de trabalho.
Quanto às mudanças na Nardini, posso dizer que, mesmo sem a existência da LGPD, a Empresa sempre tratou os dados pessoais de forma responsável. Porém, com a vigência da Lei, revisou todos os seus processos, com o objetivo de otimizar a gestão dos dados, sempre em atenção aos princípios legais.
Desta forma, podemos dizer que a mudança mais significativa se dá na forma como a empresa e os colaboradores lidam com os dados pessoais, seja com relação à adoção de processos específicos para uma maior proteção e precaução ou mesmo quanto ao avanço da cultura de proteção de dados. Posso dizer que a Segurança da Informação (incluídos aqui os dados pessoais) é uma construção constante e é formada principalmente por duas grandes vertentes: o investimento em tecnologia e o permanente aprimoramento da cultura de proteção de dados dos nossos Colaboradores. A Nardini investe pesado nesses pilares de sustentação.

Qual a importância dessa lei?
Falando em termos nacionais, antes da LGPD, os dados eram tratados de forma indistinta, sem autorização do titular e até comercializados, sem o consentimento do titular, ou seja, sem o seu consentimento, sem qualquer fiscalização ou punição. Quem nunca recebeu ligação de uma operadora de cartão de crédito ou mesmo de um banco, oferecendo algum produto ou serviço? Essas abordagens sempre foram realizadas por Empresas com as quais você sequer teve relacionamento. Então, com a LGPD, esse tratamento de dados sem critérios e à revelia do titular deve acabar. Isso gerou muitos danos aos titulares, como, por exemplo: abertura indevida de contas bancárias, contratação de cartão de crédito, por terceiros, em fraude e prejuízo ao titular dos dados.

Quando a LGPD entrou em vigor?
A LGPD está em vigência desde setembro de 2.020. As penalidades, porém, passaram a vigorar no dia 1º de agosto deste ano. No cenário mundial já havia uma regulação legal para tratamento de dados pessoais há muito tempo, a exemplo da Europa, que tem uma Lei chamada GDPR (General Data Protection Regulation). As discussões que levaram à LGPD foram provocadas por imposição do mercado internacional, ou seja, para que o Brasil pudesse manter relações comerciais importantes.

A Nardini já está adequada à LGPD?
Sim. Porém, como já disse, a Segurança da Informação é um tema cujas mudanças são constantes. Dada a importância do tema, no ano de 2020, a Empresa instituiu o Projeto GEDAI (Gestão de Dados Importantes). O projeto é permanente e, com o objetivo de manter a Empresa dentro das melhores práticas de proteção de dados (Segurança da Informação), foi criado o Comitê de Privacidade e Proteção de Dados, cujos integrantes são os Gestores dos Departamentos Contábil e Compliance, Controladoria e Finanças, Fiscal, Gente & Gestão, Jurídico e TI. Além de proteger os dados pessoais tratados pela Empresa, o projeto também visa todos os demais dados importantes para o negócio.

Os dados são um dos patrimônios mais importantes da Empresa. Como já adiantei, a Nardini trabalha em dois segmentos importantes, sustentáculos do projeto GEDAI: (a) investimento tecnológico e (b) constante aprimoramento da cultura de proteção de dados dos nossos Colaboradores. Não adiantaria investir em tecnologia (antivírus, firewall etc.) e não treinar os Colaboradores para encarar os
constantes e inovadores desafios que a Segurança da Informação nos impõe diariamente. A conjugação da tecnologia com uma boa cultura de proteção de dados é a receita ideal. Os Colaboradores devem estar cientes das precauções, riscos e responsabilidades ao manipular dados pessoais no exercício de sua função.

Como os colaboradores podem contribuir para a adequação à nova Lei e mudança de cultura?
Os Colaboradores devem ter consciência da sua responsabilidade na execução das atividades inerentes à função. Os dados pessoais e os dados da empresa devem ser tratados de forma sigilosa, adequada e com responsabilidade, para que não haja vazamentos ou tratamentos indevidos.
Para contribuir com a mudança de cultura, no âmbito do projeto GEDAI estamos realizando uma série de treinamentos e divulgando medidas de boas práticas aos nossos Colaboradores. Esses treinamentos e conscientizações serão uma constante dentro da Nardini, para que sempre tenhamos um constante aprimoramento da cultura de proteção de dados.
O tema segurança da informação, junto com a segurança do trabalho, estará presente em qualquer treinamento realizado pela Empresa. Isso é um ganho importante, tanto para a Nardini quanto para os Colaboradores.
No Brasil, embora a internet seja acessível à maioria das pessoas, infelizmente são poucas que têm a real noção do perigo que correm e das precauções que devem adotar ao fazer uso da rede mundial de computadores. O celular, por exemplo, é um instrumento que contém a vida inteira da pessoa, ela
lida com banco lá, com questões sigilosas da vida privada. Porém, no "barzinho", no aeroporto ou em outros lugares públicos, a primeira coisa que se faz é pedir a senha do wi-fi. Poucos sabem que uma das formas de invasão dos celulares é justamente pelas redes wi-fi públicas. Então, a recomendação é: pensem bem antes de usar wi-fi desses locais, pois qualquer pessoa com conhecimento básico de
TI poderá invadir seu celular e causar graves prejuízos. Outras recomendações: evite acessar links compartilhados por e-mail e WhatsApp; ative a autenticação de dois fatores no seu WhatsApp; na dúvida, procure sempre um Colaborador da TI.
O Comitê de Privacidade e Proteção de Dados está à disposição dos Colaboradores para sanar quaisquer dúvidas relacionadas à LGPD e ao Projeto GEDAI.

Como a adequação à LGPD interfere na rotina de trabalho do CEDOC (Centro de Documentação), dos Departamentos Jurídico, Gente e Gestão e outros setores da Nardini?
Interfere muito. É comum o Departamento de Gente e Gestão receber ligações questionando se fulano trabalha aí e há quanto tempo. Nossos colaboradores sempre foram atentos ao sigilo das informações, porém, muitas Empresas acabavam informando esses dados. Essa era uma prática comum de mercado. Se antes a Nardini já mantinha boas práticas, hoje a essas práticas foram reforçadas. A resposta padrão é: "infelizmente, em razão da LGPD, não podemos informar". O nosso CEDOC já estava adequado, pois tem um controle exemplar dos documentos arquivados. Apenas aprimoramos os processos já existentes. No jurídico, lidamos com dados diariamente, mas, devido às responsabilidades que a profissão demanda, já temos a cultura de manter o sigilo dos dados. Com a Lei, aprimoramos
nossos processos para que não haja nenhum tipo de gap [vão] que possibilite o vazamento de dados.

Sobre o momento atual

COVID-19

Utilizamos cookies e tecnologia para aprimorar sua experiência da navegação de acordo com a Política de Cookies.