Perdeu o nosso último evento gratuito e ao vivo? Confira aqui a descrição de alguns destaques da live!
Logo após a apresentação dos convidados, Aline Deparis, CEO da Privacy Tools, fez a seguinte questão para os convidados: “Após quatro anos de LGPD, como é visto hoje na adequação dos órgãos federais e a maneira com que os dados de milhões de brasileiros, na visão de vocês, são tratados?
Os órgãos públicos também precisam se adequar à LGPD. Os titulares dos dados não têm a opção de não fornecer os dados para os órgãos públicos. Graziela Kleinubing comentou sobre as dificuldades que percebe nas organizações.
Adequação nos órgãos públicos
“Eu vejo uma lacuna muito grande na adequação dos órgãos públicos, não só os federais, mas também os estaduais e municipais – que a gente sabe, principalmente os municipais têm muitas dificuldades. […] A administração pública como um todo, ela já tem muitos desafios. […] A gente vê um desafio ainda maior do gestor público para fazer uma adequação quanto isso. Além de todos esses [problemas], a gente tem que pensar na dificuldade de contratar profissionais qualificados muitas vezes. […] Existem profissionais excelentes, super qualificados no mercado, mas a gente não tem quantidade suficiente ainda de profissionais para atender todo o mercado.”
Graziela é DPO certificada pela ECPC-B da Universidade de Maastricht na Holanda. É professora de cursos de LGPD na UNISUL e Mestre em Gestão de Políticas Públicas.
Em seguida, logo após o fim das palavras de Graziela, direcionou-se à Isabella, DPO do Grupo Boticário, que continuou a responder e fazer adições sobre o contexto.
Isabella falou sobre a sua experiência no DPO em uma das grandes empresas brasileiras de cosméticos e como está sendo o tratamento do assunto. Articulou também sobre como a adequação deve também estar envolvida com uma mudança cultural, com transparência no tratamento.
Data Ethics
“A LGPD, ela é só uma, apesar de ser a mais importante, mas é só uma das legislações que devem sustentar o profissional de privacidade. E aí, levando em consideração, a gente mudou recentemente no Grupo Boticário, o nome da nossa área não é mais privacidade. É, data ethics, ética de dado. Eu quero tratar dado pessoal. Eu devo tratar dado pessoal e eu acho que essa mudança de mindset deve ocorrer também dentro dos órgãos federais, dos órgãos municipais, dentro da esfera pública – que é justamente parar de olhar a questão de privacidade de dados como algo inerente a multa, inerente a sanção. […] O projeto de adequação começa justamente com uma mudança cultural. Começa com os profissionais entendendo – da esfera pública ou privada – que os dados serão sim tratados, eles não precisam ser escondidos. Eles vão continuar no nosso dia a dia, mas serão tratados de forma ética e segura.”
Até que chega a vez de Gutierrez, secretário-geral do fórum empresarial da LGPD, cientista político, executivo de assuntos governamentais e políticas públicas, pesquisador e professor, comenta sobre a forma de tratamento das organizações e como deve ser a transformação digital.
Como uma possível solução, Andriei destaca a interoperabilidade, que é a existência de dois componentes de um sistema, desenvolvidos com ferramentas diferentes, de fornecedores diferentes, que podem ou não atuar juntos. Os sistemas podem intercambiar dados para conseguirem resultados esperados. A transparência, um dos princípios da LGPD, também é citada.
Governança de dados
“Privacidade, governança de dados, segurança da informação, [todas elas] tem que estar na estratégia de transformação digital da organização, lá em cima. Eu acho que isso também é válido no setor público cada vez mais. […] É extremamente importante você ter nessa mesma balança com o mesmo peso e o mesmo grau de importância lá em cima, empoderado na estrutura, – interoperabilidade de dados e transparência.”
Depois da fala dos três convidados, Arthur P Sabbat, Diretor do Conselho Diretor da ANPD, adentra a conversa e algumas falas são destacadas sobre as tendências para 2023:
Evolução da dosimetria e a LGPD no novo governo
A dosimetria é o cálculo feito para definir qual a pena imposta a um praticante de um crime. O órgão responsável pelo Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a Autoridade Nacional de Proteção de Dados (ANPD). Arthur Sabbat atualizou os convidados sobre a situação.
Arthur P Sabbat: “Qual é a situação da dosimetria hoje? Ela está na nossa procuradoria federal especializada, que deve em breve emitir um parecer sobre a versão final dessa minuta. Essa minuta então vai ser atualizada. A Secretária Geral vai sortear um dos diretores da ANPD para ser o relator dessa norma. Eu acredito que em meados de fevereiro essa norma deve estar pública… É uma norma complexa realmente, ela ficou uma norma densa e é uma norma que ela traz os níveis, parâmetros, critérios que vão estabelecer para a ANPD a gravidade de uma violação. Sem os critérios de gravidade da violação, é impossível avaliar se uma violação LGPD será mais ou menos impactante para os titulares dos dados pessoais.
De acordo com publicação no gov.br, onde se encontra a publicação da Regulamentação da Dosimetria, é perceptível que a ANPD visa construir um modelo de aplicação de sanções que induza o comportamento adequado conforme a LGPD, recompensando os regulados virtuosos, os cumpridores da regulação, oferecendo orientação e promovendo a conscientização.
Continuando sua fala Arthur ressalta: “A ANPD deverá estabelecer regramentos para o reconhecimento de boas práticas, de regras de boas práticas pelos controladores públicos e privados. A ANPD tem que estabelecer esses regramentos. A gente ainda não fez isso, mas está na nossa agenda. Assim como vamos dirimir, pacificar aspectos relativos aos dados pessoais sensíveis, quando se trata de dados biométricos… A ANPD tem o dever claro de conversar sobre isso.”
Uma pergunta referente ao tratamento de dados envolvendo empresas pequenas e médias, é feita para Gutierrez. A procura por profissionais da área pode ser uma complicação para empresas de pequeno e médio porte. Foi usado como referência o cargo de um DPO em uma empresa do tipo e a necessidade de mais políticas públicas.
Pergunta: Como o governo pode fomentar o desenvolvimento coletivo em médio e curto prazo para a adequação de dados?
Segunda fala de Andriei Gutierrez: […] É imenso o desafio desse pessoal. Você vai contratar um DPO, um encarregado de privacidade para uma pequena e média empresa, nem o dono ganha isso [o dinheiro] o que o DPO ganha numa grande empresa. […] Eu acho que a gente precisa trabalhar muito para ter essas políticas públicas de estímulo.
Para assistir a live inteira, acesse: https://www.youtube.com/watch?v=i8HkAUp3sAM&t=1242s