Home / Artigo / Por que VOCÊ deve se preocupar com sua privacidade no cenário da pandemia
banner 10 dicas de ouro
Nunca podemos nós esquecer que a segurança dos dados da empresa precisa de atenção.

Por que VOCÊ deve se preocupar com sua privacidade no cenário da pandemia

A crise sanitária relacionada ao Coronavírus (COVID19) nos atingiu de maneira impactante. Estamos no meio de uma crise global, com a economia sofrendo grandes abalos e com um futuro incerto. Muitas empresas ainda tentam encontrar o caminho neste cenário nebuloso e confuso. Nessas semanas de isolamento social imposta em alguns estados e países   para o controle da pandemia – começaram os debates de como será o mundo “pós-crise”.  

Um dos assuntos que vem causando um certo barulho no mercado é o possível adiamento da Lei Geral de Proteção de Dados (LGPD), que entraria evigor em Agosto de 2020. A sugestão de adiamento da lei foi protocolada pelo Senador Antonio Anastasia do PSD, tem como objetivo fazer com que o prazo para que a LGPD entre em vigor seja daqui a 36 meses. O Projeto de Lei 5762/19 prorroga por dois anos, de agosto de 2020 para agosto de 2022, o início da vigência da lei.  

Não se engane achando que a proposta de adiantamento tem relação com o novo coronavírus, pois muito antes do surgimento da crise o projeto já estava em tramitação dentro da Câmara dos Deputados. Claro que não é apenas a Lei Geral de Proteção de Dados que está passando por mudanças, estamos no meio de um período que empresas estão impactadas (Em sua maioria por conta da falta de planejamento prévio sobre um possível cenário de crise), orçamentos estão sendo revisados e muitas estratégias de continuidade de negócios redesenhadas e reestruturadas 

Visto os novos fatos sobre o uso indevido ou vulnerabilidade cibernética afetando ministro chave no governo e as discussões sobre o uso de dados pessoais pelas autoridades de saúde para o combate a pandemia, será que as leis e a autoridade nacional de proteção de dados (ANPD) não são ainda mais necessárias? Privacidade e Segurança da Informação poderiam minimizar os riscos e danos nesta já severa crise, melhorando o cenário econômico de pós crise e retomada econômica? 

 

COVID-19 e LGPD 

Diversos tópicos em relação a proteção e privacidade de dados podem ser levantados quando enfrentamos uma crise como essa que vivemos. 

Um desses questionamentos pode ser o fato que muitas empresas precisaram transformar suas operações para o modelo home office, por exemplo. Com os colaboradores trabalhando remotamente as chances de uma violação ou até vazamento são maiores? Quem identificou esses  riscos previamenteSe a lei estivesse vigente as empresas estariam mais preparadas? 

Puxando essa relação mais para o como serão tratados os dados pessoais em relação a pandemia, não vamos ser ingênuos de pensar que o governo não tem nossos dados à disposição. Em tempos de crise, controlar esse tipo de informação da população é fundamental para construção de estratégias e medidas preventivas para o controle do vírus. Alguns países como Singapura e China utilizam dados pessoais de seus cidadãos para ter um panorama oficial sobre o Covid-19. 

Este panorama nos faz pensar sobre como a informação é algo valioso e que precisamos saber onde estamos e para onde vamos.  

Agora sem termos um órgão regulador ativo e a lei em vigor, depois da situação “normalizar” estes dados serão deletados ou realocados num lugar seguro? A chance de os mesmos dados serem utilizados para outros objetivos é real. Fazendo com que voltemos em um looping eterno no que é discutido deste a primeira metade do século XX a privacidade.  

Outro tópico que vale a pena a discussão é a relação dos nossos dados pessoais e dados médicos e as entidades públicas que necessitam monitorar a população afim de controlar a pandemia. Esse debate já está acontecendo no Brasil, de acordo com o Professor e especialista em proteção de dados, Dr. Danilo Doneda, iniciativas para a utilização dos dados pessoais já estão sendo discutidas com grandes empresas do setor de telecomunicações. Conforme o cenário atual, toda inteligência e esforço para conter o vírus é necessária e válida 

Podemos concluir que independente da crise, a discussão e mudanças em relação a proteção de dados não pode cessar. Com o adiantamento da Lei ou não, é muito importante para as empresas e pessoas estarem atentos as consequências de uma violação ou vazamento de dados. Os erros cometidos hoje podem custar caro no futuro pós-crise e os que estiverem preparados serão privilegiados na hora que estar nos conformes for obrigatório a todos nós.  

Com crise ou sem ela, a proteção da privacidade de dados pessoais (PDP) deveria já estar em prática tomando coma referência a Europa, que já discute isso a mais tempo, cerca de 20 anos, e já tem vigente a GDPR, onde vários protocolos técnicos, controles governamentais e legislações foram adequadas minimizando assim os riscos ao cidadão comum. 

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

7 passos para reduzir os custos da TI

A área de TI precisa estar alinhada com os objetivos estratégicos da empresa. A ideia do TI help desk já é bem …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *