Com o título de “Gestão na Era dos Dados”, a Plenária 3 do 42º Congresso Brasileiro de Previdência Complementar, contou com a apresentação do Diretor-Presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Jr, que abordou os primeiros passos da aplicação da Lei Geral de Proteção de Dados (LGPD) no país. Em um painel que contou com palestras de Marcos Nehme, especialista em cibersegurança Vice Presidente RSA Security para América Latina; e André Miceli, CEO e Editor-Chefe MIT Technology Review Brazil, os especialistas debateram temas centrais que envolvem a cibersegurança, o uso intensivo de dados e os riscos e oportunidades para as organizações no momento atual.
“Incidentes irão ocorrer inevitavelmente. Mas o mais importante é a velocidade da resposta e os procedimentos a serem tomados após o incidente”, disse Marcos Nehme em sua apresentação. O profissional explicou que há inúmeros desafios em um mundo em que o uso de dados vai aumentando e se diversificando. Ele apontou que os dispositivos estão menos seguros, há tendência de uma maior quantidade de erros humanos e os orçamentos destinados para a segurança cibernética não estão aumentando na proporção adequada.
Waldemar Ortunho contou que no primeiro dia de funcionamento da ANPD foi procurado por empresa seguradora que relatou que tinha sofrido um incidente de vazamento de dados. A seguradora informou que tinha entrado em contato com os usuários para avisá-los das precauções a serem tomadas, o que foi elogiado pelo representante. “Vazamentos de dados podem acontecer. O mais importante é mostrar preparação antecipada para a ANPD. É fundamental mostrar que há um plano para tratar dos incidentes”, disse Ortunho.
Ele lembrou que a ANPD irá completar 1 ano no próximo dia 6 de novembro. “É uma estrutura muito nova e enxuta”. É um órgão novo que nasce do zero. E para complicar, é um órgão que nasceu em meio a uma pandemia, com recursos escassos e, por isso, vem enfrentando uma série de desafios para desempenhar seu papel. Junto com a LGPD, a autoridade nasceu com o objetivo de desenvolver a cultura de proteção de dados no país, que não tinha essa prática disseminada até antes da aprovação da nova legislação.
O Diretor-Presidente da ANPD destacou a importância de elaboração de uma política de proteção de dados pelas empresas e organizações, contendo um relatório de impacto para a mitigação de riscos. O objetivo da política é promover a minimização de impactos diante de qualquer incidente de dados.
Benefícios para as organizações – Waldemar Ortunho destacou também que a LGPD não deve ser encarada como prejuízo para as empresas e organizações. “A proteção de dados traz benefícios para as organizações, com o desenvolvimento de vantagens competitivas”, comentou. Ele ressaltou que a LGPD tende a criar um ambiente mais atraente e seguro para trazer investimentos para as empresas, que passam a buscar garantias mínimas alinhadas com as exigências das legislações internacionais.
Ele resumiu que os gastos para a adequação à LGPD deve ser visto como um investimento que terá retorno no curto prazo, pois ele ajudará na manutenção da reputação e garantirá maior confiança do consumidor. E acrescentou que a multa tem peso para exigir o cumprimento da nova legislação, mas o mais importante é a preservação da imagem.
Mudança de cultura – Em sua palestra, André Miceli esclareceu que o processo de transformação digital e do uso de dados não é uma mudança meramente tecnológica, mas que está estritamente vinculado com as pessoas. “É um processo que envolve o rompimento de barreiras culturais das equipes e dos colaboradores em geral. A transformação digital muda a vida das pessoas e das organizações, pois exige também a modificação da forma de aprendizagem”, comentou. Ele defendeu que é necessário mudar a cultura, o modo de pensar para buscar maior eficiência e crescimento para as empresas.
O especialista explicou que a mudança vai muito além da tecnologia, pois deve envolver a estratégia da empresa, a governança, a utilização de indicadores de desempenho e a cibersegurança e privacidade de dados. “Precisamos mudar as pessoas para que surjam novos pensamentos e ideias em TI. É necessário conhecer melhor os usuários e clientes”, apontou Miceli.
Ele explicou que em uma organização, há diversos estágios para se avançar no uso de dados. O estágio inicial é a “empresa feeling” que realiza um uso intuitivo dos dados. Até que o uso de dados seja integrado em todos os processos. Daí surge o que se chama de empresa de dados. Neste caso, os dados são utilizados de maneira intensiva por todas as instâncias da empresa, por todos os comitês e equipes.
Em todo caso, com o aumento do uso de dados, a segurança cibernética também ganha maior relevância. Para Marcos Nehme, existe um conceito de “confiança zero” que é muito adequado para o momento atual das organizações que estão trilhando o caminho para se transformarem em empresas de dados.
“Confiança zero é uma atitude urgente no momento atual para lidar com a proteção de dados. É um conceito fundamental para a área de TI. O risco deve ser gerenciado até nos detalhes”, indicou. Ele ainda resumiu com a seguinte frase: ”nunca confiar e sempre verificar”. O especialista também ressaltou a importância das pessoas, tanto para para o desenvolvimento do uso integral de dados quanto para a garantia de maior segurança e menores riscos na era digital.
Direito fundamental – Na parte de perguntas e respostas da plenária, Waldemar Ortunho comentou que a aprovação pelo Senado da PEC (Projeto de Emenda Constitucional) que considera a proteção de dados pessoais como direito e garantia fundamental pela Constituição Federal deve ser comemorado pelos representantes da ANPD. A PEC foi aprovada nesta quarta-feira, 20 de outubro, por unanimidade em segundo turno com 76 votos favoráveis. O Diretor-Presidente da ANPD disse que agora cabe à autoridade a regulamentação da nova legislação.
