Escolha uma Página
Artigo: LGPD: A importância de conscientizar equipes sobre riscos de incidentes de segurança

Artigo: LGPD: A importância de conscientizar equipes sobre riscos de incidentes de segurança

Por Ana Paula Cardoso Pimenta*

As recentes notícias sobre incidentes de segurança da informação, com uma ocorrência no Superior Tribunal de Justiça, uma tentativa no Tribunal Superior Eleitoral e o ocorrido na última sexta-feira (27), contra o Tribunal Regional Federal da 1ª Região, chamaram atenção para os riscos de segurança da informação, com vazamentos de dados que podem alcançar as organizações, inclusive as EFPCs.

De acordo com a LGPD – Lei Geral de Proteção de Dados Pessoais, em seu artigo 46, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Além dos padrões técnicos de TI – Tecnologia da Informação e SI – Segurança da Informação, que podem ser adotados com o objetivo de proteger os dados pessoais, é importante que todo o corpo funcional das entidades esteja atento aos riscos de vulnerabilidades de dados pessoais aos quais as organizações estão expostas.

A necessidade de prevenção, que é um dos princípios da lei, impõe que os usuários que trabalhem para os agentes de tratamento enxerguem além do óbvio, já que os sinais indicadores das catástrofes e riscos aparecem e podem ser percebidos por qualquer empregado.

Para isso, é importante que os colaboradores sejam informados e estejam à vontade para cooperar, pois, de quem menos se espera, poderá ser percebida a falha ou o sinal de invasão. É indispensável, portanto, envolver as equipes com conscientização e treinamentos, fazendo com que se sintam parte do que importa, para que sejam um time alerta e comprometido. E isso serve para todos os tipos de riscos.

Seguem algumas dicas que podem ser adotadas nos treinamentos e trabalho remoto:

  •  Ter cuidado com o acesso às VPNs – Rede Privada Virtual – manter o acesso logado somente durante o tempo do expediente de trabalho, para evitar ataques de hackers oportunistas);
  • Não acessar VPNs ou arquivos corporativos em nuvem por dispositivos em locais de rede wi-fi pública;
  • Usar senhas corporativas com critérios de criação capazes de prevenir a dedução de terceiros e frequentemente renová-las;
  • Ter atenção à atuação dos hackers por meio de engenharia social – técnica usada pelos cibercriminosos em geral para obter informações, invadir sistemas e ter acesso a dados pessoais, como: e-mail de bancos pedindo para trocar senha, cavalo de tróia enviado por meio de “ofertas irrecusáveis”, links conhecidos com alteração de caracteres quase imperceptíveis, entre outros.

Essas são apenas dicas que, caso a caso, poderão ser adotadas e/ou complementadas, a depender da realidade das organizações.

Apesar de não existir a possibilidade de evitar todos os riscos, o componente humano é também fundamental para que as entidades fechadas estejam adaptadas à LGPD. Os dirigentes podem e devem estimular a cultura da proteção de dados como uma forma de evidenciar o cumprimento da lei, já que a adoção de medidas administrativas, nos termos do art. 46, é um dever imposto aos agentes de tratamento.

Além disso, ainda que nenhuma pessoa jurídica esteja livre de sofrer um ataque cibernético ou outro tipo de incidente de segurança, certamente a Agência Nacional de Proteção de Dados exigirá que as organizações demonstrem que tomaram as medidas possíveis para prevenir esses riscos e que reagiram prontamente na hipótese da ocorrência de um incidente de segurança, inclusive, fazendo as comunicações cabíveis quando evidenciados riscos ou danos relevantes aos titulares.

*Ana Paula Cardoso Pimenta é Data Protection Officer e advogada do SERPROS Fundo Multipatrocinado

Giro das Associadas: Infraprev, Serpros e Celos

Infraprev empossa nova Diretora de Administração e Finanças – O Infraprev concluiu o processo seletivo realizado para selecionar no mercado sua Diretora de Administração e Finanças. Daniela Melo assumiu o cargo no dia 29 de Outubro. Até então, a Diretoria vinha sendo acumulada pela Diretora Superintendente da entidade, Juliana Koehler.

Realizado por uma consultoria especializada em recursos humanos, o processo de seleção teve início em julho e seguiu a Política de Sucessão Interna em vigor desde 2017. Graduada em economia pela Universidade do Estado do Rio de Janeiro (UERJ), Daniela Melo tem também MBA Executivo em Finanças pelo Ibmec. A diretora acumula 23 anos de experiência nas áreas financeira e de investimentos em fundos de pensão de grandes empresas multinacionais (como a Vale, IBM e Grupo Enel), incluindo a atuação como Administrador Estatutário Tecnicamente Qualificado (AETQ). Ela é membro da Comissão Técnica Regional de Investimentos da Abrapp e certificada pela Anbima (CPA-20). Seu mandato seguirá até 17 de julho de 2023.

Com a chegada de Daniela, a Diretoria do Infraprev volta a ser composta somente por mulheres, como na gestão anterior. Ao lado de Juliana e Daniela, Ana Lúcia Esteves comanda a Diretoria de Benefícios.

 

Serpros realiza série de lives sobre aposentadoria – “Vou aderir ao PDV. E agora?” é o nome da série de lives que a equipe do Serpros preparou aos participantes que aderiram ao Plano de Desligamento Voluntário (PDV), oferecido pelo Serpro em 2020, e planejam se aposentar em breve. Os primeiros vídeos estão disponíveis no site e no canal no YouTube do entidade.

Os eventos virtuais aconteceram nos dias 3, 4 e 5 de novembro e reuniram centenas de participantes, que enviaram suas dúvidas pelo chat para serem respondidas ao vivo pelo Gerente de Benefícios e Atuarial, Orlando Orofino. As perguntas que não foram respondidas ao vivo permanecem em análise com os nossos consultores para serem respondidas por e-mail.

 

Celos lança consulta para versão 15 do regulamento do Plano Misto – A Fundação Celesc de Seguridade Social (Celos) está promovendo consulta para aprovação da Alteração do Regulamento do Plano Misto de Benefícios Previdenciários – Versão 15. O material foi elaborado a partir de demandas advindas dos próprios participantes e do Conselho Deliberativo, com ajustes para melhor compreensão textual, além de ajustes operacionais.

Os Participantes podem acessar o material no site da Celos e fazer observações e sugestões até 11 de dezembro. Dentre os destaques do novo regulamento está a inclusão da possibilidade de inscrições no Plano por meio eletrônico, assim como a previsão de exclusão dos participantes que estiverem inadimplentes por 3 meses consecutivos com as suas contribuições previdenciárias, alterando o texto que previa somente as contribuições normais.

Outra novidade é a possibilidade de antecipação provisória da pensão por morte, em valor equivalente a 50% do benefício definitivo por um período de, no máximo, 3 meses. As regras estão detalhadas no documento. O regulamento prevê também que o assistido, desde que inscrito na Versão 14, realize contribuição voluntária, de caráter mensal e/ou esporádica, não obrigatória, destinada exclusivamente a sua CIAP (Conta Individual de Aposentadoria). O propósito é estimular a poupança previdenciária, permitindo o depósito de recursos advindos de programas de desligamento voluntário das patrocinadoras, mesmo após a opção pela aposentadoria.

Giro das Associadas: Serpros, Funpresp-Jud e Celos

Serpros divulga vídeo com orientações para futuros aposentados – Em vídeo do Canal Direto com a Diretoria, os diretores do Serpros, Ana Costi, Carlos Luiz e Sérgio Vieira auxiliam os futuros aposentados a tomarem as melhores decisões sobre o seu benefício. “Estamos aqui para colocar toda a casa, todo o Serpros, toda a nossa equipe à disposição para os esclarecimentos necessários para que você tome a melhor decisão que vá lhe trazer felicidade”, informa a Presidente do Serpros, Ana Costi.

Para aqueles que vão se desligar e estão elegíveis a se aposentar pelo Serpros, a página Aposente-se com Segurança contempla todas as informações necessárias para que o futuro aposentado solicite o seu benefício ou instituto no PS-I ou no PS-II.Na página especial também está publicado o e-book Serpros esclarece – Aposentadoria com orientações para quem vai aderir ao PDV.

Funpresp-Jud lança série no Youtube sobre LGPD – A Funpresp-Jud lançou em seu canal no YouTube uma série sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Durante cinco episódios serão destacados alguns pontos importantes para os participantes do plano JusMP-Prev e para a população em geral, como os objetivos da lei; os princípios que devem ser observados nas atividades de tratamento de dados pessoais, os conceitos de tratamento e operação de dados, quem são os agentes de tratamento de dados, direitos e consentimento do titular, dentre outros temas.

Durante a série também será possível saber como a Funpresp-Jud administra os dados dos participantes e conhecer algumas ações que foram realizadas pela Fundação para garantir o cumprimento da lei. Os episódios serão postados até o dia 19 de novembro, sempre às quintas-feiras, às 16 horas.

 

Planos da Celos têm resultado acumulado positivo em 2020 – Apesar da performance negativa dos planos da Fundação Celos no mês de setembro, com rentabilidade de -0,84% do Plano Misto e -1,00% do Plano Transitório, o resultado acumulado de 2020 continua positivo. No acumulado, o Plano Misto rentabilizou o equivalente a 220% do CDI no ano, enquanto que o Plano Transitório rentabilizou o equivalente a 142% do CDI no mesmo período.

Em setembro, além do desempenho negativo da bolsa de valores e dos títulos públicos marcados a mercado, com reflexo em todo o mercado, os planos foram impactados por uma decisão arbitral envolvendo o FIP Brasil Equity Properties (antigo FIP GEP), investido pela Celos em 2008, e em processo de liquidação. Esse era o maior passivo/risco do FIP. O impacto desta decisão arbitral foi em cerca de R$ 30 milhões, e segundo a fundação, já há encaminhamento pela busca de reparação para este dano, incluindo seu antigo gestor e administrador.

Em contrapartida, houve outra decisão arbitral favorável ao FIP, com impacto positivo previsto para os próximos meses. O direcionamento para este segmento continua sendo de redução, sendo que, em dezembro de 2013, a classe de FIPs representava cerca de 20% das carteiras dos planos Misto e Transitório e atualmente essa classe representa cerca de 9%. Este movimento, junto com a busca por novos investimentos em fundos imobiliários e no exterior, vai em linha com uma maior diversificação e mitigação de risco da carteira de investimentos da entidade.

Newsletter Abrapp em Foco

Cadastre-se e fique por dentro de tudo que acontece no Grupo Abrapp e em sintonia com os fatos mais relevantes do setor.