LGPD é destaque no Dia Internacional da Proteção de Dados
Assegurar os direitos fundamentais de inviolabilidade à intimidade e à vida privada é uma das principais bases da Lei Geral de Proteção de Dados (LGPD) aplicada hoje no Brasil e uma das norteadoras do trabalho de segurança da informação na Empresa Gestora de Ativos (Emgea).
Uma das pautas de maior relevância no Dia Internacional da Proteção de Dados, celebrado no dia 28 de março, a Lei nº13.709/2018 (LGPD) estabelece regras quanto ao tratamento de informações, evitando a exposição de pontos considerados sensíveis e regulamenta as obrigações das empresas públicas e privadas com relação ao armazenamento dos registros.
Segundo o presidente da Emgea, Rodrigo Brandão, diversas estratégias são adotadas na estatal para garantir o cumprimento dessa legislação. Uma delas é a Política de Classificação da Informação, que define quatro níveis de confidencialidade dos documentos: Público (#P), Interno (#I), Confidencial (#C) e Confidencial Restrito (#R). “Além de um Comitê de acompanhamento e segurança da informação, realizamos campanhas de orientação, com o objetivo de mitigar os riscos que envolvam a violação de dados pessoais”, destaca o gestor.
A LGPD rege normas relacionadas à proteção, coleta, uso, armazenamento e distribuição de dados pessoais dos cidadãos brasileiros, conforme explica o coordenador do Comitê de Segurança da Informação da Emgea, Humberto Lima. “A análise da informação deve ocorrer a partir do momento em que ela chega à instituição até quando vamos arquivá-la. Dados pessoais como o Cadastro de Pessoa Física (CPF) de mutuário, por exemplo, não podem ser expostos no portal da empresa ou repassados de maneira indevida”, elucida.
O tratamento dos dados pessoais de clientes e terceiros é outro ponto fundamental. Regimentado pelo normativo de “Proteção de dados pessoais e privacidade desde a concepção – Privacy by Design” (SI.NOR.006.00), o documento da Emgea visa identificar possíveis riscos à divulgação inadequada das informações pessoais e proativamente mitigá-los, com a seleção e aplicação dos controles necessários. “Como exemplo, a coleta de dados deve se limitar àqueles necessários aos objetivos para os quais foram colhidos”, explica a Superintendente de Controles Internos e Riscos, Fernanda Ayres.
Além disso, o normativo determina que a privacidade deve ser parte integrante e inseparável dos sistemas de tecnologia da informação, infraestrutura de redes, aplicativos, produtos, serviços e processos de negócios da Emgea. “Para isso, adotamos o formulário de Avaliação de Impacto à Proteção de Dados Pessoais, que deve ser preenchido como parte integrante de qualquer nova iniciativa dentro da Empresa que envolva o tratamento de dados pessoais. Nossa principal preocupação é de que a Emgea não somente esteja em conformidade com a legislação vigente, mas que adote e respeite a privacidade desde a coleta até a eliminação do dado”, complementa a Superintendente, ao destacar que é de suma importância que todos os colaboradores tenham conhecimento s