Você já ouviu falar sobre a LGPD? Nesse artigo iremos te apresentar o DPO do Colab, que está nos auxiliando para atender a Lei Geral de Proteção de Dados.
Você já ouviu falar sobre a LGPD?
A Lei Geral de Proteção de Dados (13.709/2018) serve para proteger os direitos de liberdade e privacidade das pessoas. Por isso, toda organização que de alguma forma lida com informações de usuários precisa se adequar para atender à Lei e cuidar, principalmente, dos dados pessoais.
No Colab uma de nossas principais preocupações é com a segurança dos dados dos nossos usuários, por isso convidamos o advogado Hélio Batista para nos ajudar a atender a LGPD e o entrevistamos para explicar como a Lei funciona e afeta os órgãos públicos.
Foi tanto conteúdo que esse artigo foi separado em duas partes, sendo essa focada no Colab.
Colab: Fale mais sobre você e sua experiência
Hélio: Desde 2003 atuando como advogado corporativo, há cerca de 10 (dez) anos me interessei pela aplicação dos conceitos jurídicos no meio virtual, uma área mais conhecida como direito digital. Visualizando que a economia das corporações estava cada vez mais baseada em dados, uma esfera específica provocou o meu maior interesse: a governança da privacidade e proteção de dados pessoais.
Desde então, iniciei a jornada de especialização na área com certificação pela EXIN, Privacy Academy, Cesar School, FGV-Rio, pós-graduação em Direito Digital pela UERJ, tendo participado como palestrante de vários eventos na área promovidos pela OAB/PE ou pela Escola Judicial do TJPE (ESMAPE), estando atualmente integrando a Comissão de Direito e Tecnologia da OAB/PE e ocupando a vice-presidência da Subcomissão de Proteção de Dados da mesma entidade. Em 2019 tive experiências em Lisboa, Portugal, com profissionais que atuam na prestação de serviços de conformidade de empresas à GDPR, estando inscrito desde 2018 na Ordem dos Advogados de Lisboa.
Atualmente exerço a função de Data Protection Officer; co-fundador do Sião Governança em Privacidade de Dados e Segurança da Informação Ltda, plataforma de gerenciamento do processo de adequação à LGPD, idealizada em 2020 após ter vivenciado experiências no Web Summit de 2019 em Lisboa, Portugal; fundador de Hélio André Medeiros Batista Sociedade Unipessoal de Advocacia e advogado associado da Vilanova Maranhão Advogados.
Colab: O que faz um Data Protection Officer?
Hélio: Pela previsão literal da LGPD, o Data Protection Officer possui as seguintes atribuições:
· Aceitar reclamações e comunicações dos titulares,
· Prestar esclarecimentos e adotar providências;
· Receber comunicações da autoridade nacional e adotar providências;
· Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
· E executar as demais atribuições determinadas pelo controlador (agente de tratamento) ou estabelecidas em normas complementares.
No entanto, vemos a função do DPO como mais ampla, na medida em que é necessário a condução de uma série de atividades junto à empresa para que o Programa de Privacidade ganhe efetividade prática, incluindo, mas não se limitando a:
· Gestão do Programa de Privacidade;
· Atualização periódica do Data Mapping;
· Opinar e monitorar os Relatórios de Impacto à Proteção de Dados Pessoais;
· Dar efetividade a gestão das respostas às requisições dos titulares;
· Apoiar no desenvolvimento de projetos;
· Monitorar e fiscalizar a conformidade;
· Treinar e comunicar visando a conscientização plena de todos os envolvidos;
· Monitorar novas regulamentações da LGPD e normas setoriais;
· Relacionamento com a ANPD (Autoridade Nacional de Proteção de Dados).
Colab: Quais medidas de segurança e tecnologia estão sendo adotadas para proteger os dados dos cidadãos?
Hélio: Além de disponibilizar canal direto para atendimento de direitos de titulares de dados previstos na LGPD, sob o ponto de vista da segurança da informação, os sistemas do COLAB possuem as seguintes diretrizes técnicas para segurança dos dados dos cidadãos:
a) Todos os dados e informações dos sistemas e aplicativos da plataforma são transmitidas de forma criptografada;
b) Nossos domínios utilizam HTTPS com certificado SSL com informações criptografadas;
c) O banco de dados é criptografado na Amazon AWS com certificado de segurança disponível aqui;
d) Toda a infraestrutura fica dentro de uma VPC (Virtual Private Cloud) com acesso fechado;
e) O backup é feito diariamente às 00h00 automaticamente, sendo tudo salvo no RDS da própria AWS da Amazon;
f) Todas as ações que o usuário for fazer na base de dados exige a inclusão de 03 (três) chaves, sendo essas chaves geradas apenas pela senha que o usuário utiliza para acessar a base de dados do COLAB;
g) Toda a infra é protegida por um acesso criado na AMAZON via IAM com duas chaves de criptografia e para acesso existe uma chave pública privada, a qual expira anualmente;
h) Dentro dos serviços da AMAZON, a COLAB possui um cofre digital onde ficam armazenadas as senhas de todos os acessos de serviços (de terceiros) e do banco de dados, sendo esse acesso limitado a um número mínimo de profissionais.
Colab: Quem tem acesso aos dados pessoais dos cidadãos cadastrados no Colab?
Hélio: Nos termos dos itens “f”, “g” e “h” acima, para fins de manutenção da base de dados, é necessário que um número mínimo de profissionais tenha acesso às informações da plataforma, servindo tal faculdade, inclusive, para cumprimento de eventual requerimento de titular de dados com relação a uma das possibilidades elencadas nos artigos 18 e 19 da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
Colab: Como estamos auxiliando as prefeituras a se adequarem a esta Lei?
Hélio: Exclusivamente com iniciativas de conscientização e provocação de importância da temática pelo Comercial (a ser feito, oportunamente), bem como com o CS e RealGov nos processos de implementação dos projetos. Com o jurídico interno, será iniciado um processo de propostas para alterações contratuais junto às entidades contratantes no tocante às sugestões de aditivos que tratem da Lei Geral de Proteção de Dados Pessoais.
Colab: Em relação ao cumprimento da LGPD, existem vantagens para as prefeituras ao contratar o Colab?
Hélio: Sim, pois além de possuir um trabalho perene que visa o cumprimento do que determina a referida lei federal, o programa de governança da privacidade do COLAB demonstra, primordialmente, que a proteção dos dados pessoais dos cidadãos é um processo de qualidade interno da empresa. O fato disso repercutir na redução de riscos de vazamentos e exposições é uma das consequências desse valor. A preocupação do COLAB com a implementação da privacidade como modelo do negócio e projeto termina proporcionado a retenção de usuários da plataforma que se sentem mais seguros, diante da eficiência operacional que sempre visa a segurança dos dados pessoais dos cidadãos, o que termina diminuindo o risco de incidentes de segurança que poderiam repercutir na caracterização de responsabilidade solidária da prefeitura, diante do previsto no art. 42, parágrafo primeiro, I, da LGPD.
No entanto, acreditamos que a maior vantagem da prefeitura em contratar o COLAB é que a plataforma oferece transparência, segurança e, acima de tudo, respeito aos usuários, considerando que na nossa graduação de importância, esse está no topo de nossa pirâmide. Afinal de contas, a plataforma apenas apresenta funcionalidades eficazes e de impacto para o Poder Público com a participação efetiva de cidadãos comprometidos com a causa pública. Por essa participação ser muito importante no processo, o mínimo que podemos fazer de retribuição aos nossos usuários é respeitá-lo como eles nos respeitam.
Enquanto ele não sai, compartilhe esse com os seus amigos e continue no blog para aprender mais!
Tudo o que você precisa saber sobre a Lei Federal 14.129 está compilado nesse ebook. Clique aqui e faça seu download gratuito!
Publicitária metida a escritora que gosta de falar sobre criatividade na gestão pública e é uma grande amante dos pães de queijo.