Como amplamente noticiado, inclusive aqui na comunidade Cultura de Segurança, no último mês de setembro foi sancionada a Lei Geral de Proteção de Dados.
A LGPD, em linhas gerais, tem por objetivo proteger a privacidade dos dados pessoais dos cidadãos, assegurando os seus direitos e criando regras para a coleta e tratamento dessas informações.
Empresas já começaram a ser notificadas e algumas, inclusive foram autuadas e multadas. Mesmo que em alguns casos as multas tenham um valor simbólico e não configurem um risco financeiro, o impacto com as repercussões negativas pode ser muito mais danoso à imagem das empresas.
Como ficam as empresas de segurança?
Nesse contexto, todas as empresas estão sentindo os impactos operacionais de implementação dos processos para estarem em conformidade com a LGPD.
No mercado de segurança eletrônica, não é diferente. Considerando que muitas empresas do ramo de segurança eletrônica não dispõem de uma política de gestão e tratamento de dados bem estruturada, surgiram diversas dúvidas e incertezas sobre como lidar com essas novas demandas propostas pela LGPD.
Uma das principais preocupações é a necessidade que as empresas tenham um profissional habilitado para lidar com a gestão dos dados de acordo com as novas regras apontadas pela Constituição Federal.
“O setor de tecnologia em segurança, apesar de não estar preparado para seguir de forma plena as diretrizes da lei, é um segmento vinculado ao conceito de segurança, tanto física como de informação. Assim, torna-se uma virtude para as empresas e profissionais estarem adequarem à lei, pois dentro do ecossistema de segurança os dados são os principais insumos”, afirma Claudio Procida, representante da ABESE (Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança).
Proteção de dados e segurança cibernética são assuntos que precisam cada vez mais ser colocados em pauta e, principalmente agora, após a aprovação da LGPD, é imprescindível que os profissionais dessa área busquem ainda mais conhecimento para saber lidar com as mudanças do mercado. Com isso, o papel do Data Protection Officer (DPO), o profissional de TI especializado no tratamento de dados, ganha uma importância muito grande.
Abese e o Instituto Totum criam certificação para gestores de dados
A ABESE já conta com diversas ações voltadas para o aperfeiçoamento das práticas de segurança e criação de processos que resguardem os dados dos cidadãos em conformidade com a lei, como guias de boas práticas em portaria remota, guia de boas práticas em rastreamento, conteúdos para cursos, e-books jurídicos com informações práticas, relatórios específicos demandados por órgãos públicos, entre outros.
Mas, ainda assim, percebeu-se a necessidade oferecer um aprofundamento maior sobre a LGPD para os profissionais que irão trabalhar nessa área. Desse modo, em conjunto com o Instituto Totum, órgão certificador em processos de qualidade empresarial e profissional, a ABESE criou uma certificação para habilitar profissionais de empresas de segurança eletrônica que serão encarregados dos dados das empresas, o Data Protection Officer (DPO).
O representante da ABESE, Cláudio Procida, afirma ainda que “o grande benefício prático que pretendemos entregar para o setor é a preparação de um profissional que vai ajudar a empresa a se organizar na estrutura necessária para entrar e manter os processos das empresas em conformidade com a lei. A ABESE, de forma antecipada e pioneira, já lançou essa certificação para apoiar e ajudar o setor a se preparar melhor antes que as penalizações sejam efetivadas”.
Certificação pensada nos casos reais área de segurança eletrônica
Até o final de 2020, a meta da Totum é que pelo menos 30% das empresas associadas à ABESE tenham certificado ao menos um de seus profissionais, o que significa uma média de 120 profissionais capacitados ainda nesse ano.
Celina Almeida, diretora do Instituto Totum, nos explica que “o profissional que atuará como gestor dos dados nas empresas de segurança eletrônica precisa conseguir traduzir os requisitos normativos para a realidade dos seus clientes, fornecedores e demais partes interessadas. Esse foi o maior desafio na construção da certificação, que é bastante diferenciada no mercado, por ser específica para o segmento: traduzimos a LGPD em casos realistas de problemas potenciais e reais que ocorrem na área de segurança eletrônica”.
Portanto, com essa Certificação, o DPO terá conhecimento dos conceitos da LGPD, em consonância com domínio das tecnologias de informação voltadas para segurança, e vai estar preparado para atuar nessa função.
Conhecendo mais a função do DPO
Quais são as principais características desse profissional?
- Conhecimento especializado em leis.
- Conhecimento em práticas de proteção de dados.
- Conhecimentos em tecnologias de segurança eletrônica.
- Habilidade em resolução de conflitos e boa comunicação.
Por quais atividades o DPO é responsável?
- Treinar e orientar os funcionários da organização sobre os requisitos de conformidade com a Lei Geral de Proteção de Dados (LGPD).
- Realizar avaliações e auditorias regulares para garantir a conformidade com a LGPD.
- Servir como ponto de contato entre a empresa e a autoridade supervisora
- Manter registros das atividades de processamento de dados realizadas pela organização.
- Responder e informar os titulares de dados pessoais sobre como seus dados estão sendo usados e quais medidas de proteção implementadas pela organização.
- Assegurar que os pedidos de acesso ou apagamento de dados feitos por titulares de dados pessoais, sejam atendidos ou respondidos, conforme necessário.
- “Sequestro de dados é crise da vez”, alerta CEO da CoSafe - 14/09/2021
- Sua comunicação de crise vai continuar no WhatsApp? - 28/01/2021
- O gerenciamento de crises e o malabarismo com pratos - 19/01/2021