Você já ouviu falar sobre a LGPD?
A Lei Geral de Proteção de Dados (13.709/2018) serve para proteger os direitos de liberdade e privacidade das pessoas. Por isso, toda organização que de alguma forma lida com informações de usuários precisa se adequar para atender à Lei e cuidar, principalmente, dos dados pessoais.
No Colab uma de nossas principais preocupações é com a segurança dos dados dos nossos usuários, por isso convidamos o advogado Hélio Batista para nos ajudar a atender a LGPD e o entrevistamos para explicar como a Lei funciona e afeta os órgãos públicos.
Foi tanto conteúdo que esse artigo foi separado em duas partes, sendo essa focada no Colab.
Quer entender como atendemos a Lei Geral de Proteção de Dados? Então esse artigo é para você. Vamos lá!
Colab: Fale mais sobre você e sua experiência
Hélio: Desde 2003 atuando como advogado corporativo, há cerca de 10 (dez) anos me interessei pela aplicação dos conceitos jurídicos no meio virtual, uma área mais conhecida como direito digital. Visualizando que a economia das corporações estava cada vez mais baseada em dados, uma esfera específica provocou o meu maior interesse: a governança da privacidade e proteção de dados pessoais.
Desde então, iniciei a jornada de especialização na área com certificação pela EXIN, Privacy Academy, Cesar School, FGV-Rio, pós-graduação em Direito Digital pela UERJ, tendo participado como palestrante de vários eventos na área promovidos pela OAB/PE ou pela Escola Judicial do TJPE (ESMAPE), estando atualmente integrando a Comissão de Direito e Tecnologia da OAB/PE e ocupando a vice-presidência da Subcomissão de Proteção de Dados da mesma entidade. Em 2019 tive experiências em Lisboa, Portugal, com profissionais que atuam na prestação de serviços de conformidade de empresas à GDPR, estando inscrito desde 2018 na Ordem dos Advogados de Lisboa.
Atualmente exerço a função de Data Protection Officer; co-fundador do Sião Governança em Privacidade de Dados e Segurança da Informação Ltda, plataforma de gerenciamento do processo de adequação à LGPD, idealizada em 2020 após ter vivenciado experiências no Web Summit de 2019 em Lisboa, Portugal; fundador de Hélio André Medeiros Batista Sociedade Unipessoal de Advocacia e advogado associado da Vilanova Maranhão Advogados.
Colab: O que faz um Data Protection Officer?
Hélio: Pela previsão literal da LGPD, o Data Protection Officer possui as seguintes atribuições:
· Aceitar reclamações e comunicações dos titulares,
· Prestar esclarecimentos e adotar providências;
· Receber comunicações da autoridade nacional e adotar providências;
· Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
· E executar as demais atribuições determinadas pelo controlador (agente de tratamento) ou estabelecidas em normas complementares.
No entanto, vemos a função do DPO como mais ampla, na medida em que é necessário a condução de uma série de atividades junto à empresa para que o Programa de Privacidade ganhe efetividade prática, incluindo, mas não se limitando a:
· Gestão do Programa de Privacidade;
· Atualização periódica do Data Mapping;
· Opinar e monitorar os Relatórios de Impacto à Proteção de Dados Pessoais;
· Dar efetividade a gestão das respostas às requisições dos titulares;
· Apoiar no desenvolvimento de projetos;
· Monitorar e fiscalizar a conformidade;
· Treinar e comunicar visando a conscientização plena de todos os envolvidos;
· Monitorar novas regulamentações da LGPD e normas setoriais;
· Relacionamento com a ANPD (Autoridade Nacional de Proteção de Dados).
Colab: Quais medidas de segurança e tecnologia estão sendo adotadas para proteger os dados dos cidadãos?
Hélio: Além de disponibilizar canal direto para atendimento de direitos de titulares de dados previstos na LGPD, sob o ponto de vista da segurança da informação, os sistemas do COLAB possuem as seguintes diretrizes técnicas para segurança dos dados dos cidadãos:
a) Todos os dados e informações dos sistemas e aplicativos da plataforma são transmitidas de forma criptografada;
b) Nossos domínios utilizam HTTPS com certificado SSL com informações criptografadas;
c) O banco de dados é criptografado na Amazon AWS com certificado de segurança disponível aqui;
d) Toda a infraestrutura fica dentro de uma VPC (Virtual Private Cloud) com acesso fechado;
e) O backup é feito diariamente às 00h00 automaticamente, sendo tudo salvo no RDS da própria AWS da Amazon;
f) Todas as ações que o usuário for fazer na base de dados exige a inclusão de 03 (três) chaves, sendo essas chaves geradas apenas pela senha que o usuário utiliza para acessar a base de dados do COLAB;
g) Toda a infra é protegida por um acesso criado na AMAZON via IAM com duas chaves de criptografia e para acesso existe uma chave pública privada, a qual expira anualmente;
h) Dentro dos serviços da AMAZON, a COLAB possui um cofre digital onde ficam armazenadas as senhas de todos os acessos de serviços (de terceiros) e do banco de dados, sendo esse acesso limitado a um número mínimo de profissionais.
Colab: Quem tem acesso aos dados pessoais dos cidadãos cadastrados no Colab?
Hélio: Nos termos dos itens “f”, “g” e “h” acima, para fins de manutenção da base de dados, é necessário que um número mínimo de profissionais tenha acesso às informações da plataforma, servindo tal faculdade, inclusive, para cumprimento de eventual requerimento de titular de dados com relação a uma das possibilidades elencadas nos artigos 18 e 19 da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
