A LGPD, que entrou oficialmente em vigor no dia 18 de setembro deste ano, tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade das pessoas, proporcionando mais autonomia aos clientes e aumentando a responsabilidade das empresas. Para debater este tema, mostrando como a nova lei está impactando o setor financeiro e a adaptação das instituições à nova realidade, a RTM realizou uma live com especialistas no seu canal do YouTube.
Participaram do evento online Raphael Campos, especialista em Data Protection da CTA Advogados, Alexandre Bonatti, diretor de Tecnologia da Fortinet, Luiz Mello, Chief Information Security Officer do Banco Morgan Stanley, Aline Menezes, General Counsel, Latin America, do UBS Group, com a mediação de Rodrigo Royo, assessor jurídico da RTM.
Ao longo da transmissão, foram abordados assuntos como o tempo para adequação de uma empresa às novas regras, o papel do DPO e da ANPD (Autoridade Nacional de Proteção de Dados), impactos das sanções e multas previstas e de que forma é possível garantir a segurança dos dados.
Raphael deu início ao papo afirmando que o processo de adaptação não pode depender exclusivamente da área jurídica nas empresas. “Não adianta termos uma política robusta se não tivermos uma infraestrutura por trás disso, que garanta o que está sendo pedido pelo jurídico. É necessário o envolvimento da alta gestão para criação de uma nova cultura, que passe pela compreensão interna de toda a instituição”.
Para Luiz Mello, uma questão que vem sendo bastante discutida, especialmente no segmento financeiro, é a da exclusão de dados. “Existem nós conflitantes no pedido de revogação ou exclusão de todos os dados de um cliente a uma instituição. Não é algo trivial devido aos conflitos com outras normas do setor, que exigem a permanência destas informações. Uma opção que está sendo debatida é a do ‘não uso’ legítimo dos dados”.
Já Bonatti abordou as dúvidas referentes às políticas de segurança. “Não existe uma tecnologia específica para atender a LGPD. O que é remendável é realizar as melhores práticas de proteção, que devem seguir três pilares fundamentais: visibilidade de onde os dados estão; integração com outros sistemas na sua infraestrutura; e automação para responder a qualquer incidente da forma mais rápida possível”.
Aline reforçou que a formação da ANPD e a sua interpretação de normas específicas junto às diferentes indústrias será um fator importante neste processo. “O principal papel da ANPD será na educação e coordenação com as agências, para orientar o ‘como fazer’”.