ESDHC

23/12/2019 | domtotal.com

Lei Geral de Proteção de Dados Pessoais e o impacto nas escolas

Nova forma de gestão de dados e de governança institucional tende a colaborar com o aperfeiçoamento nos processos de segurança e proteção de dados e privacidade

LGPD realça a importância de se criar uma cultura de segurança na organização
LGPD realça a importância de se criar uma cultura de segurança na organização Foto (Edmilson Ferreira/Dom Helder)
LGPD realça a importância de se criar uma cultura de segurança na organização
LGPD realça a importância de se criar uma cultura de segurança na organização Foto (Edmilson Ferreira/Dom Helder)
LGPD realça a importância de se criar uma cultura de segurança na organização
LGPD realça a importância de se criar uma cultura de segurança na organização Foto (Edmilson Ferreira/Dom Helder)

A Dom Helder Escola de Direito e a Escola de Engenharia de Minas Gerais (EMGE), atentas ao contexto da segurança e proteção de dados e privacidade, estão em pleno processo de implantação da Legislação Geral de Proteção de Dados Pessoais, Lei 13.709/2018. O processo teve início em outubro de 2019. A comissão tem se reunido mensalmente e já realizou dois treinamentos de mobilização e conscientização para todo o corpo administrativo e, nas duas últimas semanas, realizou treinamentos para cada setor em particular.

A experiência tem sido muito proveitosa, pois, ao mesmo tempo, ocorre o processo de formação e apresentação pelo esclarecimento de dúvidas e cada setor apresenta suas demandas peculiares. Esse intercâmbio de informações será fundamental para a elaboração da Política Geral de Segurança e Proteção de Dados e Privacidade da instituição. Por isso, a equipe agradece imensamente pela colaboração de todos (as).

Todos sabemos da importância do direito à proteção de dados, tendo em vista o cenário de abusos na utilização dos mesmos que se tem visto atualmente, o que exige postura proativa tanto dos titulares quanto das instituições que têm acesso e tratam dados pessoais em função de suas atividades e dos serviços que prestam.

É importante ressaltar que se trata, no fundo, de nova forma de gestão de dados e de governança institucional, que tende a colaborar com o aperfeiçoamento nos processos de segurança e proteção de dados e privacidade, numa perspectiva de transparência e clareza de finalidade da coleta e do tratamento de dados, dentro de um saudável processo de compliance, gerando aperfeiçoamento institucional e, assim, melhores resultados.

Nesse sentido, vejamos importantes esclarecimentos do professor Cláudio Pessoa, pesquisar e consultor nessa área:

 A lei geral de proteção de dados pessoais (LGPD – Lei 13.709), promulgada em agosto de 2018, mesmo estando com o seu prazo de adequação para empresas quase vencido (vencimento em agosto 2020), ainda é desconhecida pela maioria dos empresários no Brasil. A lei surgiu com o objetivo de proteger a privacidade de dados das pessoas físicas no território nacional e traz consigo regras para tratamento e segurança das informações pessoais.

É comum ouvir de empresários, por desconhecimento da lei, que não serão afetados pela lei, uma vez não possuírem clientes pessoas naturais (física). Porém, a lei trata de toda e qualquer pessoa natural cujos dados sejam coletados e/ou tratados em território nacional, estando dentro deste conceito, portanto, os empregados, os prestadores de serviços terceirizados etc.

No caso das escolas, isso se aplica de forma ainda mais profunda uma vez que os clientes, na sua maioria, são pessoas naturais (física); sejam eles o próprio aluno (como é o caso das instituições de ensino superior) e/ou seus pais (quando tratamos de menores). Porém, em ambos os casos, a responsabilidade do tratamento dos dados é da escola que, a partir do momento da coleta dos dados, à luz da LGPD, é a controladora dos mesmos.

É mister salientar ainda a importância de se criar uma cultura de segurança na organização, uma vez existir a necessidade de todos entenderem que informações podem vazar em conversas, festas, happy hour, papel, computador etc. A visão míope de que a informação só se encontra no meio eletrônico, faz com que as violações aconteçam cada vez mais no mundo físico (papel, conversas etc.).

O trabalho realizado na escola tem um viés de trabalhar a segurança como um todo, passando por quatro grandes áreas para atingir o objetivo principal: gestão do negócio, gestão e segurança da informação, jurídico (tendo em vista que será necessário rever contratos, políticas, normas etc.) e ainda a tecnologia da informação e comunicação (TIC) que dará toda a sustentação tecnológica para implantação do projeto.

A InfoAction, empresa parceira que lidera a consultoria nas escolas Dom Helder e EMGE, através de seus consultores possui ampla experiência de implantação de gestão de segurança da informação e traz consigo uma metodologia própria que adequa o negócio às necessidades e exigências da lei e das normas de segurança. Segundo Cláudio Pessoa, sócio diretor da empresa, escolas como a Dom Helder e Emge, ao já estarem com o processo de implantação em estágio avançado, saem na frente no mercado pelo pioneirismo e mostra ao mercado a seriedade que possuem em relação a negócio e respeito a seus alunos. “São atitudes como essa que demonstram a seriedade da diretoria e o cuidado com que o negócio é tratado. Isso as coloca bem à frente no mercado. É preciso que todos estejam engajados e com o pensamento de segurança como padrão, somente assim será possível todos trabalharem de forma justa e sem que aconteçam imprevistos que poderão trazer problemas indesejados”.

Autor: Prof. Cláudio Pessoa, P.Phd.

Mini currículo: Professor, pesquisador e consultor.

Certificado EXIN Privacy & Data Protection - Essentials (LGPD). Pós-Doutor em Gestão e segurança da Informação (Foco em proteção de dados pessoais) na Universidade do Porto (Portugal), Doutor em Ciência da Informação pela Universidade Federal de Minas Gerais (UFMG), com um período de Doutorado Sanduíche na Universidade do Porto - Portugal, Mestre em Administração de Empresas pela Universidade Fumec, MBA em Gestão de Negócios e Tecnologia da Informação pela Fundação Getúlio Vargas - FGV/BH e OHIO University - USA, Engenheiro especialista em Sistema de Telecomunicações e Redes de Computadores pelo Instituto Nacional de Telecomunicações - INATEL, Especialista em Gestão de Sistemas de Telecomunicações e Redes de Computadores pela Universidade Fumec e Graduado em Engenharia Civil pela Faculdade de Engenharia da Universidade Fumec. Diretor de Educação do Capítulo ISACA em Belo Horizonte. Professor da EMGE - Escola de Engenharia de Minas Gerais Possui pesquisas nas áreas de Gestão da Informação e do Conhecimento, Segurança da Informação, Segurança e Infraestrutura de redes de dados e Governança em ferramentas de Tecnologia das Informações e Comunicação (TIC) e Internet das coisas aplicado na engenharia. Atua como consultor em Gestão e Segurança da Informação, comunicação de dados, Governança em TIC e alinhamento estratégico da Gestão Estratégica com a Gestão de Informações e ferramentas TIC ha mais de 20 anos. Atuou como professor da Acadepol MG na disciplina de Crimes eletrônicos, Instrutor da Academia Cisco para curso de CCNA e Perito Criminal. Conselheiro do CREA-MG na Câmara Especializada em Engenharia Civil.

Depoimentos: 

José Aparecido Gonçalves, professor e advogado do Núcleo de Prática Jurídica da Dom Helder Escola de Direito

“A iniciativa de promoção de cursos pela Escola Superior Dom Helder Câmara para se adequar às exigências da Lei 13.709 mostra o quanto ela tem sido vanguardista, bem como do quanto está empenhada para que seus funcionários e professores também se adequem o mais rapidamente possível às referidas exigências. O efetivo cumprimento dessas exigências, além de significar avanço nas operações envolvendo dados pessoais, traz como resultado uma ação preventiva de modo a evitar a utilização indiscriminada de informações pessoais sigilosas, garantindo, desta feita, a proteção da identidade dos envolvidos e o segredo das informações acessadas”.

Mírian Rosa, assistente da Pró-Reitoria de Ensino:

“O curso é muito esclarecedor quanto a nossa rotina que consiste em trabalhar com dados pessoais e entendimento do quanto é importante prestarmos atenção aos dados que fornecemos ou coletamos”.


Leia também:

 

 


Redação Dom Total



Comentários
Newsletter

Você quer receber notícias do domtotal em seu e-mail ou WhatsApp?

* Escolha qual editoria você deseja receber newsletter.
EMGE

*O DomTotal é mantido pela Escola de Engenharia de Minas Gerais (EMGE). Engenharia Civil conceito máximo no MEC.
Saiba mais!