Notícias
Dia Internacional da Proteção de Dados: temos muito o que celebrar
13/02/2023
O Brasil oficializou o dia 28 de janeiro como Dia Internacional da Proteção de Dados em 2021, mas, no Serpro, as ações e procedimentos para fortalecer a cultura da privacidade e proteção de dados pessoais, promovendo a internalização do tema na empresa e nas soluções oferecidas à sociedade, iniciaram bem antes. É o que aponta o atual Encarregado de Dados Pessoais do Serpro e diretor Jurídico e de Governança, André Sucupira.
“Em abril de 2019, com uma equipe de apenas três empregados, montamos um Comitê para difundir esse assunto. Naquele primeiro momento foi um dos maiores desafios que a empresa enfrentou, porque o Serpro é o maior operador de dados do Governo. Temos as três maiores bases de dados do poder público brasileiro e a responsabilidade foi triplicada, com ações efetivas, transparentes e ágeis”, explica o Encarregado.
“O primeiro ano foi de muito aprendizado, voltado para o aculturamento e disseminação do assunto, pois era uma matéria nova no Brasil, apesar de o tema ser debatido há mais de 40 anos na Europa e nos Estados Unidos. A gente começou a ouvir falar um pouquinho a partir do final de década de 2010, junto com o Marco Civil da Internet, que foi quando o tema ganhou um pouco mais de expressão”, continua Sucupira.
“Em 2021 estruturamos uma área específica de privacidade e proteção de dados e hoje somos uma das poucas empresas públicas do país que tem, em sua estrutura, uma unidade voltada exclusivamente para fazer a governança da privacidade, da proteção de dados, atuando como a segunda linha de riscos e controles, fazendo compliance, tanto legal quanto jurídico”, acrescenta, destacando as conquistas que o Serpro acumulou ao longo dessa jornada.
Liderança
“O plenário do Tribunal de Contas da União publicou acórdão, em outubro de 2022, com os resultados de uma auditoria que avaliou as ações governamentais e os riscos à proteção de dados pessoais. Como resultado, o Serpro integra o seleto grupo de 3% das entidades públicas federais que obtiveram o nível aprimorado, entre 382 organizações auditadas. Esse é o resultado de todas as ações de cultura e compliance que a empresa tem promovido, antes mesmo da entrada em vigor da LGPD”, afirma Sucupira.
Segundo ele, ainda há muito a avançar, com o objetivo maior de respeitar os direitos dos titulares de dados e dar segurança às transações que envolvem dados pessoais. “Nos baseamos no Sistema de Gestão de Privacidade da Informação (SGPI), dando continuidade ao Programa de Governança em Privacidade e Proteção de Dados do Serpro, trabalhando na elaboração e manutenção dos inventários de tratamento de dados pessoais, execução da gestão de riscos de privacidade, conformidade, capacitação, disseminação de conhecimento e transparência”, afirma.
Desafios no avanço da discussão no país
“A Autoridade Nacional de Proteção de Dados(ANPD) tem cumprido, de maneira extraordinária, o papel de orientação sobre o tema. Alguns aspectos muito relevantes da LGPD ainda esperam regulamentação, como a dosimetria para sanções de multas e aplicação de sanções administrativas, direitos dos titulares de dados pessoais, o compartilhamento de dados pelo Poder Público e a transferência internacional de dados pessoais, temas já constantes da Agenda Regulatória da ANPD para o biênio 2023-2024“, elenca Sucupira, destacando ainda que as discussões sobre os aspectos éticos da inteligência artificial e o tratamento de dados no âmbito da segurança pública e de atividades de persecução e repressão de infrações penais certamente estarão entre os próximos temas a serem aprofundados.
Para a advogada e especialista em proteção de dados Patrícia Peck, “o Brasil comemora o Dia Internacional da Proteção de Dados em um momento em que vamos entrar no quinto ano da Lei 13.709/2018 (LGPD), sendo o terceiro de vigência, já com a autoridade nacional ANPD estruturada e transformada em Autarquia Especial e com a regulamentação amadurecida para iniciar fiscalização e o enforcement necessários”, afirma. Segundo ela, que também concorda que ainda há muitos desafios, tanto do ponto de vista de se estabelecer uma cultura maior de proteção de dados no país, como também de desenvolver políticas públicas que dêem suporte para que as pequenas empresas e as startups estejam em conformidade. “O Brasil possui também um gap de formação profissional no que diz respeito profissional de privacidade, ou seja, o Encarregado de Dados (DPO), assim como de cibersegurança, que são essenciais para que as instituições possam alcançar um patamar mais elevado de maturidade e governança. Por isso, em termos de balanço, já podemos dizer que trilhamos os primeiros passos da jornada, com o início da legislação, mas precisa haver foco, priorização e orçamento na pauta da proteção de dados e da cibersegurança e se espera que 2023 seja o ano da fiscalização mais efetiva”, conclui.
Sobre a data
O Dia Internacional da Proteção de Dados, comemorado no dia 28 de janeiro em todo o mundo, é uma oportunidade para titulares de dados e organizações aumentarem a conscientização sobre privacidade e proteção de dados. Em âmbito mundial são promovidas ações com esse propósito, como a promoção de debates, seminários, guias orientativos e vídeos sobre o assunto.
A celebração do tema em uma data específica surgiu da necessidade apontada por autoridades governamentais de todo o mundo de atuarem de forma mais contundente contra a exposição dos dados das pessoas na Internet e também como esses dados são tratados e protegidos. Todo esse cuidado resultou na Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, que foi aberta para assinatura em 28 de janeiro de 1981.
Só em 2006, a data foi oficializada como o Dia Internacional da Proteção de Dados e, desde 2021, o Brasil tem participado ativamente do debate em torno da Convenção 108, representado pela Autoridade Nacional de Proteção de Dados (ANPD).
Fonte: Serpro
Voltar