Legal Design
Você não precisa saber design gráfico para usar Legal Design
Fortalecendo Projetos de Legal Design: Colaboração e Conhecimento Interdisciplinar
24/4/2024
Entenda a relação entre segurança da Informação, DPOs, LGPS e como isto pode impactar organizações do emrcado financeiro
Uma parceria com
O SI (sistema de informação) pode ser definido como um conjunto de componentes (pessoas, software, hardware, recursos de dados e redes de comunicação) utilizados para coletar, manipular e dissimular dados e informações para atender a um determinado objetivo, através dos feedbacks fornecidos para os setores. Pode ter grande relevância para áreas como Jurídico, Vendas, Contabilidade, Produção e Finanças, por exemplo.
Uma das maneiras das facilidades que o SI proporciona se estiver em adequada utilização é ter uma maior capacidade de gerenciamento de futuras crises na empresa, um sistema de informação com atualizações e contando com profissionais preparados, reunir dados que podem dar um norte para definir estratégias capazes de reduzir os impactos negativos do problema e ao mesmo tempo viabilizar formas de melhoria da situação da organização. Esse gerenciamento da crise só será efetivo com um sistema de informação que te permita segurança para atuar e buscar a prevenção dos problemas.
A figura do DPO surgiu com a GDPR, uma legislação europeia que determina a necessidade de toda empresa que atue com o armazenamento e processamento de dados em grande quantidade, ter em seus quadros um profissional responsável por manter a comunicação com as autoridades do país e os titulares desses dados para garantir a conformidade com a legislação vigente.
A lei geral de proteção de dados é a primeira a tratar do assunto de forma efetiva no Brasil, embora o Código Civil e o Código de Defesa do Consumidor, traziam menção mais é algo básico e não específico, o que muda com a entrada em vigor dessa nova lei.
Além disso, a Lei Geral de Proteção de Dados se tornou necessária por dois motivos principais.
A GDPR determinava que toda e qualquer organização que realizasse o tratamento de dados pessoais de cidadãos europeus deveria se sujeitar à lei.
Por essa razão, certas empresas brasileiras passaram a sentir a falta de uma norma nacional sobre esse assunto.
Em segundo lugar, a GDPR também determina que os dados pessoais europeus poderão ser transferidos apenas para países com legislação semelhante.
Ainda que no direito europeu receba o nome de Data Protection Officer, o encarregado (nome dado pela LGPD[2]) não é membro do órgão social Diretoria, sendo irrelevante para fins societários! Pode ser pessoa natural ou jurídica; deve ser independente e se reportar à alta administração; não há dever de exclusividade. De acordo com o artigo 41 da LGPD, temos a seguinte definição de funções para o encarregado ou DPO:
A figura do DPO é importante pois garante a adequação da empresa às normas legais, o que serve inclusive como melhorar a imagem da organização.
Para isso temos as normas ISO 27001 e ISO 27701 (estabelece as diretrizes gerais para a gestão da informação de uma empresa, a segurança da informação é o ato de proteger os dados da empresa contra diversos tipos de ameaças e riscos — espionagens, sabotagens, incidentes com vírus ou códigos maliciosos e até acidentes físicos, como incêndio e inundação). com a implementação do Sistema de Gestão de Segurança da Informação e Privacidade a empresa poderá analisar e levantar todos os riscos possíveis ligados aos vazamentos de dados e se apoiar nos parâmetros das normas para realizar as adequações necessárias para mitigar os riscos encontrados.
A implementação dessas normas eleva o grau de confiança e seriedade relacionada à segurança das informações e dados pessoais à Organização, o que irá auxiliar no fortalecimento de sua imagem no mercado que atua.
O maior desafio para as empresas e os clientes está justamente nessa mudança de comportamento e cultura, passando a adotar medidas de prevenção como a colocação de senhas, criação de sistemas de segurança por parte da organização, não existe sistema totalmente seguro, mas ações podem ser feitas por ambos os atores envolvidos na relação para uma adequada gestão dos dados, seguindo um padrão de transparência e segurança que será benéfico para todos os envolvidos.
