Muitos dos que me leem neste momento certamente já perceberam algumas mudanças quando visitam páginas da internet: começaram a aparecer com maior frequência alertas de privacidade sobre o uso de cookies e a coleta de determinados tipos de informação, por exemplo.
Para quem não sabe, essas já são algumas das consequências da Lei federal nº 13.709/2018, a chamada Lei Geral de Proteção de Dados (LGPD), que está em vigência desde o dia 18 de setembro deste ano.
É mais que oportuna sua instituição em todo o território brasileiro. Importante sob os mais variados aspectos, primordialmente ela determina como os dados pessoais devem ser tratados e protegidos para garantir os direitos fundamentais de liberdade e de privacidade do cidadão. Essa transformação também representa um gigantesco passo para elevar a competitividade do Brasil frente aos mercados internacionais, colocando o país em parâmetros similares ao de leis análogas na Comunidade Europeia, que há muito mais tempo regulam o tema.
Evidentemente que uma norma dessa grandeza implica mudança de hábitos, aprimoramento de condutas e aperfeiçoamento de processos para garantir a segurança da informação. E isso impacta diretamente na forma como empresas e governos podem usar ativos como nome, endereço, celular, e-mail, CPF, bem como toda e qualquer referência que tenha potencial de identificar uma pessoa física.
Vale destacar que a Prodesp, a empresa de tecnologia do Estado de São Paulo, é em grande parte operadora dos dados. Os controladores deste patrimônio muitas vezes são os clientes. Contudo, o novo marco regulatório prevê responsabilidades a todos na forma como dados são compartilhados ou transferidos a terceiros – sejam eles empresas de mercado ou órgãos governamentais.
As novas regras exigem mapeamento, diagnóstico e adequação de atividades – o que vem sendo feito desde então. Nossas ações, a partir das novas responsabilidades, se traduzem em inciativas orgânicas, que permeiam todas as nossas áreas.
Nosso Comitê de Segurança da Informação é constituído por representantes de todas as diretorias e da presidência. Este colegiado debate uma diversidade de temas e delibera questões relativas à conformidade de processos e questões críticas de segurança da Informação na empresa, por exemplo. É a pluralidade das vozes que nos permite alcançar as melhores práticas corporativas, mapear riscos, pontos críticos e a recomendar ações e responsáveis.
A Prodesp tem proposto amplo debate interno de ações corretivas, desenvolvimento de mecanismos e de procedimentos internos de proteção de dados, além de todo um arcabouço de boas práticas e governança como exercícios de conformidade. Preservar nossa missão de excelência nas políticas de segurança de dados, identidade e acesso é sempre fundamental.
Antever situações é nosso desafio constante. Sejam estas da população, empresas ou órgãos de governo, almejamos alcançar soluções inovadoras e seguir em movimento contínuo. Isso abarca nossa já consagrada excelência no trato ético com a segurança da informação e com a privacidade dos dados.
Em suma, para a sociedade brasileira, a LGPD representa um marco para a proteção individual do titular dos dados, uma vez que aumenta a transparência do tratamento da informação pessoal, organiza o armazenamento e a utilização dela. Reorganizar nossas práticas para absorver novos processos é desafio contínuo.
E a Prodesp, sempre atenta às necessidades de uma sociedade cada vez mais digitalizada, está preparada para a nova realidade de uma economia baseada em dados por meio de iniciativas perenes, alimentadas continuamente e cujos processos sejam revistos e atualizados o tempo todo.
