Notícia
Proteção de Dados
Mercado de TI debate gerenciamento inteligente de dados
Com o objetivo de trocar experiências sobre as mais recentes tecnologias do mercado para o gerenciamento de informações, o Serpro participou, na última segunda-feira, 19, do Congresso InformationShow Digital, maior evento da América Latina sobre gerenciamento inteligente de dados, informações e documentos. Organizado pelo Instituto Information Management, em conjunto com a Associação de Empresas e Profissionais da Informação (Abeinfo), o evento acontece, de forma online, até o dia 23 de julho. Além de patrocinador do evento, o Serpro realizou palestra para auxiliar empresas na gestão do consentimento em governança de dados.
A observância da Lei Geral de Proteção de Dados na governança de dados, os desafios e particularidades do consentimento, passando pela identificação correta dos dados até as ferramentas de apoio às empresas foi o caminho percorrido pela palestra apresentada por Michael Rabelo Silva, international relationship executive no Serpro, e Vanessa Guessia, analista de negócio no Serpro, especialista em LGPD. “Se por um lado o consentimento parece algo simples, por outro, impõe aos controladores e operadores uma série de particularidades e desafios em relação às demais bases legais”, afirmou Michael Rabelo.
“O Serpro, como um dos principais controladores de dados do país, possui forte expertise no assunto, auxiliando as empresas a realizarem a gestão do consentimento de seus clientes, titulares de dados, de forma transparente, simples e segura", ressaltou Vanessa.
Consentimento para tratar os dados
Durante a palestra, Michael falou sobre dados sensíveis e a importância do consentimento do titular. “Dados sensíveis são aqueles que só podem ser tratados quando o titular consentir de forma específica, destacada para finalidades específicas. Se o titular assinou um contrato com uma operadora de saúde e ela está usando os dados, fornecendo os dados, sugerindo remédio ou melhores compras em farmácia, isso está errado, porque, em momento algum, foi consentido pelo titular. Ele apenas deu as informações de e-mail, número de celular, para gestão daquele contrato estabelecido naquele momento”, destacou Michael.
Comunicação com o titular dos dados
De acordo com Michael, a comunicação entre as partes deve ser eficaz e de fácil acesso ao titular, favorecendo a disponibilidade de contratos, a eventual revogação e o acompanhamento pelo cidadão. “Depois de instalado um aplicativo, por exemplo, a pessoa tem que, de forma eficaz, fácil e rápida, saber o que o aplicativo vai fazer com os dados pessoais, quais dados vai usar e quais está tratando. Tudo isso tem que ser de fácil acesso. A LGPD fala, inclusive, que o ônus da prova de que o titular deu o consentimento para a empresa é da própria empresa”.
Michael lembrou, ainda, que, se a empresa não tiver um canal com o titular dos dados para uma reclamação formal sobre o uso de seus dados, ele pode procurar a Autoridade Nacional de Proteção de Dados, mas a ANPD vai questionar a empresa porque não tem um ambiente de comunicação com o titular dos dados.
Gov.br
Uma das formas para ajudar as empresas a cumprirem os desafios impostos pela LGPD apontada pelo Michael foi o uso do gov.br. “No Meu gov.br, o titular tem na palma da mão todos os consentimentos com todas as empresas com quem ele se relaciona. O aplicativo fala assim ‘olha eu quero usar os seus dados para isso, para essa finalidade’, então, o cadastro geral é feito de uma forma transparente, você pode categorizar e isso é livre para cada empresa. Pode, através do gov.br, fazer das empresas que têm contrato ativo com Serpro, mas você já consegue fazer uma gestão centralizada, fazer uma reclamação sobre o uso dos dados. Além do meu gov.br, o cidadão também tem a versão web para fazer uma reclamação”, informou.
O Serpro também tem uma trilha de conhecimento focada na LGPD para capacitação do corpo funcional de empresas. “Já existem cursos ativos na página do Serpro e a ideia é oferecer certificação com reconhecimento internacional, que já está em processo de regulamentação em parceria com a empresa portuguesa DataShield”, concluiu.