Conversamos com Francisco Camargo, presidente da ABES sobre como as empresas de software estão se preparando para o LGPD.
Fundada em 1986 a ABES é a principal entidade representativa do segmento de desenvolvedores do softwares no país. Com mais de duas mil empresas associadas, a entidade representa empresas em todo o território nacional e orgulha-se de estar à frente de um setor que fatura mais de US$ 20 bilhões por ano e gera mais de 200 mil empregos. Com muitos dos afetados diretos provenientes do segmento, conversamos com Francisco Camargo, presidente da ABES para entender como as companhias do segmento estão se preparando para o LGPD.
Digital Security: Como a ABES avalia a Lei Geral de Proteção de Dados sancionada e publicada nessa semana?
Francisco Camargo: A ABES sabe que boa parte da Proteção e Privacidade de Dados já está tratada no Marco Civil da Internet, portanto a nova lei recupera direitos já previstos no referido Marco e os consolida.
Garantida a segurança, temos que garantir a privacidade, avisando os visitantes e outros detentores de dados que dados estão sendo coletados, que uso terão esses dados, etc.
Trata-se de uma lei que visa resolver um problema muito complexo, em que a proteção da privacidade individual não deve interferir com a inovação, com o desenvolvimento do Brasil rumo à Economia Digital, baseada na análise dos dados.
Todos os repositórios de dados, tanto os públicos como os privados tem que ter exatamente o mesmo tratamento, pois os cibercriminosos vão tratá-los iguais. Por outro lado, qualquer autoridade nacional de dados que tenha poderes para fiscalizar os repositórios sem autorização judicial, pode conduzir a problemas.
Também não foi feita nenhuma análise do impacto regulatório para as pequenas e médias empresas, para as startups, que terão um grande custo adicional para se adequarem, que pode ser uma gigantesca barreira à inovação e ao empreendedorismo no Brasil.
Digital Security: Quais são as tecnologias ou metodologias que já ajudam a fomentar uma maior Proteção de Dados Pessoais nesse mercado de segurança e softwares?
Francisco Camargo: Na verdade, a privacidade está umbilicalmente ligada a dados protegidos.
As tecnologias que protegem os dados são o primeiro passo lógico, que protegem o acesso à rede interna da organização, como Firewalls, Web Application Firewall, Anti-Virus, Criptografia de banco de dados, são o mínimo que a empresa tem que ter.
Garantida a segurança, temos que garantir a privacidade, avisando os visitantes e outros detentores de dados que dados estão sendo coletados, que uso terão esses dados, etc. Uma norma pública sobre privacidade é essencial e deve estar disponível no site da empresa.
A vigilância sobre a aplicação dessa norma deve ser delegada ao Compliance Officer, próprio ou terceirizado, com canal de denuncias anônimas, etc.
Digital Security: O Artigo 50 da nova lei prevê que as empresas poderão se organizar individualmente ou através de associações para definir as regras de Boas Práticas e de Governança para a Proteção de Dados Pessoais. Sendo a associação representativa do setor de softwares no Brasil, quais são os planos da associação para ajudar os seus associados nesse ponto?
Francisco Camargo: A ABES está trabalhando para definir as boas práticas e a metodologia para ampliá-las, como fez como seu Programa de Integridade e Compliance. Além disso, temos trabalhado com as entidades representativas do setor para termos um posicionamento único e consistente.
Comentários fechados.