O evento realizado pela TIVIT reuniu a AWS e especialistas para debater as novas demandas solicitadas pela LGPD.
A preocupação com a captação, guarda e uso dos dados dos usuários encontra-se no centro de um debate sobre a melhor maneira de proteger informações pessoais obtidas pelas empresas.
A TIVIT, em conjunto com a AWS, realizou um evento para abordar e entender “Os Impactos Relevantes da Lei Geral de Proteção de Dados”, no dia 15 de maio em São Paulo. Ao longo da manhã da quarta-feira, especialistas da AWS, TIVIT e do escritório Lacaz Martins, Pereira Neto, Gurevich & Schoueri Advogados trouxeram insights relevantes e práticos sobre o assunto para o público presente.
A evolução constante de cibercriminosos, o uso inadequado de dados e diversos casos de vazamentos globais de informações de milhões de pessoas, como Cambridge Analytics, são algumas das razões pelas quais a proteção de dados é uma pauta em voga, exigindo de todos os profissionais que, de alguma maneira, lidam com informações privadas de clientes, parceiros e, principalmente, de seu público em geral.
Anderson Gaspar, Sales & Mkt Executive Director TIVIT abriu o evento e destacou como a nova realidade do mercado exige das empresas a plena atenção às suas ações de compliance, o que não apenas implica em ações urgentes, mas principalmente estratégicas.
Logo após, Daniel Garcia, Security Solutions Architect da AWS com o tema “Soluções de segurança para empresas do setor financeiro” trouxe alguns dos desafios vistos pelas equipes de segurança e como podem ser solucionados com a tecnologia.
Visibilidade e automação são dois dos aspectos mais exigidos pelos profissionais de segurança, no entanto, como frisou Daniel, é um dos principais desafios que podem ser superados com ferramentas eficientes.
Com data centers em mais de 64 zonas de disponibilidade, 21 regiões e mais de 150 edge locations, a AWS fornece uma grande flexibilidade para o gerenciamento dos dados. Um detalhe que demonstra a importância de estar em conformidade não apenas com as legislações de outros lugares do mundo.
“Ainda que o dado seja coletado no Brasil, mas é enviado para algum servidor na europa, a empresa deve estar em concordância com as leis daquela região, no caso o GDPR”, disse Daniel.
“Antes, as empresas precisam escolher entre ser ágil ou estar seguras. No entanto, essa já não é uma dúvida que é preciso ter.”, finaliza.
Fundador da One Cloud, startup que desenvolveu o primeiro multicloud da América Latina e adquirida pela TIVIT em 2016, Claudio Correa, Cloud Evangelist na TIVIT, compartilhou sua expertise sobre a nuvem e as mudanças que o mercado vem implicando às empresas.
Abrindo sua participação, Claudio trouxe mitos sobre a nuvem que ainda emperram a decisão de migração das empresas para esse ambiente.
“Algumas empresas ainda acreditam que a nuvem é menos segura do que on-promises. Mas isso é longe de ser verdade.”, disse.
Até 2020, as nuvens públicas vão sofrer incidentes de segurança do que ambientes em data centers locais. Um dado que acompanha a realidade, já que 50% aplicações de missão crítica já rodam na nuvem pública.
Como Cesar Taurion, importante especialista em tecnologia, diz: “Em breve não falaremos mais em cloud computing e sim, apenas em computing, pois cloud será o nosso modelo mental de pensar na aquisição e uso de tecnologia”.
Para encerrar o evento, a TIVIT convidou o advogado Luiz Levy e Nicole Katarivas, do escritório Lacaz Martins, Pereira Neto, Gurevich & Schoueri Advogados para abordar o LGPD sob a visão jurídica das responsabilidades e consequências que essa nova norma pode vir a trazer para as empresas que não se adequarem a ela.
Aprovado em 2018, a Lei Geral de Proteção de Dados passará a valer em agosto de 2020. Ele acompanha o movimento pela transparência e segurança dos dados obtidos e utilizados pelas empresas.
Com aplicação extraterritorial, se aplica aos responsáveis pela operação de tratamento de dados realizada no Brasil, aos responsáveis pela atividade de tratamento de dados que tenha por objetivo a oferta de serviços ou produtos à pessoas que se encontrem no Brasil ou aos responsáveis pelo tratamento de dados, quando os dados pessoais objeto do tratamento tenham sido coletados no Brasil.
Como Luiz Levy trouxe, a lei se aplica a certas hipóteses legais para o tratamento dos dados, sendo eles:
“A lei identifica os dados como dois tipos: o pessoal e sensível”, explica a advogada Nicole Katarivas. Entendendo que o dado pessoal são informações relacionadas à pessoa natural identificada ou identificável e os dados de caráter sensível são as informações de são opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
“Ambos demandam autorização e transparência de seu uso. E o mais importante: a liberdade do fim do acesso aos dados a qualquer momento pela pessoa proprietária da informação”, explica.
O LGPD determina também uma série de advertências que podem ir desde uma advertência, multa simples ou diária de até 02% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, a R$ 50 milhões por infração.
“Um ponto a ser analisado é que a publicização da infração após devidamente apurada e confirmada sua ocorrência é de caráter obrigatório”, reitera Luiz Levy sobre a complexidade e importância do LGPD.
Seja através da ótica jurídica ou tecnológica, a Lei Geral de Proteção de Dados mostra às empresas a importância da aplicação de processos definidos e estratégicos para a guarda dos dados de clientes, parceiros e público.
A parceria da TIVIT com a AWS permite que seus clientes possam migrar para a nuvem da maneira mais eficiente, estratégica e com o melhor custo/ benefício do mercado. As empresas participantes da AWS Partner Network (APN) concentram-se no sucesso dos seus clientes e os auxiliam a aproveitar todos os benefícios da nuvem. Com essa especialização, a Tivit reforça sua atuação como uma empresa preparada para apoiar em qualquer estágio da jornada de adoção da nuvem, bem como a alcançar os objetivos do projeto.
Confira também: O que é LGPD