Em decorrência da pandemia de coronavírus, que já registrou mais de 128 mil contaminados no Brasil, o prazo para a Lei Geral de Proteção de Dados (LGPD) entrar em vigor foi postergado para 2021. Mesmo com a mudança, muitas empresas brasileiras ainda tem dúvidas em relação à legislação e dificuldades para se adequar às novas normas.

Com o tema “Agenda 2020: LGPD e Segurança de Dados ainda terão espaço?”, o IT ForOn Breakouts desta quinta-feira (07/05), recebeu Cristiano Barbieri, Head De Transformação Digital e Tecnologia da Sulamerica Seguros; Jorge Cordenonsi, CIO Brasil e Latam GRSA Compass; Marcos Sanchez, COO na Saint Paul Escola de Negócios; Gustavo Gaidzinski, CIO na Angeloni; Mário Rachid, Diretor Executivo de Soluções Digitais da Embratel; Gustavo Leite, Country Manager Brasil da Veritas, e Marcio Tierno, CEO da RSI. O debate foi conduzido por Vitor Cavalcanti, sócio-diretor da IT Mídia.

“Privacy By Design é extremamente relevante”

• Cristiano Barbieri, Sulamerica Seguros

Por ter como um dos principais negócios da companhia a área de saúde, Cristiano afirma que a Sulamerica Seguros está se tornando cada vez mais digital, e que a proteção de dados e privacidade já são temas que permeiam a empresa há muitos anos. Por isso, os preparativos para quando a lei entrar em vigor são prioridade

“Temos um projeto grande sobre LGPD de alguns meses para cá e ele continua acelerado. Todas as nossas squads continuam trabalhando como se a LGPD fossem entrar em vigor em agosto”, explica. Inicialmente, a previsão para que a Lei entrasse em vigor no Brasil era em agosto de 2020.

Ao falar sobre Segurança de Dados, Cristiano afirmou que “não existe empresa digital sem uma forte preocupação em segurança da informação”. Para ele, cultura e proteção de ativos digitais são os pilares da segurança. “O que a gente faz agora é conscientização dos colaboradores, a gente tem feito secure by design rodar direito dentro das squads. Hoje você tem que garantir que a privacidade e segurança sejam planejadas dentro do ciclo de desenvolvimento, e que o código seja seguro desde a primeira vez, esse é o maior desafio. Uma certeza: seremos cada vez mais digitais e a segurança vai continuar sendo prioridade altíssima.”

“Temos um calendário para estarmos prontos em agosto deste ano”

• Marcos Sanchez, Saint Paul Escola de Negócios

Por ser global, a Saint Paul precisou se adequar à legislação de proteção de dados já há algum tempo, por causa da GDPR, a regulamentação europeia que trata do mesmo tema. “Na construção do LIT (plataforma de cursos da Saint Paul), a gente já se preocupou muito, porque a legislação já estava em vigor na Europa. Como trabalhamos com inteligência artificial e muitos dados, contratamos um escritório para nos ajudar a construir o LIT nas bases da LGPD”, explica o executivo.

Embora as questões relacionadas à legislação já estejam em níveis avançados na Escola de Negócios, a LGPD não está completamente clara. “Temos dúvidas de como prestar contas sobre a lei e como funcionará o órgão regulamentador, mas temos um calendário para que a Saint Paul se adeque até agosto deste ano”, diz.

“Essa questão cresceu nos últimos meses e se mantém no radar do CIO”

• Gustavo Gaidzinski, Angeloni

Para o executivo da rede varejista, este segmento é um oceano de dados, coletando e gerando diariamente informações para o cliente, com opções de cruzamento entre o mundo físico e o digital. Ele lembrou que a prorrogação do prazo fará com que empresas de todo o Brasil estejam prontas em 2021, quando a lei passará a vigorar.

“O órgão regulamentador vai ter mais tempo pra se organizar. Se tivessem mantido a lei pra esse ano, teríamos dificuldade de entendimento. É uma pena que tenha acontecido por esse motivo (a pandemia de coronavírus), mas quando entrar em vigor, a legislação estará mais madura tanto pelo órgão regulamentador quanto pelas empresas, que não vão ter a questão de ‘não tive tempo para me preparar'”, diz.

“Vamos rever nosso cronograma, porque estamos focando agora em cyber security”

• Jorge Cordenonsi, GRSA Compass

A companhia do setor alimentício começou a trabalhar com força total para se adequar à LGPD ainda em 2019. De acordo com Jorge, uma série de desafios foram encontrados quando o grupo passou a se debruçar sobre o tema de forma mais detalhada. “O primeiro foi fazer a classificação dos dados, onde eles estavam, de quais tipos eram, como gerenciar todos e gestão de consentimento, como é exigido pela LGPD.”

A partir daí, o cronograma da companhia era estar plenamente de acordo com as normas da legislação já em fevereiro de 2020. Mas, em função da pandemia de COVID-19, o cronograma precisou ser revisto. “Nesse momento, estamos focando mais em cyber security. Todo mundo está trabalhando em home office, só em São Paulo são cerca de 150 pessoas. Por isso,a nossa preocupação e prioridade é em cibersegurança, por conta do aumento de ataques que vem acontecendo durante a pandemia, especialmente de phishing.”

“A lei é bastante ampla, ela abrange muitos aspectos e é bastante superficial em vários pontos”

• Marcio Tierno, RSI

Durante o debate, o CEO da empresa de software falou sobre a dificuldade de empresas de todos os tamanhos de se adequarem às normas. “A gente tem falado com muita gente, desde pequenos bancos até os grandes, desde pequenas empresas de educação até a Cogna. Cada empresa tem que ter sua estratégia, porque não tem um único vendor no mercado que atenda a LGPD inteira”, garante.

Para ele, a solução passa pelo entendimento dos dados que a empresa possui e por treinamento de funcionários, departamento jurídico e infraestrutura de tecnologia. “Cada cliente sofre de um jeito, é um desafio muito heterogêneo. Tem empresa que está entendendo errado a lei, por exemplo.”

O CEO lembra ainda que o direito à privacidade é consolidado no sistema legal do Brasil e a importância desta segurança para o consumidor. “Órgãos de defesa do consumidor já dão a opção de privacidade de dados. Esperar a LGPD entrar em vigor para depois se adequar é um erro. O consumidor se sente mais confortável com que respeita a privacidade de dados. A gente tem que entender que para o consumidor o direito à privacidade é fundamental. Quem deixar para a última hora vai ter problemas tanto legais como em negócios, com consumidores se afastando.”

” O importante é a política de privacidade, independente da adoção imediata (da legislação) ou não”

• Gustavo Leite, Veritas

Para ele, a prioridade das empresas deve ser a conformidade com a segurança e privacidade dos dados dos clientes, independente de quando a LGPD passe a vigorar. “Estamos sendo auditados, seja pelos nossos clientes ou por outras leis, como PROCON e Defesa do Consumidor. Isso já é uma realidade que está imposta em todas as empresas. As empresas continuam engajadas no objetivo de entender melhor a questão de educação e processos e, obviamente, tecnologia para apoiar.”

Um estudo da Veritas afirma que 52% dos dados que as empresas tem hoje armazenadas entram na categoria de dark data, ou seja, dados desconhecidos. “Quando a gente fala de privacidade, como proteger algo que eu nem sei o que é? A gente tem ajudado empresas a entenderem seus dados, como isso está armazenado e ajudar na estratégia de como organizar e associar processos e organização. Em alguns casos, deletar é o melhor caminho, porque tem dados que estão gastando infraestrutura e mantê-los armazenados é um risco”, explica o country manager.

“Como telecomunicação, dados são importantes para nós”

• Mário Rachid, Embratel

As empresas de telecomunicação estão entre as que mais possuem dados sensíveis dos clientes. Para Mário, a Claro já possui processos para garantir a privacidade e segurança de dados mas, com a LGPD, este trabalho será mais visível para os clientes e o mercado. “Estamos fazendo um trabalho interessante dentro de casa. Na área que vende produtos e serviços, por exemplo, criamos uma metodologia para ajudar nossos clientes com a legislação. Isso porque a gente vê de tudo, desde empresas que estão bem preparadas para a LGPD até gente que ainda não sabe do que se trata.”

Assista

Assista agora o episódio completo do IT ForOn Breakouts sobre LGPD e Segurança de Dados:

O último episódio da temporada do IT ForOn Breakouts vai ao ar na terça-feira, 12 de maio, às 16h, ao vivo pelo YouTube.