play_arrowPapo Cloud 301 – Explorando Novos Horizontes: Conversa com o Novo CEO da Approach Tecnologia, José Patriota Vinícius Perrott
play_arrowPapo Cloud 301 – Explorando Novos Horizontes: Conversa com o Novo CEO da Approach Tecnologia, José Patriota Vinícius Perrott
play_arrowPapo Cloud 300 – Novidades Pure//Accelerate 2024 – Paulo Godoy – PureStorage Vinícius Perrott
play_arrowPapo Cloud 299 – Desafios e Soluções em Segurança Cibernética na Nuvem – Alexandre Rodrigues – Tenable Vinícius Perrott
Olá, seja bem-vindo à série Papo HostDime Labs. Essa é uma iniciativa da HostDime Brasil.
Nosso objetivo é bater um papo com os especialistas das mais diversas áreas.
A cada episódio, um especialista responde as principais dúvidas do universo dos datacenters.
Leia também: 6 passos para ficar em conformidade com a LGPD
Nesse episódio, eu conto com a participação da Jonas Marlon, Head de Qualidade da HostDime. Jonas, seja bem-vindo.
Jonas Marlon: Obrigado, Perrott. É um prazer bater um papo contigo sobre esse assunto tão importante, relevante para as empresas que é a LGPD.
Vinicius Perrott: O prazer é todo meu. Jonas, existe uma coisa que fala sobre a tal da multa da LGPD. Afinal de contas, a LGPD já entrou em vigor, as multas já estão valendo, mas como que a gente pode evitar, como que as empresas podem evitar de receber essa multa?
Jonas: Eu acho que antes da gente falar de como evitar as multas, é importante até relembrá-las, até porque a LGPD prevê, em seu texto de lei, algumas sanções administrativas que vão desde uma multa simples… é redação da própria lei. Multa simples de até 2% de faturamento limitada a 50 milhões de reais por infração. Então de simples não tem nada. Então, além dessa multa simples, existem outras sanções como bloqueio dos dados, eliminação dos dados que estão sendo tratados de forma inadequada, até mesmo a suspenção do banco de dados e suspensão até mesmo das atividades da empresa que estiver realizando o tratamento inadequado. Então essas são as multas previstas para realmente evitar que elas sejam… batam nas portas das empresas. É necessário todo um processo de adequação para justamente estar em compliance com a lei que existem alguns passos importantes para que a empresa esteja bem adequada e que essas multas não cheguem. Ou pelo menos sejam mitigadas.
Perrott: Jonas, você comentou um item importante da lei que é por infração.
Jonas: Isso mesmo.
Perrott: Isso também acaba multiplicando às vezes a quantidade de infração, os 2% ou os 50 milhões que você ressaltou. É isso?
Jonas: Isso mesmo. E pode ser diariamente. Só para relembrar.
Perrott: Nossa. Então o negócio pode crescer exponencialmente.
Jonas: É verdade. Realmente é uma multa bem pensada. São sanções bem críticas dependendo também do tipo de empresa, tipo de tratamento que realiza. Então há uma série de observações que vão elencar se chega a até esse nível de multa, desses 2%, até porque existem outros parâmetros também previstos na lei.
Perrott: Agora, Jonas, obviamente, nenhuma empresa quer receber uma multa. Nenhuma empresa quer estar operando de forma a não cumprir a lei. Como que as empresas podem se preparar e evitar a receber esse tipo de multa?
Jonas: Então, Perrott, existe, na verdade, todo um cronograma que deve ser planejado. Na verdade, esse planejamento já deveria ter acontecido, até porque a lei já está em vigor e também a questão das multas já está vigorando também. Mas para as empresas que estão se preparando agora, deve inicialmente fazer um planejamento dessa adequação onde vai envolver inicialmente um passo muito importante: contar com um especialista, geralmente um especialista jurídico, mas pode também ser um especialista da área que tem também conhecimento sobre a lei, dependendo do mercado que a empresa atua. Em seguida, também definir um responsável. No caso da Lei Brasileira de Proteção de Dados, LGPD, existe a figura do encarregado de proteção de dados, ou DPO, como é definido na LGDPE, que é a lei europeia, para que ele possa fazer todo um levantamento dos processos e realizar o mapeamento dos dados onde realmente vai identificar quais os dados que a gente coleta, com quem a empresa compartilha esses dados, se há fornecedores envolvidos que são os operadores de dados. Então o EPD, ou o DPO, juntamente com esse especialista, ou uma empresa jurídica, um advogado, eles vão, de forma conjunta, fazer todo esse levantamento onde esse especialista vai direcionar realmente de acordo com o texto da lei onde é que ele realmente está adequado ou precisa se readequar.
Perrott: Então, neste caso, busque gente qualificada e especializada.
Jonas: Isso mesmo. É o passo bastante importante para que você não tome um caminho que não é o correto para poder chegar nesse compliance, nessa conformidade com a lei.
Perrott: Agora, Jonas, uma coisa bem curiosa que você comentou agora é com relação às parcerias de negócio. Às vezes, a empresa faz todo o dever de casa, se prepara, qualifica, mapeia todos os dados, mas também de nada adianta você se relacionar com um parceiro de negócios e que o parceiro do outro lado não realiza esses processos, então compartilhamento de informação já quebra todo esse ciclo que você acabou de falar. É isso também?
Jonas: Exatamente. A cadeia de fornecimento é também outro passo bastante importante, como você bem falou. Não adianta estar em total compliance com a lei se os meus fornecedores não estão nem aí. Então é necessário que boa parte da empresa, que seria o controlador dos dados, busque também o compliance de seus fornecedores para identificar, seja por meio de contratos ou de termos ou de políticas a implementação desses controles que implementador, que é o meu terceiro, o meu fornecedor, também aplique em seus processos para que garanta também o meu compliance. Então é toda uma cadeia de responsabilidades onde, desde a ponta de cima, que seria o controlador, até o subcontratado, que vai estar lá no final da cadeia do fornecimento, esteja também em compliance para que todos possam estar de acordo com a lei.
Perrott: Agora nos ajude a compreender aqui, Jonas. De nada adianta fazer uma só vez esse trabalho e deixar para lá. Tem que ter monitoramento, tem que ter um acompanhamento. É parte integrante um ciclo recorrente desse processo todo que você citou?
Jonas: Isso mesmo. Do trabalho de implementação é um ponto de partida, mas que é um trabalho contínuo, até porque você pode implementar auditorias, formas de você fazer com que aquele compliance, que foi implementado, esteja vivo, até porque o tratamento de dados é contínuo, não é estático. Então toda essa dinâmica de tratamento é recorrente, é preciso que os fornecedores continuem mantendo o seu compliance, você encontre melhoria no tratamento desses dados, a fim de que não haja esse desvio e você deixe cair por terra tudo aquilo que foi planejado e implementado lá no início.
Perrott: Jonas, para encerrar, mais alguma dica legal para quem está nos acompanhando a evitar essas multas?
Jonas: Sim. Além de todo esse processo de implementação, um ponto bastante importante que a lei prevê é que as empresas que estão adequadas, que estão buscando por todos os esforços também essa adequação vai ser levado em consideração no sentido de minimização das sanções. O que isso significa? “Jonas, não quer dizer que, se acontecer um desvio de tratamento que foi inadequado, eu vou ser multado em 2% do faturamento?” Não, a própria lei define que as boas práticas aplicadas, a boa fé, um programa de governança da informação, tudo o que eu faço em prol do tratamento de dados em compliance com a lei vai ser beneficiado o controlador que demonstrar todos esses esforços, inclusive para contribuir com a lei que… um incidência que tenha acontecido seja resolvido e sanado, então tudo isso é levado em consideração para que as multas sejam minimizadas para, inclusive, chegar até mesmo a uma advertência dependendo do nível do risco e do grau que foi colocado naquele risco, que foi acontecido.
Perrott: Então só para deixar claro não é um desconto na multa. Não tem nada a ver.
Jonas: Não tem nada a ver. Realmente é uma forma que, para não ficar tão quadrado, do tipo eu desviei, já levo a multa, não. Existem todos os meus esforços que eu tive desde o início que tem que ser levados em consideração. Então vai ser feita toda uma avaliação pela Agência Nacional de Implantação de Dados quem realmente está preocupado com os dados do titular, que é o que seria o principal prejudicado nessa situação.
Perrott: Legal. Jonas, queria agradecer a sua participação nesse episódio e até a próxima oportunidade.
Jonas: Obrigado, Perrott. Um abraço.
Mande aqui para a gente pelo link hostdime.com.br/papocloud.
E outro conteúdo que complementa o nosso bate-papo é o Guia Definitivo para Otimizar Segurança de Dados da Sua Empresa com Cloud Computing.
O link está na descrição desse episódio e no seu agregador de podcast favorito ou lá no site do Papo Cloud.
Aqui a sua jornada será um sucesso!
Até o próximo episódio do Papo HostDime Labs.
E aí?
Tá Na Nuvem?
Convido você a comentar lá no nosso grupo do Telegram: .
play_arrow LGPD: Como evitar multas
Vinícius Perrott
Podcast: Tocar em nova janela | Download
Subscribe: RSS
Sabe como identificar possíveis riscos elétricos do seu data center? Nesse bate papo com Filipe Oliveira Coordenador de Manutenção Predial, descobrimos que ter apenas um gerador e ar-condicionado dedicado, não
Comentários (0)