COBERTURA ESPECIAL - Cyberwar - Tecnologia

26 de Outubro, 2018 - 10:10 ( Brasília )

Proteção de Dados deve integrar governança nas empresas

Agência reguladora vai rastrear informações pessoais de brasileiros que são amplamente compartilhadas entre empresas nacionais e internacionais

A divisão Jurídica da Federasul promoveu, nesta quinta-feira (25/10), mais uma edição do Meeting Jurídico, que contou com a mediação da especialista em Tecnologia e dirigente da entidade, Letícia Batistela, onde foram debatidos os impactos da legislação de proteção de dados do Brasil e os impactos dela.

Participaram do debate os especialistas em proteção de dados Camilla Jimene, sócia da Opice Blum, Bruno Abrusio e Vainzof Advogados; Marcos Donner, Information Security Tean Leader da Agibank e Paulo Rogério de Oliveira, auditor interno de Segurança de Informação do Sicredi.

A Lei Geral de Proteção de Dados é debatida há quase uma década no Brasil. Em agosto passado, o Palácio do Planalto sancionou a Lei 13.709, que passa a vigorar apenas no início de 2020. Até o advento desta norma geral, o País possuía cerca de 40 tipos de regramentos sobre privacidade de dados.

Uma possibilidade de criar uma agência reguladora é real, e pode acontecer, de acordo com Camilla Jimene, ainda no governo Temer, e que terá o papel de analisar e limitar o acesso das empresas aos dados, bem como discutir a necessidade da informação de determinados, que não possuem vínculo com a atividade daquela companhia. As punições podem ser pela via administrativa e chegando até em multas no valor de R$ 50 milhões por vazamento.

Marcos Donner, do Agibank, abordou sobre a arquitetura do Sistema de Gestão de Segurança e Informação da instituição financeira, que lida tanto com os dados pessoais, como com o dinheiro de milhares de pessoas, e que deve seguir tanto a Legislação de Dados, quanto as pertinentes aos membros do SFN (Sistema Financeiro Nacional), que é fiscalizado pelo Banco Central, que é a principal autoridade monetária do País.



”O Agibank tem a noção e a preocupação constante, de que o sucesso da instituição está associada a principal estratégia da companhia, que é a proteção das informações corporativas e a prevenção de perdas decorrentes de fraudes”, afirmou Donner.

O impacto da Lei de Proteção de Dados, de acordo com Paulo Rogério de Oliveira, auditor interno do Sicredi, será em áreas como Recursos Humanos (RH), onde se tem armazenado todos os dados dos colaboradores (documentação, informações de saúde, informações financeiras), seguida do Financeiro, SAC e Marketing.

Para ele “proteção de dados e compliance andam de mãos dadas. As empresas devem garantir a rastreabilidade dos dados pessoais, aliada a auditorias periódicas e a criação de um comitê multidisciplinar e a implantação de uma política de gestão de riscos. Tudo isso deve estar alinhado”, recomendou Paulo.

 Fonte: Imprensa Federasul

Seus dados pessoais estão seguros nos chatbots?

Os chatbots são uma das grandes tendências para marcas de todos os mercados se comunicarem com seus clientes de forma eficiente, personalizada e ágil. Pesquisa da consultoria Gartner aponta que, até 2020, 85% dos serviços de atendimento serão realizados no ambiente virtual.

Para as empresas, isso significa uma economia de R$ 11 bi por ano até 2023 apenas nos segmentos de saúde, bancos e varejo, segundo estudo da Juniper Research. Mas, se por um lado, os chatbots são ferramentas importantes para a comunicação, também trazem à tona uma preocupação cada vez mais latente: a segurança dos dados pessoais.

Ainda mais depois do anúncio de vazamento de informações no Facebook e da aprovação da GDPR – regulamentação europeia que determina como as empresas gerenciam os dados pessoais – e da LGPD, a Lei Geral de Proteção de Dados brasileira. Segundo Rodrigo Fazenda, analista de Segurança de Informação Sênior na Zenvia – empresa líder brasileira em mensagens e chatbots -, as novas leis são positivas e só trarão impactos para as empresas que, de alguma forma, não se atentavam à segurança dos dados pessoais antes.

“O conceito que as leis defendem é o “privacy-by-design”, ou seja, desenvolver os produtos pensando na privacidade e segurança dos dados dos clientes desde o início da concepção de novos produtos ou novas funcionalidades para os já existentes.

Por isso, acima de tudo, a Zenvia se empenha em dizer ao usuários quais informações estão sendo coletadas e porque os dados são necessários”, afirma. O executivo dá algumas dicas para o cliente ter a certeza de que seus dados pessoais estão seguros no chatbot:

  • Existe aviso explícito de que a comunicação é criptografada;
  • É apresentado acordo de confidencialidade e privacidade dos dados, com transparência em relação aos cuidados tomados com as informações;
  • As conversas ficam armazenadas em locais de acesso restrito, com dados tratados apenas por profissionais autorizados;
  • Há possibilidade de exclusão de dados da base, caso o cliente solicite, assegurando que não sejam utilizados sem seu consentimento;
  • A empresa se preocupa com ataques cibernéticos e investe em técnicas de desenvolvimento seguro, firewall, monitoramento de intrusão, entre outras soluções.
  • Há transparência em relação ao tratamento de dados: o usuário é avisado sobre cada mudança feita na plataforma de chatbots que impacte a privacidade das informações.

Dessa forma, os chatbots mantêm a funcionalidade e garantem a segurança de dados, em total acordo com a GPDR e a LGPD. Assim, clientes e empresas ganham com as conversas inteligentes possibilitadas por eles, com resolução de 90% dos processos corriqueiros, dez vezes mais engajamento em campanhas e atendimento de 74% das interações em até dois minutos, segundo a Zenvia.


VEJA MAIS