Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
AUTORREGULAÇÃO REGULADA | “A LGPD abre para o mercado a possibilidade de formular suas próprias regras de boas práticas e de governança. As empresas vão desenvolver práticas eficazes [por meio de códigos de conduta e boas práticas], que serão submetidas à aprovação da Autoridade Nacional de Proteção de Dados”, disse o chairman e sócio-fundador do Opice Blum, Bruno e Vainzof Advogados Associados, Renato Opice Blum, na live “Aspectos legais de Segurança da Informação: desafios a serem transpostos por advogados e técnicos”, realizada no dia 14 de março no canal do YouTube do escritório.
A previsão legal para isso está no artigo 50 da Lei Geral de Proteção de Dados, que trata do instituto da autorregulação regulada, ou seja, da possibilidade de controladores e operadores, no âmbito de suas competências, formularem regras de boas práticas e de governança, que estabeleçam, entre outras coisas, as normas de segurança e os padrões técnicos adotados pela empresa.
Além de Opice Blum, a live contou com a presença de Caio Lima e de Adriana Cansian, respectivamente sócio do escritório e gestora de Segurança da Informação, do diretor da ANPD Arthur Sabbat, bem como do Cyber Evangelist do C6 Bank, Anchises Morais.
De acordo com Sabbat, “não dá para separar proteção de dados e privacidade das medidas de segurança da informação, que devem ser proporcionais ao ativo a ser protegido”. Para Cansian, “não há como ter programa robusto de governança de dados sem que exista preocupação com aspectos relacionados à segurança da informação. É importante se preocupar com aspectos técnicos”.
Moderador da live, Caio Lima disse que “a LGPD, no artigo 46, traz menção a medidas de Privacy by Design ou Security by Design, mas não há, no texto legal, determinação exata sobre o que as empresas devem seguir em relação à segurança da informação”, o que possibilita o instituto da autorregulação regulada, bem como dá à ANPD a possibilidade de divulgar guias ou resoluções para orientar o comportamento dos agentes, como já ocorreu com os agentes de tratamento de pequeno porte.
Do ponto de vista do mercado, Anchises ressaltou que a LGPD “trouxe a preocupação com a segurança dos dados pessoais, colocando essa pauta para pequenas, médias e grandes empresas”.
Leia aqui report sobre o tema.
Assista aqui à live na íntegra.
