Empresario Digital - - Ser­vi­ço De In­te­li­gên­cia -

três ex­ce­ções: (I) “em ca­sos de exe­cu­ção des­cen­tra­li­za­da de ati­vi­da­de pú­bli­ca que exi­ja a trans­fe­rên­cia, ex­clu­si­va­men­te pa­ra es­se fim”; (IV) “qu­an­do hou­ver pre­vi­são le­gal ou a trans­fe­rên­cia for res­pal­da­da em con­tra­tos, con­vê­ni­os ou ins­tru­men­tos con­gê­ne­res”; e (V) “na hi­pó­te­se de a trans­fe­rên­cia dos da­dos ob­je­ti­var a pre­ven­ção de frau­des e ir­re­gu­la­ri­da­des, ou pro­te­ger e res­guar­dar a se­gu­ran­ça e a in­te­gri­da­de do ti­tu­lar dos da­dos”.

A Lei em­pres­ta pe­cu­li­ar fo­co à trans­fe­rên­cia in­ter­na­ci­o­nal de da­dos, de­fi­nin­do-a e pre­ven­do es­se pro­ces­so na hi­pó­te­se de uso com­par­ti­lha­do de da­dos (Art. 5º, XV e XVI). O ins­tru­men­to tam­bém men­ci­o­na li­mi­tes pa­ra a trans­fe­rên­cia de da­dos pes­so­ais, em dois ca­sos, con­for­me o Art. 33: (I) “pa­ra paí­ses ou or­ga­nis­mos in­ter­na­ci­o­nais que pro­por­ci­o­nem grau de pro­te­ção de da­dos pes­so­ais ade­qua­do ao pre­vis­to nes­ta

Lei”; (II) “qu­an­do o con­tro­la­dor ofe­re­cer e com­pro­var ga­ran­ti­as de cum­pri­men­to dos prin­cí­pi­os, dos di­rei­tos do ti­tu­lar e do re­gi­me de pro­te­ção de da­dos”. O §1º do Art. 35 re­for­ça es­se as­pec­to, ao di­zer que “... de­ve­rão ser con­si­de­ra­dos os requisitos, as con­di­ções e as ga­ran­ti­as mí­ni­mas pa­ra a trans­fe­rên­cia”.

A lei as­sim o faz por­que há ris­cos con­si­de­rá­veis en­vol­vi­dos no pro­ces­so de trans­fe­rên­cia de da­dos, ain­da mais em se tra­tan­do de trans­fe­rên­ci­as in­ter­na­ci­o­nais.

Há ris­cos de va­za­men­to de da­dos, de uso ilí­ci­to, de com­pro­me­ti­men­to de sis­te­mas e de adul­te­ra­ção de da­dos, com da­nos à con­fi­den­ci­a­li­da­de e à au­ten­ti­ci­da­de.

Fis­ca­li­za­ção do Cum­pri­men­to da Lei

Se­gun­do o Art. 5º. XIX, a au­to­ri­da­de na­ci­o­nal é o “ór­gão da ad­mi­nis­tra­ção pú­bli­ca res­pon­sá­vel por ze­lar, im­ple­men­tar e fis­ca­li­zar o cum­pri­men­to” da

Lei de Pro­te­ção de Da­dos Pes­so­ais. No pa­pel de Au­to­ri­da­de, e com o fim de exer­cê-lo com o má­xi­mo de efi­cá­cia, con­si­de­ran­do a ex­tre­ma re­le­vân­cia de to­dos os as­pec­tos en­vol­vi­dos na Pro­te­ção de Da­dos Pes­so­ais, se­rá de bom al­vi­tre que bus­que cum­prir, den­tre ou­tros, os nor­ma­ti­vos emi­ti­dos pe­lo GSI/PR, bem co­mo aten­der às di­re­tri­zes es­ta­be­le­ci­das pe­lo De­cre­to 9.637.

Go­ver­nan­ça

Se­gun­do o Art. 49, “os sis­te­mas uti­li­za­dos pa­ra o tra­ta­men­to de da­dos pes­so­ais de­vem ser es­tru­tu­ra­dos de for­ma a aten­der aos requisitos de... go­ver­nan­ça...”. O

Art. 50 re­for­ça es­se as­pec­to, ao di­zer que “os con­tro­la­do­res e ope­ra­do­res... po­de­rão for­mu­lar re­gras...de go­ver­nan­ça...pa­ra os di­ver­sos en­vol­vi­dos no tra­ta­men­to...”. Na mes­ma li­nha o in­ci­so

I do §2º do mes­mo ar­ti­go re­za que

“...o con­tro­la­dor po­de­rá...im­ple­men­tar pro­gra­ma de go­ver­nan­ça em pri­va­ci­da­de que no mí­ni­mo...(d) es­ta­be­le­ça po­lí­ti­cas e sal­va­guar­das...(g) con­te com pla­nos de res­pos­ta a in­ci­den­tes e re­me­di­a­ção...”.

Ain­da no §3º, afir­ma que “as re­gras de bo­as prá­ti­cas e de go­ver­nan­ça de­ve­rão ser pu­bli­ca­das e atu­a­li­za­das pe­ri­o­di­ca­men­te...”. A go­ver­nan­ça pa­ra fins de pro­te­ção e de ges­tão ade­qua­da é am­pla­men­te con­tem­pla­da no De­cre­to 9.637, em seu Art. 17, qu­an­do diz com­pe­tir

“...à al­ta ad­mi­nis­tra­ção dos ór­gãos... da ad­mi­nis­tra­ção pú­bli­ca fe­de­ral a go­ver­nan­ça da se­gu­ran­ça da in­for­ma­ção...”.

Ve­ri­fi­ca-se, ain­da, es­pe­ci­al aten­ção às ques­tões de sal­va­guar­da e aos pla­nos de res­pos­ta a in­ci­den­te, o que pos­sui es­trei­ta re­la­ção com a se­gu­ran­ça fí­si­ca, com ações de se­gu­ran­ça ci­ber­né­ti­ca e com a atu­a­ção de equi­pes de tra­ta­men­to e res­pos­ta a in­ci­den­tes com­pu­ta­ci­o­nais.

Des­se modo, pe­los as­pec­tos ex­pla­na­dos, creio que res­tou cla­ra a re­la­ção en­tre a Pro­te­ção de Da­dos e a Se­gu­ran­ça da In­for­ma­ção. Os dois te­mas são sim­bi­on­tes. Não se mos­tra ra­zoá­vel que um en­te pú­bli­co ou pri­va­do in­ten­te de­sem­pe­nhar ati­vi­da­des econô­mi­cas ba­se­a­das no

Tra­ta­men­to de Da­dos Pes­so­ais sem que ob­ser­ve, em seu pla­ne­ja­men­to, to­dos os as­pec­tos de Se­gu­ran­ça da In­for­ma­ção.

Se­ria ar­ris­car-se, de modo in­cau­to, às in­tem­pé­ri­es e ao in­su­ces­so.

Ní­ti­da, ain­da, é a fu­tu­ra obri­ga­ção dos in­te­gran­tes do cor­po téc­ni­co da

Au­to­ri­da­de Na­ci­o­nal de Pro­te­ção de

Da­dos, de co­nhe­cer com pro­fun­di­da­de a Se­gu­ran­ça da In­for­ma­ção e as áre­as que a com­põem, pa­ra que lhes sir­vam de sub­sí­di­os no cum­pri­men­to de to­das as su­as com­pe­tên­ci­as, pre­vis­tas no Art. 55-J.

Ob­ser­va­dos es­ses prin­cí­pi­os, o ca­mi­nho do su­ces­so, no as­pec­to se­gu­ran­ça, pa­re­ce mais cla­ro e mais fac­tí­vel.

*Arthur Pereira Sab­bat é As­ses­sor Mi­li­tar e Di­re­tor no De­par­ta­men­to de Se­gu­ran­ça da In­for­ma­ção e Co­mu­ni­ca­ções, no Ga­bi­ne­te de Se­gu­ran­ça Ins­ti­tu­ci­o­nal da Pre­si­dên­cia da Re­pú­bli­ca. Es­pe­ci­a­lis­ta em Se­gu­ran­ça da In­for­ma­ção, com pro­fun­do co­nhe­ci­men­to em se­gu­ran­ça ci­ber­né­ti­ca, pro­te­ção de da­dos, ex­pe­ri­ên­cia em ges­tão de pro­je­tos, ges­tão de ris­cos, ges­tão de pro­ces­sos or­ga­ni­za­ci­o­nais, re­la­ci­o­na­men­to com em­pre­sas e cli­en­tes, e tam­bém mui­to bom co­nhe­ci­men­to na área lo­gís­ti­ca. [3] Se­gre­dos Co­mer­ci­ais. In­ven­ta In­ter­na­ci­o­nal. Dis­po­ní­vel em: bit.ly/2LpRkDU

[2] CGU lan­ça pai­nel so­bre gas­tos de tec­no­lo­gia da in­for­ma­ção no Go­ver­no Fe­de­ral. Por­tal CGU. Dis­po­ní­vel em: bit.ly/2PEd5OZ

[1] De­cre­to nº 9.637. Pre­si­dên­cia da Re­pú­bli­ca. Dis­po­ní­vel em: bit.ly/2Q5Cgs9

Newspapers in Portuguese

Newspapers from Brazil

© PressReader. All rights reserved.