Parceiros:
Jefferson F. A. Souza
Consultor & DPO
Experiências
- 21 anos de atuação em TI
- 13 anos de atuação em Seg. da Informação
- 5 anos de atuação em Governança, Riscos e Compliance
- 3 anos de atuação em programas de Auditoria
- 1 ano de atuação como DPO
Algumas Certificações
- EXIN Information Security Foundation based on ISO IEC 27001 – ISFS
- EXIN Privacy & Data Protection Foundation – PDPF
- EXIN Privacy & Data Protection Essential – PDPE
- EXIN Privacy & Data Protection Practioner – PDPP
- EXIN Certified Data Protection Office – RBC-CDPO
- ISACA Certified in Risk and Information Systems Control - CRISC
- Módulo Certified Security Officer - MCSO
Formações
- MBA: Gestão de Riscos & Compliance. Trevisan Escola de Negócios
- PÓS-GRADUAÇÃO: Especialização em Segurança da Informação Universidade Federal do Estado do Rio de Janeiro
- GRADUAÇÃO: Bacharel em Administração com ênfase em Análise de Sistemas Faculdades Radial de São Paulo (FARSP)
Participação atual:
- Responsável por implantar iniciativas estratégicas em segurança corporativa, processos de contingência e metodologia de Gestão de Riscos Corporativos, além de promover integrações com Compliance e Auditoria Interna em empresas de grande representatividade no setor financeiro e elétrico.
- Professor em Especialização e MBA na Trevisan Escola de Negócios e no Instituto de Pesquisa do Risco Comportamental - IPRC.
- Voluntário em movimentos sociais que visam educar e conscientizar Pais e Estudantes sobre os riscos do uso da tecnologia e internet.
Quer mais informações?
Últimas notícias:
O Brasil finalmente constituiu uma Lei que o permite entrar para o rol de países adequados à privacidade e proteção de dados pessoais. Este é apenas o início de uma longa jornada, pois ainda estamos em período de adequação, bem como de composição de nossa autoridade supervisora (ANPD). Muitas empresas provavelmente não estarão totalmente adequadas quando iniciar a vigência da Lei – prevista para agosto/2020. O mesmo ocorreu na Europa, onde a busca por adequação a regulamentações tende a ser mais célere que em países latinos. Excluindo as questões profissionais e de negócios, qual foi a reflexão que este tema tem trazido aos cidadãos? A grande maioria da população desconhece ou não se importa com a quantidade de informações que são coletadas, além do fato de não saberem como são diretamente ou indiretamente monitorados, seja através de pequenas ações de pesquisa, promoções em lojas, posts em redes sociais, e até pelos celulares quando não estão em uso. Estamos vivendo a era do grande irmão – o Big Brother, conforme o livro 1984 de George Orwell – e não é de se admirar que apesar das facilidades que a tecnologia nos trouxe, passamos a sofrer também com os incômodos de sermos assediados cada vez mais por campanhas e propagandas indesejáveis que nos bombardeiam de diversos modos: o atendente de telemarketing nos ligando constantemente; o volume de spams lotando nossas caixas de correio; correspondências chegando em nossas casas oferecendo produtos ou “premiações” condicionadas a pequenas aquisições; temos até casos de recebermos ofertas de empréstimos consignados em função de aposentadorias aprovadas, com o beneficiário tomando ciência da aprovação da aposentadoria pela instituição de empréstimo antes da previdência. O simples fato de passarmos em determinados locais ou comentarmos numa conversa informal sobre alguns interesses pessoais, já é o suficiente para quando navegarmos em nossos sites preferidos ou acessarmos os apps de redes sociais, recebermos uma série de indicações de artigos e propagandas relacionadas. “Coincidência! Acho que não!”, como diria o professor lusitano de Flecha Roberto Pêra – personagens da animação da Disney, Os Incríveis, 2004. O brasileiro, em sua maioria, é um povo muito receptivo e que curti divulgar sua rotina em redes sociais, mesmo assim, passou a se incomodar e questionar sobre “O que estão fazendo com minhas informações?”. Este incômodo crescente, que está mudando para preocupação e futuramente se poderá se tornar medo, é o que ocorre quando começamos a sentir nossa liberdade sendo ameaçada e aí entra o direito à Privacidade. O jurista José Afonso da Silva deu a seguinte definição sobre a privacidade: “[...] o conjunto de informação acerca do indivíduo que ele pode decidir manter sob seu exclusivo controle, ou comunicar, decidindo a quem, quando, onde e em que condições, sem a isso poder ser legalmente sujeito.” O juiz americano Thomas M. Cooley em seu livro A treatise on the law of torts (1880) deixou uma simples e objetiva frase que sintentiza o que cada pessoa espera: “O direito de ser deixado em paz.” A LGPD não veio atrapalhar nossas vidas, os principais objetivos da Lei para o cidadão são: Garantir a proteção de direitos fundamentais como a privacidade, intimidade, honra, direito de imagem e a dignidade (extrapola dados de negócio); Definir que a proteção de dados é de interesse nacional; Garantir a segurança jurídica frente ao tema proteção de dados; Deixar as regras claras para empresas sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
No artigo anterior apresentamos o que a privacidade representa e porque necessitamos de uma Lei para proteger a liberdade e o direito do cidadão. Como conseguimos obter isso na prática? Apesar de parecer algo óbvio e que todos nós deveríamos respeitar, a sociedade necessita de que direitos e deveres estejam definidos em constituições e acordos mundiais para obter força, como o caso da Declaração Universal dos Direitos Humanos (artigo 12) e o Código Civil Brasileiro (artigo 21). Infelizmente precisamos também de Leis que regulem condutas comerciais e postura de diversas empresas que veêm na informação uma fonte de dinheiro e lucro rápido. Somente depois de uma série de escândalos envolvendo vazamento de dados pessoais, manipulação de informações para influenciar campanhas eleitorais, disseminação de informações falsas – fake news – para cobrir interesses comerciais e políticos, é que tivemos a ascensão de regulamentações como a GDPR na Europa e posteriormente a LGPD no Brasil. E como fazemos para mudar este cenário? Precisamos mudar o nosso mindset e das demais pessoas, pois por trás de qualquer relação comercial, inclusive entre empresas, existe o “ser humaninho”, e para que este entenda que informação pessoal é algo sério e que seu uso deve ser realizado de forma segura e transparente, com consentimento, e restrito a finalidades pré estabelecidas, precisamos de mudança cultural. A mudança cultural só vem quando trabalhamos 3 órgãos do corpo: o cérebro – com a conscientição, o coração – com a sensibilização, e no último caso, o “bolso” – com sanções e penalizações. E aqui entramos com algo que cito aos meus alunos como sendo a “Lei de Balu” – personagem da animação Disney, Mogli o menino Lobo (1967). Em uma canção o esperto urso diz: “Eu uso o necessário, somente o necessário, o extraordinário é demais... Eu digo necessário, somente o necessário. Por isso é que essa vida eu vivo em paz.” Aprendemos nesta canção, que para respeitar os direitos e liberdades das pessoas, bem como para que as empresas possam crescer de forma ética e “em paz”, precisaremos coletar e tratar “somente o necessário” no que se refere a dados pessoais. As medidas chamadas de técnicas e administrativas para preservar dados, citados no artigo 6º da LGPD, serão realizadas de forma assertiva se antes houver uma mudança cultural nas pessoas que pensam e projetam novos negócios. Um processo de mudança organizacional só ocorre com a combinação de Tecnologia, Processos e Pessoas, sendo o último a peça chave por se tratar de fazer parte dos chamados stakeholders, os quais qualquer empresa pela Lei deverá proteger e resguardar sua privacidade. As pessoas estão tomando mais consciência de seus direitos e se tornando cada vez mais exigentes, inclusive nossos clientes – sejam internos ou externos. A privacidade será um requisito exigido por eles ( Privacy by Design / Privacy by Default ) sendo um diferencial nesta nova economia cada vez mais digital, globalizada e automatizada – por meio de Inteligência Artificial. Relações saudáveis ocorrem através de conexões humanas e para isso necessitamos ser mais empáticos, mudando de “Foco no cliente”para “Foco do cliente”, onde mais do que forçá-lo a algo que queremos é atendermos suas reais necessidades, surpreendendo-o positivamente. Por fim, deixo a frase: Só conhecemos a importância das pessoas (clientes), quando começamos a perceber a sua ausência.
