A aplicação da LGPD para agentes de tratamento de pequeno porte e vazamento de dados pessoais



Parte I – Sobre proponente e co-proponente

Proponente

Nome:

Karina Correia Figueiredo

Estado:

Pará

Região:

Norte

Setor:

Governamental

Co-proponente

Nome:

Ricardo Vieira de Souza

Estado:

São Paulo

Região:

Sudeste

Setor:

Comunidade Científica e Tecnológica

Parte II - Sobre o Workshop

Resumo do workshop

O presente painel, tem como objetivo abordar as questões relacionadas ao processo de adequação à LGPD, em relação aos agentes de tratamento de pequeno porte. Antes de mais nada é necessário lembrar que em relação aos processos de adequação da LGPD no Brasil é muito incipiente no âmbito das pequenas empresas os agentes de tratamento de pequeno porte, dada a precariedade tecnológica que rondam essas empresas. Também será discutido o papel da Autoridade Nacional de Proteção de Dados

Objetivos e conteúdos do workshop

O objetivo do painel/workshop é promover um debate amplo, mas também multissetorial (governo, comunidade científica, terceiro setor, setor empresarial), sobre a aplicação da LGPD aos agentes de tratamento de pequeno porte, e o papel da ANPD. Primeiramente sabe-se que a questão da proteção de dados pessoais, é um tema muito caro para a sociedade, tendo em vista que diuturnamente se tem conhecimento através da imprensa que grades corporações são invadidas por hackers, que furtam banco de dados das empresas, com a finalidade de venda deles. Apesar da nossa Constituição Federal em seu artigo 5, inciso X tutelar o direito à privacidade, e tal direito também estar estampado no Marco Civil da Internet em seu artigo 3º, inc. II (proteção a privacidade) e III (proteção dados pessoais), está em trâmite no Congresso Nacional a PEC 17/2019, que visa incluir a proteção de dados pessoais no rol de direitos e garantias fundamentais da CF. Por outro lado, como a LGPD já possui plena vigência e eficácia no Brasil, onde se faz necessária a garantia da privacidade e proteção de dados pessoais, perante o órgão fiscalizador, ou seja, a ANPD, também é necessário se discutir as políticas públicas voltadas para os agentes de tratamento de pequeno porte. Por isso, o presente painel visa debater todos esses temas de modo a fazer proposituras para que os agentes de pequeno porte tenham conhecimento pleno da LGPD, bem como achar soluções para que eles consigam implementar a LGPD, considerado em muitos casos a falta de estrutura de tecnologia da informação nessas empresas. Dessa forma serão abordados temas como: políticas públicas de proteção de dados pessoais; vazamento de dados pessoais; política de segurança da informação; conscientização e treinamentos; medidas técnicas de controle de acesso a dados pessoais; seguranças de dados pessoais e comunicações; gerenciamento de vulnerabilidades; uso de dispositivos móveis; serviços de nuvem.

Relevância do tema para a Governança da Internet

O tema do painel possui relevância para a Governança da Internet, pois primeiramente irá trabalhar o eixo contido no decálogo de CGI, que é a governança democrática e colaborativa, onde cada ator irá dar a sua contribuição visando o aprimoramento da internet, principalmente em relação ao cumprimento da LGPD e boas práticas relacionadas a segurança da informação. Além disso, o tema está consubstanciado nos princípios contidos do Marco Civil da Internet, ou seja a colaboração (art. 2º, inciso IV), e “a segurança e funcionalidade da rede, por meio de tecnicas compatíveis com os padrões internacionais e pelo estimulo ao uso de boas práticas” (art. 3º, V ). Sendo assim, diante do propósito colaborativo para a governança da internet, será debatido no painel se existem políticas públicas relacionadas a inclusão digital, na medida que as pessoas necessitam saber quais são os seus direitos em relação a LGPD, e como a ANPD deve agir em relação ao agente de tratamento de pequeno porte, que em grande maioria sequer detém a infraestrutura mínima que vise a segurança da informação. Além disso, a governança da internet estará presente no debate de quais medidas tecnológicas deverão ser tomadas visando reduzir o risco a ataques cibernéticos e vazamento de dados pessoais.

Forma de adequação da metodologia proposta

O painel funcionará da seguinte forma Caberá ao moderador fazer breve apresentação dos palestrantes, cuidar do tempo de fala de cada painelista, bem como receber as perguntas da audiência e endereçá-las aos painelistas. Dessa forma, cada painelista representante de seu respectivo setor terá 20 minutos para uma fala inicial delimitada a temática proposta Após a fala de todos os painelistas, será iniciada a fase debates entre os painelistas, bem como interação com o público. O tempo de duração será de 30 minutos, Por fim, 5 minutos para considerações finais

Engajamento da audiência presencial e remota

A interação com audiência do painel ocorrerá de duas formas: presencial e remota. Em ambos os casos será concedida a palavra aos participantes que queiram fazer perguntas aos painelistas. Os participantes de forma remota poderão encaminhar as perguntas pelo chat disponibilizado pela organização do evento, as quais serão lidas pelo moderador e respondidas pelos painelistas. Já os participantes presenciais, poderão fazer o uso da palavra, solicitando no momento dos debates o microfone, formulando a pergunta e endereçado para alguns dos painelistas. Se porventura o participante remoto ou presencial utilizar a palavra, mas não endereçar a pergunta para determinada pessoa, caberá ao moderador fazer o respectivo encaminhamento. Também os participantes do Fórum da Internet poderão interagir pelas redes sociais, como Facebook, Twitter e Instagram utilizando a hashtag do evento

Resultados pretendidos

1) A contribuição de cada palestrante representante um específico setor da governança da internet. 2) Que os palestrantes proponham alternativas fazer para melhorar/ aprimorar a governança da internet 3) Que os palestrantes proponham soluções relacionadas a boas práticas de tecnologia e segurança da informação 4) Que os palestrantes façam um debate de modo a propor políticas públicas relacionadas aos agentes de tratamento de pequeno porte. 5) Adoção de políticas publicas voltadas à adequação a LGPD, cumprimento a LGPD, aprimoramento da Governança da Internet, aprimoramento à Segurança da Informação e proteção de dados pessoais 6) Que os palestrantes façam debate relacionado a segurança da informação, gestão de vulnerabilidades e conscientização sobre medidas da segurança da informação 7) Formar entendimentos que visem harmonizar o cumprimento da LGPD, e como os agentes de tratamento de pequeno porte devem atuar na medida de suas capacidades tecnológicas.

Relação com os príncipios do Decálogo

Governança democrática e colaborativa

Temas do workshop

QJUR – Governança da Internet e Multissetorialismo | QJUR – Questões legais e regulatórias | TEDU – Capacitação digital |

Aspectos de diversidade relevante

Gênero | Região | Idade ou geração |

Como a proposta integrará os aspectos de diversidade

O presente painel atende os critérios de diversidade, pois contará 6 palestrantes (3 mulheres e 3 homens). Além disso atente ao critério de diversidade regional, pois contará com palestrantes do Estado do Pará, Paraná e São Paulo. Além disso os palestrantes possuem idades diversas, com pessoas de mais idade e pessoas com idade intermediária.
Ir para o topo