Conformidade, Proteção e Privacidade de Dados
Em um cenário global impulsionado pela revolução digital, a proteção de dados pessoais tornou-se um tema central, e a LGPD no Brasil surge como um divisor de águas, estabelecendo fundamentos essenciais para garantir a privacidade e os direitos individuais.
Em 10 de janeiro de 2024, foi publicado no Diário Oficial do Estado do Rio de Janeiro, o Decreto nº 48.891, que institui a Política de Governança em Privacidade e Proteção de Dados Pessoais do Estado do Rio de Janeiro, em conformidade com a LGPD.
Quando pensamos em normas técnicas da ABNT e da ISO, geralmente nos deparamos com cláusulas que falam da Alta Direção, de sua liderança, de seu comprometimento e de seu apoio para o estabelecimento de políticas e para assegurar que as responsabilidades e autoridades dos papéis relevantes sejam atribuídos e comunicados dentro da organização. Neste aspecto, entre os stakeholders, a Alta Direção desempenha o principal papel ativo quando comparada aos demais.
A criação da burocracia é atribuída ao sociólogo alemão Max Weber (1864-1920). Contudo, ao idealizar a Teoria da Burocracia, esta não estava de maneira alguma associada a uma conotação pejorativa de uso corriqueiro e popular, como é amplamente utilizado nos dias de hoje. Pelo contrário, a esta foi dada um significado técnico, relacionado a certas características de uma organização, geralmente direcionada à racionalidade e à eficiência.
Se o título deste artigo chamou a sua atenção, provavelmente você está se envolvendo ou já está envolvido com o desafio da adequação à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018. E, cabe aqui algumas perguntas, a meu ver, bem pertinentes, para que você possa refletir e decidir melhor sobre tudo o que envolve o tema.
No ano passado, com a proximidade da LGPD entrar em vigor, muitas organizações iniciaram uma verdadeira corrida para elaboração, atualização e publicação das suas políticas de privacidade, principalmente em seus websites. Além de uma enxurrada de e-mails corporativos informando que suas políticas haviam mudado.
A norma NBR 27701 é aplicável a todos os tipos e tamanhos de organizações, sejam estas públicas ou privadas, com ou sem fins lucrativos. Com o fim da vacatio legis da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em setembro deste ano, as organizações passaram a ter obrigações que deverão ser cumpridas a fim de estarem em compliance com a LGPD.
O Superior Tribunal de Justiça (STJ) ficou sem acesso aos seus sistemas após um ciberataque de grandes proporções, sem precedentes, no dia 03 deste mês. O incidente ocasionou parada total dos sistemas internos, cancelamento de sessões virtuais, julgamentos e processos em andamento, além da perda de notas de alunos de cursos deste tribunal. Este foi mais um caso em que um ransomware foi utilizado para que cibercriminosos pudessem obter vantagens financeiras sobre organizações, sejam elas públicas ou privadas. O caso está sendo investigado pela Polícia Federal. Segundo o ministro Humberto Martins, o tribunal envia diariamente informações para a Polícia Federal.
