A LGPD (Lei Geral de Proteção de Dados Pessoais) já está em vigor no Brasil, e mais do que isso, em breve estará sendo aplicada na prática, com as devidas advertências e multas. Por isso, ela vem se tornando um interesse de muitas pessoas, e algumas até chegam a achar que LGPD é a mesma coisa que Segurança da Informação.

Para acabar de vez com essa confusão, o The Walking Tech conversou com Ismael Júnior, especialista em Segurança da Informação, Perícia Computacional e Sócio Diretor da Wiser Tecnologia.

Logo de início, o entrevistado oferece um panorama sobre o nível de maturidade da Segurança da Informação nas organizações. Segundo Ismael, algumas organizações já são bastante preocupadas com Segurança de Informação, aproveitando a questão de compliance.

https://www.youtube.com/watch?v=AFIeZ5-FH-A&t=25s

Por outro lado, algumas empresas ainda nem iniciaram essa jornada – e até por isso, fazem confusão entre o que é Segurança da Informação e LGPD. Mais do que isso, frequentemente ouvimos falar de alguma empresa que foi invadida ou recebeu algum ataque grave.

Ismael também falou sobre qual é o maior desafio em relação à implementar uma política de Segurança da Informação. Por não entenderem o que é a Segurança da Informação, muitas pessoas acham que uma política do tipo é simplesmente restringir acessos – algo que está longe de ser verdade.

Ainda segundo Ismael, é fundamental compreender qual é a cultura da organização, para que uma política de Segurança da Informação tenha sucesso. Além disso, é preciso compreender a dinâmica de cada setor da empresa e qual o ativo que é preciso cuidar, para que assim seja implementada uma política de qualidade.

De qualquer forma, para Ismael, a mudança de cultura causada pela Segurança da Informação, para que as pessoas sigam os novos processos, também é um desafio considerável nesse contexto. O caminho, nesse caso, é a busca contínua para compreender os limites da empresa, conversando com os setores e seus líderes.

A partir daí, Ismael aborda a conexão entre Segurança da Informação e a LGPD. “As pessoas falam muito de proteção e privacidade de dados. Mas antes disso, você tem a Segurança da Informação. Para você chegar na privacidade, você precisa chegar na Segurança”, diz Ismael.

https://www.youtube.com/watch?v=Xcdw3onnrGc&t=4s

Ele também lista algumas diferenças entre a LGPD e o GDPR – Regulamento Geral de Proteção de Dados da União Europeia. Enquanto que a LGPD é um pouco mais permissiva para o tratamento de dados sensíveis, o GDPR proíbe esse tipo de ação.

Ismael também esclarece que a LGPD não se sobressai sobre outras leis de privacidade e proteção de dados que já existem. “A LGPD não é soberana em relação a outras leis que já existem, como o Marco Civil e a Lei de Acesso à Informação. Na realidade, ela veio para contribuir às demais”.

Dito isso, foi discutido outro tópico importante sobre a LGPD, em relação à sua credibilidade. Ele explica o porquê dela ainda não ser tão seguida pelas pessoas.

https://www.youtube.com/watch?v=EaRQrmXMzrc&t=3s

 “O que temos da LGPD agora é apenas teoria. Então, ninguém ainda sentiu na pele o peso da lei”, diz Ismael, que complementa, ao dizer que ainda não vimos nenhuma multa ou punição mais pesada em relação ao vazamento de dados – mesmo que a LGPD seja de 2018. Para Ismael, essa aplicação será mais rigorosa a partir do ano que vem.

Ainda sobre a questão dos dados, Ismael também abordou o perceptível aumento do número de casos de vazamento no país. Para ele, isso está longe de ser apenas uma impressão.