Voltar Programas de Compliance e de Desenvolvimento de Equipes e Lideranças da Federação promovem palestra sobre LGPD e segurança da Informação

Programas de Compliance e de Desenvolvimento de Equipes e Lideranças da Federação promovem palestra sobre LGPD e segurança da Informação

Texto: Assessoria de Imprensa - Unimed Paraná
        05 de abril, 2023

Nos dias 28 e 31 de março, os colaboradores da Unimed Paraná, por meio do Programa de Compliance e Integridade e dos Programas de Desenvolvimento de Equipes e Lideranças (PDE/PDL), acompanharam a palestra sobre a “Lei Geral de Proteção de Dados Pessoais e Segurança da Informação: aspectos gerais e preventivos”, com Mario Toews, especialista em Segurança da Informação e sócio fundador da Datalage – consultoria empresarial.

Glauco Rodrigues, gestor de Compliance, Riscos e Encarregado de Proteção de Dados da Federação, deu as boas-vindas aos presentes e comentou sobre as principais ações que estão sendo realizadas para as adequações à LGPD, com apoio dos setores e colaboradores da Unimed Paraná. Explicou, também, sobre a necessidade de atualização de alguns documentos e termos de proteção de dados e uso de imagem.

Em seguida, Toews iniciou sua apresentação refletindo sobre como a privacidade chegou ao fim em nossas vidas. “Estamos sempre sendo observados”, disse ao citar como a noção de privacidade, ao longo do tempo, e com o avanço da tecnologia, mudou. “O seu uso de aplicativos, por exemplo, pode revelar seus hábitos diários. Os locais que você mais vai e quais os dias e horários da semana”, complementa citando, também, a utilização de aplicativos de carro/carona, aluguel de quartos e casas por aplicativo – coisas que há um tempo não existiam, justamente pela segurança.

Ainda sobre o uso de aplicativos, o especialista não recomenda a utilização de aplicativos que alteram a aparência – que foi recorrente em uma época –, para ficar mais jovem ou mais velho, devido à análise facial que os apps permitem. “Os crimes cibernéticos são praticados de formas complexas ou comuns, como o bilhete premiado. E os crimes estão aumentando cada vez mais”, alertou.

Toews esclareceu que com o avanço da tecnologia e captura cada vez maior de informações sobre a vida dos indivíduos, o uso de dados pessoais pelas organizações, especialmente no Brasil, deve estar atrelado ao respeito à lei de proteção de dados pessoais e ao compromisso de proteção destas informações, sob pena de imposição de sanções legais às empresas, incluindo multas administrativas, suspensão de atividades e também processos judiciais, elencando inúmeros casos de aplicação destas sanções pelo poder público.  

No campo da saúde suplementar, destacou a sensibilidade das informações de saúde tratados pelas operadoras, envolvendo doenças e problemas de saúde diversos de seus beneficiários (titulares de dados), ressaltando a importância do adequado destas informações à luz da LGPD.      

Cultura da segurança da informação

Toews ainda falou sobre a cultura da segurança da informação nas empresas e instituições. “Você compartilha sua senha com seu colega de trabalho”, questionou. De acordo com ele, alguns cuidados são essenciais para que haja segurança no ambiente de trabalho. “Pois a senha que você usa na empresa é de sua responsabilidade”, completa.  

Esses cuidados, conforme o palestrante, podem ser feitos com o não compartilhamento de senhas, evitando a exposição de arquivos na mesa, não deixando o computador com a tela aberta, materiais impressos e/ou esquecidos na impressora, além de outros. Isso tudo porquê, muitas vezes, esses arquivos podem conter dados pessoais (tudo que relaciona a pessoa identificada) ou sensíveis (dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, saúde, vida sexual, dado genético ou biométrico). O especialista ainda apresentou em quais hipóteses são utilizados os dados pessoais ou dados pessoais sensíveis.

Toews ainda reforçou os cuidados que todos devem observar nas suas rotinas de trabalho, evitando acessar e abrir arquivos e e-mails desconhecidos, incorporar softwares e programas não aprovados pela equipe de TI, utilizar equipamentos pessoais (celulares e notebooks) em processos corporativos, pois é comum o uso de artifícios por parte de hackers, como o envio de mensagens chamativas ao usuário, conhecidas como phishing, para que sejam acessadas e permitam a instalação de softwares maliciosos nos equipamentos (vírus, trojans, ramsomwares e malwares em geral), que podem capturar informações confidenciais e estratégicas e até mesmo criptografar os sistemas de tecnologia da empresa, paralisando totalmente a operação, exigindo, em muitos casos, o pagamento de “resgate” para o seu restabelecimento. 

Cartilha LGPD

Ao final do evento, Rodrigues compartilhou a criação e o lançamento da cartilha LGPD, desenvolvida na Federação. O documento tem como intuito orientar o público interno sobre o conteúdo da lei e seu objetivo e esclarecer sobre os seus principais conceitos e diretrizes, a exemplo do que são dados pessoais e sensíveis, quem são os agentes de tratamento, as atribuições do encarregado, bases legais de tratamento, consentimento do titular, direitos do titular, medidas de segurança e sigilo de dados, além de outros temas sobre a LGPD. O documento foi compartilhado, via e-mail, com todos os colaboradores da Unimed Paraná e, em breve, estará disponível também na intranet.
 
Legenda: O evento foi reproduzido em dois dias diferentes e contou com grande público acompanhando