LGPD: transparência e controle

Diferente da União Europeia, que implantou a General Data Protection Regulation (GDPR) depois da criação de uma cultura de discussão entre organizações sobre o tema, o mercado brasileiro não terá muito tempo para se adequar ao mercado com nova regulação. A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020. Portanto, se a sua empresa não começou a discutir o tema internamente, ela já está atrasada.

Por mais que possa parecer um prazo longo, as empresas brasileiras terão muito pouco tempo para se adequar à legislação. No Chile, a legislação de proteção de dados foi decretada em 1999 e, na Argentina, em 2000. Países como Colômbia e Uruguai também seguem avançados quando o assunto é a segurança da informação.

De acordo com a Wired, foi este ano que aconteceu a maior violação de dados da história. Apelidada de “Coleção # 1” a invasão atingiu quase 800 milhões de emails e senhas. A invasão atingiu mais de 12 mil arquivos, com 87 gigabytes de dados, postados em um fórum hacker.

Portanto, já está na hora de sua organização começar a olhar para esse assunto. Em artigo publicado no Estado de São Paulo, o diretor de Cyber Security e Cloud Computing da Inmetrics, Danilo Barsotti, traz dois passos essenciais que sua empresa precisa seguir para se adequar ao mercado:

Primeiro passo para adequar sua empresa à LGPD

É preciso conhecer a legislação sobre consentimento e transparência presentes nas dinâmicas de segurança da informação. A LGPD traz algumas definições sobre dados pessoais, dados pessoais sensíveis, titular dos dados, controlador dos dados, operador e tratamento de dados.

Segundo passo consiste em gestão

É essencial que as empresas tenham parceiros confiáveis, com revisão de contratos, e acompanhamento diário da gestão dessas informações e adequação às novas regras. Além disso, é preciso garantir a conformidade com os regulamentos de privacidade e segurança, gerenciar e controlar ameaças cibernéticas, assegurar a segurança e privacidade em toda a cadeia digital. Importante também controlar os impactos de qualquer incidente de segurança ou violação de dados. Falhas recentes mostram que nem as gigantes da tecnologia estão livres de hacks.

FONTE

1 PROTESTE

RIBUP: Nova Proposta

Documento que serve de balizador para o funcionamento dos presídios administrados pela Agência Estadual de Administração do Sistema Penitenciário (Agepen), o Regimento Interno Básico das Unidades Penais (RIBUP) foi reformulado por uma comissão formada por servidores penitenciários de carreira e entregue à direção da instituição no dia 04/06/19. A proposta agora segue para consultoria legislativa do Governo e, caso aprovada, substituirá o Decreto em vigor desde 2006.

Olhar sobre o crime organizado e maiores critérios para o trabalho prisional são algumas propostas do novo RIBUP.

O RIBUP aborda desde a finalidade, estrutura organizacional, às competências, atribuições dos setores e dos profissionais que compõem as equipes nos estabelecimentos penais; além de regras a serem seguidas pelos custodiados, direitos e deveres, tipos de faltas disciplinares, entre outros assuntos.

Conforme o presidente da comissão, agente Antônio Rubens Fernandes, o documento mantém muitas das previsões do Decreto anterior, porém atualiza algumas questões de acordo com o contexto atual do sistema prisional. “Uma das situações que trazemos é a questão do crime organizado, para darmos parâmetros para o diretor da unidade trabalhar com este perfil de interno, que todas as decisões que tenha que tomar com relação a isso seja procedente da Agepen”, comentou.

Outro foco, conforme o presidente, são critérios mais objetivos para seleção de reeducandos, por parte dos setores de trabalho, para a ocupação laboral, para que sejam melhor cumpridos os requisitos para a seleção dos custodiados para o serviço.

Fernandes destacou, ainda, que a proposta traz bem definidas as atribuições de cada uma das três áreas da Agepen: Segurança e Custódia, Assistência e Perícia e Administração e Finanças. “Também deliberamos qual a real atribuição da figura do diretor-adjunto”, complementou.

Durante a entrega ao diretor-presidente da Agepen, Aud de Oliveira Chaves, a comissão ressaltou que “as principais alterações se deram no sentido de reorganizar a estrutura interna dos estabelecimentos prisionais, padronizando, principalmente, os setores que a compõem, em consonância com os preceitos constitucionais e com princípios norteadores da administração pública, respeitando a hierarquia institucional”.

Presidente da comissão destacou ao diretor-presidente que a proposta traz bem definida as atribuições de cada uma das três áreas da Agepen.

Os membros enfatizaram que, para a elaboração da proposta apresentada, a comissão contou com a contribuição de vários servidores da Agepen. “O nosso agradecimento especial ao agente Anderson Aparecido da Silva Moreno, que exerceu um papel importante no início das atividades elaborativas, que assim nortearam a composição final deste regimento”, agradeceram. O grupo também destacou a participação, como membro da comissão, do procurador de entidades públicas Rafael de Melo Alves, “zeloso na concepção e na segurança jurídica das propostas apresentadas”.

O diretor-presidente da Agepen classificou a entrega da proposta como “um marco histórico para o sistema prisional de Mato Grosso do Sul”. “O RIBUP já era uma ferramenta importante para o nosso trabalho, mas necessitava de adequações, e vocês sabiamente souberam trabalhar para que hoje pudéssemos realizar este momento, isso demonstra o quanto nossos servidores são comprometidos, mesmo com a falta de profissionais que nós temos, vocês se dedicaram e acharam uma solução para desenvolver um bom trabalho”, elogiou. “Agradeço muito a todos que participaram, e desejo que nós possamos usar da melhor forma este documento que é um marco na nossa história”.

O momento da entrega também foi de homenagem ao agente penitenciário Pedro Carrilho de Arantes que, após 40 anos de serviços prestados à Agepen, se aposentou este ano e acaba de deixar a função de chefe de gabinete. “Dedicamos este trabalho e nosso esforço ao Pedro, que tanto batalhou por isso, mas infelizmente não pôde estar presente para este momento, mas merece ser lembrado nesta missão cumprida. Em nome dele, agradecemos também a todos os outros participantes que ajudaram na elaboração antes de nós, e que deixaram um grande trabalho, facilitando a nossa vida”, finalizou Fernandes.

A comissão foi composta ainda pelos servidores Rodrigo Rossi Maiorchini, Jean Carlos da Silva Cunha e Mírian Borges Gomes de Arruda.

Também participaram da entrega os diretores de área da Agepen Acir Rodrigues (Operações) e Arnold Rosenacker (Administração e Finanças); a assessora da Diretoria de Assistência Penitenciária, Maria Noêmia Araújo Rodrigues; o chefe da Divisão de Ações de Segurança e Custódia, Valdimir Ayala Castro; e o diretor do Centro de Triagem, Alírio Francisco do Carmo.

Programa de Privacidade

A partir de agosto de 2020 toda a empresa que realiza tratamento de dados pessoais, independente do meio, poderá ser fortemente penalizada no caso de vazamento ou uso indevido dos mesmos, atendendo a Lei Geral de Proteção de Dados (lei 13.709).

Com essa iminente transformação no mercado nacional, em diversas capitais brasileiras as empresas já estão se organizando para aderência interna ou contratando consultorias para suporte, visando mitigar o risco de penalizações – estas são vultosas e podem chegar em até R$50.000.000,00 (cinquenta milhões) por infração.

Europa, um pouco antes do Brasil, publicou sua lei de proteção de dados pessoais, o General Data Protection Regulation (GDPR), que entrou em vigor em 2018 e já multou diversas companhias – o caso com maior notoriedade recente foi o do Google, multado em 50 milhões de euros.

Como o titulo da lei já explicita, todas as informações que possam levar a identificação de uma pessoa física, ou seja, os dados relativos a esta pessoa, devem ser protegidas. A LGPD tem uma particularidade em comparação com outras leis que demanda uma maturidade maior dos programas de compliance das organizações: além do órgão regulador (a Autoridade Nacional de Proteção de Dados), os proprietários dos dados têm poder de fiscalização. A partir da entrada em vigor da lei, os titulares dos dados (pessoas físicas) poderão contatar as organizações e questioná-las de quais dados possuem a seu respeito, como foram obtidos, como podem ser alterados e até mesmo excluídos.

Para se proteger dos efeitos da lei, as boas praticas de governança e controle são exigências do novo mercado.

E como adequar-se? Como garantir que todos os dados pessoais coletados estão totalmente aderentes e protegidos? No mercado ainda não há um recurso tecnológico que garanta conformidade total das empresas para com a lei. Pelo contrário, a conformidade virá com uma série de ações, que podem ser estabelecidas em um “Programa de Privacidade”, que precisará, ao menos, trilhar o seguinte caminho:

1. Realização de um inventário de dados – ter conhecimento de todos os dados pessoais que tramitam pelos processos e etapas da operação da empresa;
2. Identificação de riscos – onde estão os maiores riscos de vazamento de dados?;
3. Criação de documentos normativos para orientação e gerenciamento de dados – políticas de privacidade, termos de consentimento, códigos de condutas;
4. Treinamento/Conscientização de funcionários e parceiros de negocio chaves;
5. Criação de canal de comunicação para atendimento dos titulares dos dados.

O trabalho será árduo, mas não há dúvidas de que a Lei Geral de Proteção de Dados trará grandes benefícios ao mercado brasileiro. Além da proteção à privacidade e redução da criminalidade, haverá um aumento na segurança jurídica e consequentemente uma melhor percepção de clientes e do mercado internacional para as organizações brasileiras. 

A informação permanece sendo o ativo mais valioso do século, agora cabe as companhias proteger esse bem de maneira assertiva, criando conforto e transparência ao consumidor e seus parceiros de negócio.

FONTE

CGNEWS

ANDRÉ ROSA.

Especialista em Compliance e Auditoria Interna. Tem experiência de desenvolvimento de áreas de auditoria interna e compliance em 3 grandes empresas de Curitiba, além de mais de 40 projetos de consultoria em multinacionais e grandes empresas pelo Brasil. Formado em Administração de Empresas na FAE (Curitiba – PR), especialista em Finanças pela PUC-PR e membro do comitê técnico da Rede Paranaense de Compliance e Especialista em Compliance no Sistema Fiep.

Execução Penal: Educação e Trabalho

A Lei de Execução Penal (LEP) ancora-se na integração ou reintegração social dos custodiados do sistema de justiça criminal e elenca seis dispositivos assistenciais, entre eles, a assistência educacional. Na mesma direção, apresenta o trabalho na prisão, “como dever social e condição de dignidade” que deve pautar-se pelas finalidades educativa e produtiva da função executada.

Assim, a Educação e o trabalho são componentes que carregam em si a dupla função: primeiro, a de favorecer para a integração do condenado ou internado à sociedade. Ao mesmo tempo, atendem aos preceitos constitucionais e pactuações internacionais às quais o Brasil é signatário, ao considerar a universalização da educação como direito e a emergência da profissionalização do egresso do sistema penitenciário brasileiro.

Cabe considerar que o trabalho, pode ser, um potente instrumento de enfrentamento das vulnerabilidades sociais enfrentadas a priori pela população de encarcerados. Não obstante, suas práticas, para serem efetivas e eficazes nesse sentido, devem estar sustentadas tanto nos critérios legais do ordenamento jurídico da execução penal, como em perspectivas reais de inserção do egresso no mundo do trabalho com dignidade humana e sustentabilidade econômica.

Nessa direção, a Revista Brasileira de Execução Penal (Depen/MJSP) anuncia convocação pública para o Dossiê Temático:

EDUCAÇÃO E TRABALHO NA PERSPECTIVA DA EXECUÇÃO PENAL

Submissões de Artigos, Relatos de Experiências e de Boas Práticas para o sistema penitenciário.

PRAZO PARA ENVIO:

De 01 de junho a 30 de setembro de 2019, no endereço: rbepdepen.mj.gov.br 

Supervisores:

Luiz Antônio Bogo Chies UCPEL/RS – labchies@uol.com.br
Eli Narciso da Silva Torres (Focus-Unicamp/Depen) – eli.torres@mj.gov.br

FONTE

AQUI