Tribunal de Justiça do Estado de Minas Gerais

Você está em:Página Inicial NotíciasSemana de Proteção de Dados debate desafios da LGPD

Semana de Proteção de Dados debate desafios da LGPD

Ação é realização conjunta do TJMG e parceiros e se estende até sexta-feira (19/8)

- Atualizado em Número de Visualizações:
Not-semanaLGPD-DiA2-Abertura.jpg
O segundo dia de atividades da Semana Integrada de Proteção de Dados Pessoais está sendo realizada na sede do TCE-MG ( Crédito : Cecília Pederzoli / TJMG )

Segurança da informação, cibersegurança e gerenciamento de riscos e os desafios na implementação da Lei Geral de Proteção de dados (LGPD) foram os temas que dominaram as discussões no segundo dia de atividades da Semana Integrada de Proteção de Dados Pessoais, nesta quinta-feira (18/8), no Auditório Vivaldi, do Tribunal de Contas de Minas Gerais (TCE-MG), em Belo Horizonte. Iniciada na quarta-feira (17/8), a ação educacional estende-se até esta sexta-feira (19/8), na modalidade presencial e a distância. Toda a programação está sendo transmitida ao vivo, por meio de link enviado aos inscritos.

A Semana Integrada de Proteção de Dados Pessoais é uma realização conjunta do Tribunal de Justiça de Minas Gerais (TJMG), por meio da Escola Judicial Desembargador Edésio Fernandes (Ejef) e do Centro de Governança de Dados e Segurança da Informação Pessoal, e do Tribunal de Contas de Minas Gerais (TCE-MG), da Defensoria Pública de Minas Gerais (DPMG), da Assembleia Legislativa de Minas Gerais (ALMG), da Universidade Fumec e da Ordem dos Advogados do Brasil – Seção Minas Gerais.

A mesa de honra de abertura das palestras foi composta pelo desembargador Alexandre Victor de Carvalho, representando o superintendente administrativo adjunto e presidente da Comissão Temporária de Proteção de Dados Pessoais do TJMG, desembargador Geraldo Augusto de Almeida; o conselheiro do TCE-MG José Alves Viana, representando o presidente da Corte eleitoral mineira, conselheiro Mauri Torres; a defensora pública-geral de Minas Gerais, Raquel Gomes de Sousa da Costa Dias; a diretora de TI do TCE-MG, Cristiana Siqueira Veloso de Andrade; e a encarregada de Dados do TCE-MG, Luíza Amâncio Ferreira Duarte.

“Esse encontro demonstra a importância da LGPD na sociedade em que vivemos, onde dados são coletados e tratados a todo momento. A administração pública possui o papel de servir de exemplo para a sociedade. Assim, é necessário promover o intercâmbio de tecnologia, inovação, conhecimento, base de dados e boas práticas relacionadas a essa legislação”, ressaltou o conselheiro do TCE-MG José Alves Viana, na abertura dos trabalhos.

Not-semanaLGPD-DiA2-AdrianoPugedo.jpg
 Um dos palestrantes, Adriano Pugedo Parrela, proferiu exposição com foco na questão da cibersegurança ( Crédito : Cecília Pederzoli / TJMG )

Cibersegurança

A cibersegurança foi o tema da primeira palestra, tendo como expositor o diretor de Tecnologia do Altas Networks e Telecom Ltda, Adriano Pugedo Parrela. O palestrante chamou a atenção dos participantes do evento para o fato de que novos golpes cibernéticos são criados permanentemente, com os golpistas demonstrando agilidade e facilidade de adaptação, a fim de contornar novas rotinas de segurança que são estabelecidas, na esteira do surgimento dos crimes.

Adriano Pugedo Parrela observou que um dos pilares mais fracos, quando se trata de cibersegurança, é o fator humano. Discorreu então sobre o conceito de Engenharia Social, técnica usada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com softwares maliciosos ou abrir links para sites indesejados.

Ao longo da palestra, Adriano Pugedo Parrela falou ainda sobre spear phishing e deep fake e destacou os perigos que as redes sociais representam, uma vez que os usuários costumam expor ali dados pessoais que podem ser monitorados por criminosos, como os cargos que ocupam, momento de vida e relações familiares, profissionais e de amizade, entre outros. Ele listou ainda algumas dicas de como cada um pode se proteger.

Not-semanaLGPD-DiA2-Theonacio.jpg
O coordenador de TI da Comissão de Proteção de Dados da OAB-MG, Theonácio C. O. Lima Júnior, falou sobre gerenciamento de riscos ( Crédito : Cecília Pederzoli / TJMG )

Gerenciamento de riscos

A importância da Lei Geral de Proteção de Dados, da cibersegurança e do gerenciamento de riscos foram especialmente ressaltadas na palestra proferida pelo coordenador de TI da Comissão de Proteção de Dados da OAB-MG, Theonácio Carvalho de Oliveira Lima Júnior. De acordo com ele, a ideia central por trás de uma boa gestão de riscos, no que se refere ao universo da tecnologia, é a precaução. 

Em sua exposição, Theonácio Carvalho de Oliveira Lima Júnior apresentou situações diversas em que dados pessoais são vazados, sem o consentimento dos proprietários; observou que a gestão de riscos precisa ser feita no dia a dia; e destacou a importância de os usuários conhecerem a política de segurança da informação nas empresas e em órgãos públicos onde atuam. “O gerenciamento de riscos é fundamental e é feito pensando no futuro”, declarou.

Segurança da informação

O diretor do Departamento de TI do Tribunal de Contas de São Paulo, Fábio Correa Xavier, discorreu sobre algumas abordagens e conceitos relacionados à questão da segurança da informação. “Treinamento, capacitação e conscientização é a melhor forma de proteção”, afirmou, indicando os principais riscos aos quais as pessoas estão submetidas diariamente.

Durante a exposição, Fábio Correa Xavier apresentou vários dados estatísticos, resultados de pesquisas realizadas por entidades diversas. Entre eles, um dado indicando que, a cada 41 dias, há um ataque bem-sucedido a órgão público no Brasil, com seus sistemas sendo retirados do ar. “Em 2021, em todo o mundo, os incidentes de segurança da informação custaram US$ 6 trilhões”, contou, acrescentando que, em 2020, no País, o principal alvo dos ataques foram equipamentos de órgãos públicos.

O palestrante falou ainda sobre as principais causas e vetores dos incidentes de segurança e o que deve ser feito, diante desse cenário. “Os pilares da segurança da informação são a confidencialidade (a informação não deve estar disponível ou ser revelada a indivíduos, entidades ou processos não autorizados); a integridade (conceito relacionado à salvaguarda na exatidão e completeza de ativos, a fim de garantir que a informação não sofra alteração indevida); e a disponibilidade (propriedade de estar acessível e utilizável quando demandada por uma entidade autorizada).

Not-semanaLGPD-DiA2-FabioCorrea.jpg
Fábio Correa Xavier, diretor do Departamento de TI do TCE de São Paulo, também atuou como palestrante no evento ( Crédito : Cecília Pederzoli / TJMG )

Desafios da LGPD

A Semana Integrada de Proteção de Dados Pessoais tem por objetivo fomentar a conscientização e o intercâmbio de conhecimentos sobre privacidade e proteção de dados pessoais, segurança da informação, implementação da Lei Geral de Proteção de Dados e governança de dados. A atividade marca o aniversário da LGPD, promulgada em 19 de agosto de 2020. 

No turno da tarde desta quinta-feira, os debates tiveram como temática central os desafios da implementação da LGPD. A mediação dos trabalhos ficou a cargo de Luíza Amâncio, encarregada de Dados do TCE-MG.  A primeira exposição foi proferida pelo auditor de Controle Externo do TCU, Ricardo Akl Lasmar, que versou sobre o resultado da auditoria do Tribunal de Contas de União (TCU), que avaliou a adequação das organizações à LGPD e as dificuldades relacionadas à definição de papéis e responsabilidades.

Na sequência, foi realizada a palestra Aspectos sobre a conscientização e capacitação no TJMG: formação da cultura de proteção de dados pessoais”, com o gestor do Centro de Governança de Dados Pessoais e Segurança da Informação Pessoal da Corte estadual mineira, Giovanni Vilaça.

not---Giovanni-tec..jpg
Giovanni Vilaça, gestor do Centro de Governança de Dados Pessoais e Segurança da Informação Pessoal do TJMG, falou sobre conquistas e desafios do processo de implantação da cultura de proteção de dados no Tribunal ( Crédito : Divulgação TCE-MG )

Ele falou sobre fatores que considera fundamentais, dentro de uma organização, no processo de implantação e de conscientização sobre a cultura da proteção de dados. "Em primeiro lugar, uma política de implementação que não está alinhada à missão, visão e valores da instituição está fadada a não dar certo", disse.

Além disso, como no caso do TJMG, segundo o gestor, a implementação do programa de proteção de dados pessoais deve ser feita de forma continuada, com a oferta, por exemplo, de uma série de cursos gerais e segmentados. 
"É importante que capacitemos nosso público de maneira geral, com um nivelamento básico, mas é também fundamental que saibamos onde temos os maiores volumes de tratamento de dados e necessidades para ampliar a capacitação", afirmou.

As palestras seguintes tiveram como temas “Aspectos práticos e desafios do mapeamento das atividades de tratamento de dados pessoais”, com Rafaela Alvarenga, encarregada da DPMG; “Os principais Gaps encontrados em um programa de adequação e como adequá-los”, com Melissa Barrioni, presidente da Comissão de Proteção de Dados da OAB-MG, e Aspectos práticos na ALMG: gestão de documentos, gestão de dados pessoais de crianças e adolescentes e painel de riscos”, com Leandro Ribeiro Negreiros, membro do Escritório de Gestão dos Cadastros Institucionais da Assembleia Legislativa de Minas Gerais.

A Semana Integrada será encerrada nesta sexta-feira (19/8), com eventos realizados na sede da Defensoria Pública do Estado de Minas Gerais. O tema  é "Governança de Dados: jornada LGPD, bases legais e o consentimento" e a programação completa pode ser acessada neste link.

As inscrições para participar do último dia do evento podem ser feitas aqui, onde pode também ser conferida a programação completa do ciclo de palestras.

Diretoria de Comunicação Institucional – Dircom
Tribunal de Justiça de Minas Gerais – TJMG
(31) 3306-3920
imprensa@tjmg.jus.br
instagram.com/TJMGoficial/
facebook.com/TJMGoficial/
twitter.com/tjmgoficial
flickr.com/tjmg_oficial