Evento aconteceu presencialmente na sede da Associação, em São Paulo
No dia 20 de março, a Associação Brasileira das Indústrias de Materiais de Defesa e Segurança (ABIMDE) realizou o segundo workshop do ano, programado para o primeiro semestre. Desta vez, o tema foi “Desafios e oportunidades: como atender as exigências da LGPD”, que foi ministrada pelo advogado e consultor jurídico Dr. Rafael Bonfim.
O evento foi realizado na sede da ABIMDE, em São Paulo, mas também pode ser acompanhado on-line pelas associadas e convidados que se inscreveram antecipadamente. O diretor de Projetos da ABIMDE, coronel Antonio Ribeiro, foi o mestre de cerimônias deste workshop. Depois de dar as boas-vindas aos participantes, ele fez a leitura do currículo do palestrante.
O Dr. Rafael possui experiência em direito digital e proteção de dados, é membro de comissões relacionadas à privacidade e proteção de dados, e especialista em contratos pela Fundação Getúlio Vargas (FGV).
Durante sua apresentação, ele discutiu a importância dos dados na era moderna, destacando como as empresas utilizam dados para estratégias de negócios e personalização de serviços. “É sempre uma grande oportunidade falar sobre esse tema que vivencio no dia a dia e vejo como tem impactado as empresas. A Lei Geral de Proteção de Dados é uma lei transversal que vai se aplicar a toda e qualquer empresa independente do seu porte”, disse.
Além de destacar a relevância da LGPD, ele falou sobre a importância de desmistificar o tema. “Vou trazer alguns exemplos práticos de empresas que tiveram incidentes de segurança envolvendo dados pessoais e, em razão disso, levaram multas milionárias. Então, fica aqui um alerta, ao final, vou dar algumas dicas de boas práticas de segurança para nossa vida, nosso cotidiano, que podemos implementar praticamente sem custo”.
Inicialmente, o advogado falou sobre os hábitos de compra dos consumidores. “Como recebemos serviços e produtos personalizados? Como as empresas conseguem chegar a esse nível de personalização a ponto de saber meus atos de consumo? Isso é muito fácil através das pegadas digitais que deixamos”, explicou.
Como exemplo, citou como funciona o processo quando alguém está navegando na internet ou passa pelo caixa de uma empresa ou loja. “A primeira coisa que pedem é para fazer um cadastro, com nome, RG, CPF, e eventualmente oferecem um desconto. Através deste cadastro de fornecimento dos seus dados pessoais as empresas vão montar um histórico de compra, um perfil a seu respeito”.
Em sua apresentação, ele detalhou os atores envolvidos na LGPD: titulares de dados, controladores, operadores e o encarregado de dados (DPO), e explicou que a Autoridade Nacional de Proteção de Dados (ANPD), autarquia federal vinculada ao Ministério da Justiça e Segurança Pública, é responsável por fiscalizar o cumprimento da lei.
O Dr. Rafael também explicou que a LGPD se aplica a qualquer tratamento de dados pessoais realizado no Brasil e destacou os princípios fundamentais da lei, como a autodeterminação informativa, a prestação de contas, a proteção à privacidade e o desenvolvimento econômico e tecnológico.
O palestrante conceituou o que são dados pessoais e sensíveis, e discutiu o tratamento de dados e o uso de tecnologias emergentes, como a biometria facial, e os riscos de ocorrer a discriminação entre pessoas de tons de pele diferentes.
Um caso hipotético foi apresentado envolvendo a empresa “Security Defende”, que implementou várias medidas de segurança para o transporte de equipamentos de defesa. Nesta questão, o Dr. Rafael questionou se a empresa estava cumprindo a LGPD, apontando que o tratamento de dados baseado apenas no consentimento, sem transparência, pode não estar em conformidade com a lei.
Ele também exemplificou um projeto de lei – aplicabilidade do artigo 4º da LGPD – que restringe o tratamento de dados pessoais por empresas privadas nas áreas de segurança e defesa nacional, e descreveu o ciclo de vida dos dados pessoais, desde a coleta até o descarte.
Após intervalo, o palestrante abordou o tema da segurança da informação e os principais riscos aos quais as empresas estão expostas. Ele destacou que 75% das empresas sofreram algum tipo de ataque cibernético em 2023, e ressaltou a importância de estar preparado para responder a esses ataques e mitigar os prejuízos.
O Dr. Rafael explicou que muitos ataques acontecem devido ao baixo nível de segurança da informação nas empresas, que não investem em recursos tecnológicos e na capacitação dos funcionários.
Ele disse que os principais riscos são o sequestro de dados pessoais (ransomware), o vazamento de dados e o phishing. Esta última é considerada uma tentativa de fraude para obter ilegalmente informações como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso.
O advogado também alertou sobre os perigos dos QR codes maliciosos e ressaltou a importância de estar atento a possíveis golpes. Ele mencionou que os hackers utilizam técnicas de engenharia social para aplicar golpes e destacou a importância de não compartilhar informações pessoais indiscriminadamente.
O Dr. Rafael abordou ainda as consequências de incidentes de segurança, como problemas jurídicos, perda de valor de mercado, perda de clientes e parceiros comerciais, danos à reputação e desvantagem em relação a concorrentes. E citou casos de empresas multadas por violação de leis de privacidade, destacando a importância de estar em conformidade com a legislação.
Por fim, mencionou algumas dicas de segurança, como utilizar senhas alfanuméricas e filtros de privacidade, fazer uso do VPN, adotar a política da mesa limpa e implementar a segregação de rede e perfis de acesso.
Ao final da palestra, foram respondidas algumas perguntas dos participantes, abordando temas como certificações de conformidade, retenção de dados de ex-funcionários e armazenamento de dados para eventos.
O presidente-executivo da ABIMDE, general Aderico Mattioli, parabenizou o palestrante e ressaltou a importância do tema para a Base Industrial de Defesa e Segurança. Ele também destacou os desafios enfrentados pelas empresas para se adequarem à legislação e a importância de mitigar os riscos. O general agradeceu a participação do Dr. Rafael e reforçou o compromisso da associação em promover o diálogo e a interação entre os participantes.
