Bom Dia LGPD

Movimentos dos Reguladores, Convergência e uma Especulação

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


"Eis aqui este sambinha feito numa nota só
Outras notas vão entrar, mas a base é uma só"
Samba de uma Nota Só, Newton Mendonça e Tom Jobim


Os movimentos dos reguladores tem mostrado uma convergência entre as ações de segurança cibernética, proteção de dados pessoais e a gestão de riscos, em breve acredito que o controle da inteligência artificial fechará o quarteto. Algumas evidências:


  • Ontem o Tribunal de Contas da União analisou em sessão plenária a segurança da informação de organizações públicas federais e elaborou um elaborou o “Mapa de Riscos e Controles” (link no comentário, o acórdão deve ser publicado em breve);
  • Em evento esta semana, a diretora da ANPD Miriam Wimmer explicou que: "a Lei Geral de Proteção de Dados (LGPD) foi elaborada tendo como linha-mestra o grau de risco ao qual o processamento de dados pode ser exposto: quanto maior o risco, maior deve ser o cuidado por parte do agente de tratamento e maior será a responsabilização em caso de descumprimento da legislação." (link no comentário);
  • Tem repercutido a resolução 304/23 do Banco Central que inclui a segurança cibernética nos temas do conselho de administração: "Art. 28. O conselho de administração, com relação à sua composição, deve garantir a diversidade de conhecimentos, especialmente no que diz respeito aos serviços que se propõe a prestar e às disciplinas de governança corporativa, riscos corporativos, risco legal, risco de crédito, risco de liquidez, risco geral de negócio, risco operacional, continuidade de negócios e segurança da informação e cibernética." (link no comentário).


Não tenho nenhuma informação privilegiada mas estou impressão que a ANPD vai divulgar algo relevante hoje: a autoridade está mais quieta que o normal, há relevantes temas na agenda para pacificar, é o último dia do trimestre, e no ano passado na quinta feira da semana santa, a ANPD publicou no fim da tarde o ótimo e super útil documento "Perguntas e Respostas sobre o Relatório de Impacto à Proteção de Dados Pessoais".


Bom feriado e boa Páscoa,


Obrigado,


Aquele abraço,


FNery


Prompt do DALL-E 3: "An image in a corporate style depicting a large, diverse group of people of different ethnicities, sizes, genders, and ages, all dressed in formal work attire, walking towards a common destination to demonstrate convergence and unity in the workplace."


Comentários:


RESOLUÇÃO BCB Nº 304, DE 20 DE MARÇO DE 2023 - https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20BCB&numero=304


Diretora da ANPD esclarece conceito de alto risco e defende atuação responsiva em reunião da Câmara de Promoção da Segurança Jurídica da AGU - https://www.gov.br/anpd/pt-br/assuntos/noticias/diretora-da-anpd-esclarece-conceito-de-alto-risco-e-defende-atuacao-responsiva-em-reuniao-da-camara-de-promocao-da-seguranca-juridica-da-agu


TCU identifica riscos de segurança da informação em organizações públicas federais - https://portal.tcu.gov.br/imprensa/noticias/tcu-identifica-riscos-de-seguranca-da-informacao-em-organizacoes-publicas-federais.htm

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato