Embora sancionada, a ANPD (Autoridade Nacional de Proteção de Dados) ainda não foi estruturada e, para muitos empresários, C-Levels, especialistas, CISOS e advogados, a Autoridade é um importante mecanismo para interpretar o texto da LGPD, orientando e educando as organizações em seus planos de ação para o cumprimento das novas regras.
Enquanto isso, entidades e indústrias do mercado de TI e Segurança da Informação apoiam as empresas para o desenvolvimento de um plano efetivo em conformidade com a LGPD. Criado em junho desse ano, o INPD (Instituto Nacional de Proteção de Dados) ampliará o diálogo entre empresas e poder público sobre questões relacionadas às regulamentações sob aspectos jurídicos, técnicos e do negócio das organizações.
A Security Report entrevistou o presidente do INPD, Rodrigo Marques, sobre como irá atuar o INPD. Rodrigo é advogado e um dos especialistas que falará sobre proteção e vulnerabilidade de dados, super ataques cibernéticos e como se preparar efetivamente para a LGPD, durante a 3ª edição do Security Leaders Curitiba.
Security Report: Quando foi criado e o que é o INPD?
Rodrigo Marques: O INPD foi criado em junho com o intuito de fomentar a discussão com base na pesquisa e todo o fluxo de informações, tanto na esfera pública quanto privada sobre a proteção de dados no Brasil, contando, inclusive, com parcerias e instituições internacionais que estarão conosco.
Security Report: Qual o objetivo do Instituto?
Rodrigo Marques: O objetivo do Instituto é fomentar a discussão entre os setores público e privado, auxiliando as instituições públicas em regulações, seja por meio de criação de leis e decretos, como também atuar de forma mais efetiva junto à Agência Nacional de Proteção de Dados. Sobre as regulamentações, nosso objetivo é promover um diálogo com o mercado e governo no sentido de não ficarmos à mercê de uma regulação dura demais que inviabilize a atividade das empresas ou que transforme em uma espécie de arrecadação do poder público, com a aplicação de multas e também que não seja descolada com a realidade das múltiplas atividades que existem no mercado.
Security Report: Como o INPD ajudará as empresas do país?
Rodrigo Marques: É importante fazer uma ressalva de que o INPD não faz consultoria para as empresas, mas as apoiaremos com pesquisas e informações relevantes. Tanto é assim que estamos fazendo um mapeamento nacional de todos os agentes de proteção de dados e empresas que estejam voltadas para esse mercado, mapeando todo o ecossistema que envolve a temática, além de identificar os desafios desse segmento.
Security Report: O INPD conta com parcerias de outras organizações ou planeja ter parceiros?
Rodrigo Marques: Já contamos com algumas instituições de pesquisa que desejam atuar junto ao Instituto, mas ainda não temos parceiros formalizados. É importante frisar que o INPD tem abrangência nacional e, apesar de sua sede ser em Curitiba, vamos atuar também com parceiros internacionais.
Security Report: Como o INPD contribuirá para que as empresas estejam compliance com a LGPD?
Rodrigo Marques: Atuaremos fortemente no sentido de educar o mercado corporativo, uma vez que ainda há – infelizmente – crença de que a LGPD não entrará em vigor nem as empresas serão cobradas em caso de vazamento de dados.
