Um dos órgãos do Governo Federal que discutem o futuro da Lei Geral de Proteção de Dados (LGPD) e também da Autoridade Nacional de Proteção de Dados é o Gabinete de Segurança Institucional (GSI), do Exército. No ano passado, os militares negaram o interesse em assumir a Autoridade, mas afirmaram que queriam participar de um detalhe importante sobre dados: a necessidade de que o tratamento de dados tenha como ponto de partida a segurança da informação.
Essa é a visão do coronel Arthur Pereira Sabbat, especialista em segurança cibernética e diretor do Departamento de Segurança da Informação e Comunicações (DSIC), do GSI. Em entrevista à revista Consumidor Moderno durante o Data Drive Business 2019, da Neoway, ele falou sobre o assunto:
Consumidor Moderno – A Medida Provisória que criou a Autoridade Nacional de Proteção de Dados ainda precisa ser submetida ao Congresso Nacional. O que o GSI, que tem prerrogativa sobre segurança da informação, pensa sobre o assunto?
Coronel Arthur Sabbat – O governo federal tem promovido reuniões internas e com a participação dos diferentes órgãos federais, dentre eles o Gabinete de Segurança Institucional (GSI). A ideia, por ora, é colher informações, mas o governo federal ainda não possui uma posição fechada sobre a LGPD e até mesmo sobre o destino da Autoridade Nacional de Proteção de Dados (qual o ministério).
CM – No ano passado, surgiram histórias de que o GSI poderia assumir a Autoridade Nacional de Proteção de Dados, o que foi prontamente negado por vocês. Qual será o papel do Exército de fato?
AS – Naquela época, entre agosto e dezembro do ano passado, surgiram boatos e um deles é que o GSI assumiria a Autoridade. Na verdade, as competências do GSI são outras e o órgão nunca cogitou absorver essa autoridade e muito menos as suas competências. O que acontece, de fato, é o seguinte: nós cuidamos de segurança da informação, o que é outra área. Entendemos que a proteção de dados deve cumprir requisitos de segurança da informação. Mas são coisas diferentes. O tratamento de dados só pode ser exercido a partir do cumprimento de requisitos de segurança da informação e se seguranças cibernéticas forem observadas. Afinal, corre-se o risco de vulnerabilizar o tratamento de dados.
CM – E quanto à Autoridade de Proteção de Dados? O GSI tem alguma recomendação?
AS – A nossa ideia é que pessoas que forem trabalhar diretamente na fiscalização, na gestão de dados, entre outras funções dentro da Autoridade, precisam ter um alto “know-how” de segurança da informação. Esse conhecimento confere subsídios para gerenciar e orientar o tratamento de dados às empresas.
LEIA MAIS: CONFIRA A EDIÇÃO ONLINE DA REVISTA CONSUMIDOR MODERNO