IATec aprimora proteção de dados e investe em capacitação
Instituto cumpre requisitos exigidos pela Lei Geral de Proteção de Dados para fortalecer segurança de informações dos membros da Igreja Adventista.
Você certamente já preencheu cadastros com seus dados pessoais para diferentes empresas e perdeu as contas de quantas vezes fez isso. A priori, não há nada de errado em determinada empresa solicitar seus dados, desde que não sejam usados de forma imprópria. Com o intuito de evitar que os dados fornecidos, pela internet ou não, sejam usados inadequadamente, foi criada a Lei Geral de Proteção de Dados (LGPD).
“A Igreja Adventista do Sétimo Dia procura adotar as melhores práticas disponíveis no mercado de tecnologia da informação para cumprir os protocolos de segurança e proteger os dados disponíveis no sistema informatizado da instituição”, assegura a advogada Carlise Bulati, que exerce no Instituto Adventista de Tecnologia (IATec) o cargo de data protection officer (DPO), profissional encarregado de cuidar dos dados.
Leia também:
- Igreja Adventista reforça compromisso com a proteção de dados dos membros
- Igreja Adventista fortalece medidas para proteger dados de membros
Uma das advogadas da sede sul-americana da Igreja Adventista, Stéfanne Ortelan, reitera que a instituição, antes mesmo da LGPD, já cumpria os requisitos de proteção aos dados por conta própria por uma questão ética. “Com o advento da lei, aumentamos os protocolos de segurança das informações, com a aquisição de tecnologias e com capacitação de pessoas que manuseiam essas informações”, detalha.
O IATec tem a responsabilidade de operar os dados pessoais dos membros e demais indivíduos cadastrados no sistema. Sobre a nova lei, Carlise afirma que “a LGPD trouxe um peso maior sobre os dados que a Igreja cuida e inseriu ainda mais camadas de segurança, seguindo normas rígidas.” Ela acredita que os membros já perceberam as mudanças com a política de privacidade geral da Igreja Adventista do Sétimo Dia.
A instituição ampliou termos de consentimento em todos os documentos, como, por exemplo, no aplicativo 7me, sistema utilizado por membros e amigos da denominação. Para usar as funcionalidades do app, o usuário precisa assinar um termo de consentimento em que constam as políticas de uso e privacidade. O titular tem a liberdade para corrigir seus dados e até eliminá-los pelo próprio 7me.
Os membros da Igreja Adventista da América do Sul estão cadastrados no sistema informatizado de gestão de membros, em que constam informações imprescindíveis para a produção de relatórios, gráficos, estatísticas e estratégias para o crescimento da instituição. “A Igreja Adventista utiliza as informações na estratégia evangelística e no controle de membros”, explica Carlise.
De acordo com Stéfanne, “as informações de dados são um mapa que mostra o caminho para a estratégia evangelística. Toda a operação da Igreja na gestão de membros, não só na parte administrativa, mas na missionária, ministerial e de cuidado dos membros, depende dessas informações”, afirma.
Lei Geral de Proteção de Dados
De acordo com o site do Ministério da Cidadania do Governo Federal, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi estabelecida para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei visa garantir direitos para os cidadãos e consumidores sobre como vai ocorrer o tratamento dos dados pessoais e como o descumprimento da lei pode gerar punições.
Quais são os tipos de dados abordados pela LGPD? Dados pessoais – aquele que possibilita a identificação, direta ou indireta, da pessoa natural – e os dados sensíveis, os que revelam a raça, a religião, dados de saúde, de crianças e adolescentes, entre outras informações.
A Lei se refere também aos dados anonimizados, que podem ser utilizados, desde que as informações não possam identificar a pessoa, garantindo sua desvinculação. Em relação aos cookies - pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador - a lei obriga a exibição de um aviso com a política de cookies adotada pelo site. “Nós coletamos os cookies estritamente necessários referente aos domínios que são de atuação do IATec. Quando precisamos coletar mais informações, perguntamos ao usuário sem nenhuma opção pré-marcada para não induzir a decisão do internauta”, esclarece a DPO.
Aprimoramento constante
A proteção de dados acontece de duas formas: medidas de aquisição de tecnologia e educacionais. “Tão importante quanto a tecnologia é a educação daquelas pessoas que manuseiam os dados, então a capacitação delas e conscientização pode fazer toda a diferença nesse processo de proteção”, afirma Stéfanne.
“Todos os colaboradores do IATec recebem o treinamento de conscientização. O curso completo da LGPD contém 11 miniaulas sobre a segurança da informação, políticas internas para desenvolvimento seguro, governança, política de privacidade dos usuários, termos de uso e responsabilidade”, detalha Carlise. O treinamento objetiva habilitar as pessoas a atuarem como protagonistas na tomada de decisões inteligentes para garantir a proteção de informações sensíveis.
O Instituto Adventista de Tecnologia possui um departamento específico para área de segurança da informação, onde os profissionais procuram seguir a concepção de proteção garantida em todos os softwares desenvolvidos. Os colaboradores do setor já começaram a adotar o padrão ISO 27001, uma normativa padrão que detalha melhores as práticas de acordo com padrões internacionais.
Para conhecer mais sobre como a Igreja Adventista tem cuidado dos dados de seus membros, acesse adv.st/privacidade
Charlise Alves é jornalista.