Un grupo selecto compuesto por gestores especializados en Seguridad de la Información y Tecnología de la Información se reunió el pasado lunes 26 de agosto para la 1ª edición de RNPSeg. El evento, patrocinado en Brasilia por el Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS / RNP), llevó al público a reflexionar sobre la protección de datos desde la perspectiva de expertos en seguridad y ejecutivos del sector.

En Brasil, el tema discutido será apoyado legalmente por la Ley General de Protección de Datos (LGPD) - Ley nº 13.709 / 2018, que fue sancionada el 14 de agosto de 2018 y fue promulgada con el objetivo de proteger los derechos de libertad y privacidad de personas Sin embargo, la aplicación de la norma comenzará a partir de agosto de 2020, lo que requerirá que las instituciones de educación e investigación de todo el país reestructuren sus procesos de gobernanza y seguridad.

La reunión fue moderada por el experto en derecho digital Walter Capanema y, al principio, presentó la experiencia desarrollada por Banco Santander. En la ocasión, la gerente de Protección de Datos de la institución financiera, Florence Terada, detalló las acciones del Chief Data Officer (CDO) de la empresa para implementar la LGPD. Inicialmente, se realizó un mapeo de los tratamientos de datos realizados por todas las áreas del banco, lo que permitió a la CDO saber qué hace cada área con los datos. Después de este mapeo, se realizaron los cambios necesarios en los procesos y el banco comenzó la implementación de la norma que entrará en vigor. “El diálogo entre todas las áreas de las empresas es urgente y debe ocurrir ahora mismo. Hay que hacer una adaptación tecnológica. Hay que hacer una adaptación cultural ", dijo Florence.

Posteriormente, Okan Kibaroglu compartió la experiencia al frente de la jefatura de Gobernanza de Imperial College London (ICL), institución de enseñanza que se encuentra entre las cinco mejores de Europa y las diez mejores del mundo. Según Okan, la protección de datos siempre ha sido una prioridad para ICL, que recientemente tuvo que revisar sus políticas para cumplir con el General Data Protection Regulation (GDPR), la ley de privacidad de la Unión Europea que ha estado en vigor desde mayo de 2018.

El director de Ingeniería y Operaciones de RNP, Eduardo Grizendi, celebró la realización del evento, reafirmando que conoce las experiencias de otros países permitirá la evolución de Brasil dentro de la atmósfera de protección de datos. “Conocer nuevas experiencias nos permite vislumbrar oportunidades. Ante esto, en RNP tenemos el desafío de reflexionar sobre cómo podemos hacer que nuestros datos sean más seguros y, por supuesto, sin olvidar que necesitamos ayudar a las instituciones educativas y de investigación que dependen de nuestra infraestructura. Bien organizado, este proceso llevará de nuevo a nuestro país a otro nivel en lo que respecta a la protección de datos ”, dijo Grizendi.

En la evaluación del gerente de CAIS / RNP, Edilson Lima, el tiempo será uno de los principales obstáculos de la Rede a lo largo de este año. “Tenemos que esbozar las pautas para adaptar el ecosistema RNP a LGPD con velocidad e inteligencia. Quedan poco más de 350 días para que la legislación entre en vigencia y necesitamos trabajar juntos con un único objetivo: difundir la importancia de la protección de datos en Brasil ”, dijo.

Al final del evento, RNP presentó estrategias que se desarrollarán con el propósito de apoyar a la comunidad de enseñanza, investigación e innovación con respecto a su adaptación a LGPD. Las acciones incluyen actividades de sensibilización sobre los beneficios de la ley y la oferta de consultorías especializadas.