O 9º Painel do XXI Congresso Paranaense de Direito Administrativo – “O Admirável Mundo Novo da Administração Pública: desafios para o Século XXI”, em homenagem ao professor Juarez Freitas, tratou da lei de proteção de dados e seus desafios: privacidade, interesse público e transparência na Administração Pública. O mediador foi o professor Fernando Menegat e a relatora, a professora Carolina Olsen. Debateu o tema a professora Cinthia Obladen de Freitas.
Conexão entre consentimento, proteção de dados e segurança da informação. Este foi o recorte dado pela professora Cinthia Obladen de Freitas dentro do tema proposto pelo painel, apresentando aspectos das novas tecnologias de tratamento de dados pessoais. Disse que o lado tecnológico da Lei Geral de Proteção de Dados é tão importante quanto o jurídico, porque a LGPD é uma lei de implementação tecnológica.
Segundo a professora, basta uma leitura mais atenta, para perceber que a LGPD traz um arsenal de termos técnicos da área de Segurança da Informação. “Os termos coleta de dados, tratamento de dados, prevenção, mecanismos de mitigação de riscos e relatórios de impacto à proteção de dados pessoais são alguns exemplos de aspectos tecnológicos que permeiam o texto legislativo”, ressaltou. E lembrou que quando trabalhamos com proteção de dados é impossível não trabalhar com a segurança da informação.
Apresentou os conceitos que estão conectados à segurança da informação, que são disponibilidade, confidencialidade, integridade, não repúdio, autenticidade e confiabilidade, propriedades que visam a salvaguardar da exatidão e completeza, a veracidade e originalidade dos dados. “Se nós pegarmos esse conjunto de seis propriedades que nascem na área da segurança da informação, nós temos muitas tarefas a realizar e muitos procedimentos a ser implantados e, por isso, precisamos conhecer todos os fluxos para dar segurança à informação, porque tanto pessoas quanto sistemas têm fragilidades e vulnerabilidades”, pontuou.
Disse que quando se fala em segurança da informação é importante trazer à discussão as normas ISO, principalmente a família 27001, porque devemos ter em mente que os dados possuem ciclos tecnológicos visando à proteção de dados com base na segurança da informação: prevenção, coleta, tratamento, registro e prestação de contas.