quinta-feira, 5 de julho de 2018

SESI e SENAI vão construir complexo voltado à inovação em Brasília
Emerson F. Tormann23:46

Projeto prevê ambientes como o Museu de Arte, Ciência e Tecnologia da Indústria, um centro de convenções, a Universidade Corporativa do Sistema Indústria (Unindústria) e terá a sede da coordenação da rede dos Institutos de Inovação do SENAI e dos Centros de Inovação do SESI



O Serviço Nacional de Aprendizagem Industrial (SENAI) e o Serviço Social da Indústria (SESI) lançaram nesta terça-feira (3) o complexo SE - SESI SENAI Para o Futuro, complexo voltado à inovação, que será construído em Brasília. O projeto foi apresentado durante o Encontro Nacional da Indústria (ENAI), realizado no Centro Internacional de Convenções do Brasil (CICB), na capital federal. A estimativa é que sejam investidos R$ 500 milhões no projeto. As edificações começam a ser construídas no início de 2019 na capital federal e devem ficar prontas em 2021.

Entre os presentes no lançamento estavam o presidente da Confederação Nacional da Indústria (CNI), Robson Braga de Andrade e o governador do Distrito Federal, Rodrigo Rollemberg. “Com a construção deste complexo, nós queremos que Brasília seja a capital da inovação do país, mas, para isso, precisamos de infraestrutura como a duplicação da rodovia e a banda larga”, afirmou o presidente da CNI durante o discurso. Também prestigiaram o lançamento o o secretário de Ciência e Tecnologia do DF, Waldir de Oliveira, e o deputado federal Laércio Oliveira (PP-SE).

Ainda na solenidade, Rodrigo Rollemberg atendeu aos pedidos feitos pelo presidente da CNI e anunciou a publicação do decreto distrital que coloca as obras do SE - SESI SENAI Para o Futuro como de interesse público. Dessa forma, o governo de Brasília deve priorizar obras urbanísticas e de infraestrutura no local, como a duplicação da rodovia DF-140. No evento, o Sindicato da Indústria da Construção Civil do DF (Sinduscon) doou o projeto de duplicação para o governo do DF.


De acordo com o governador, a importância do projeto se dá pela confirmação da vocação do Distrito Federal como polo de inovação. Uma vez que a cidade tem a maior proporção de doutores por habitante no país e lançou, recentemente, um parque tecnológico. Além disso, o chefe do Executivo distrital reforçou que o complexo fica na região sul de Brasília e contribui para descentralizar a atividade econômica do Plano Piloto.

As instalações do SE - SESI SENAI Para o Futuro ocuparão uma área de 85 mil m² no bairro planejado de Alphaville, na Capital Federal. O projeto prevê vários ambientes, como um Museu de Arte, Ciência e Tecnologia da Indústria, que será aberto ao público; um centro de convenções, a Universidade Corporativa do Sistema Indústria (Unindústria), a sede da coordenação da rede dos Institutos de Inovação do SENAI e dos Centros de Inovação do SESI, além de um ambiente para desenvolvimento de novas tecnologias educacionais.

“Com a construção deste complexo, vamos elevar o patamar do ensino do SENAI, que já é de qualidade”, afirmou Gustavo Leal, diretor de operações da instituição.


Para presidente da CNI, Robson Braga de Andrade, a construção do SE - SESI SENAI para o Futuro vai fazer de Brasília a capital da inovação do país

O complexo vai atuar em eixos que abrangem a busca por inovação, o diálogo com os empresários industriais, a qualificação dos funcionários do Sistema Indústria e interação com a sociedade. Além disso, o espaço vai apoiar a rede no desenvolvimento de novas tecnologias, competências técnicas e metodologias avançadas para a indústria.

O SE - SESI SENAI Para o Futuro também será um ponto forte de apoio aos 28 setores da indústria. Dentro do complexo será feito um mapeamento das exigências tecnológicas de cada segmento e, em seguida, propostas serão elaboradas e desenvolvidas nos institutos e centros de inovação espalhados pelo país. “Hoje nós temos 500 projetos na carteira do SENAI. Queremos fortalecer ainda mais esta rede e fazer diferença na competitividade da indústria brasileira, que precisa estar preparada para a onda de mudanças que o mundo vive”, explicou Gustavo Leal.


O governador do DF, Rodrigo Rollemberg, anunciou publicação de decreto distrital que dá prioridade a obras no local do complexo

ESTRUTURA - O espaço tem como objetivo a aproximação da indústria com a sociedade. Para isso, formadores de opinião serão convidados a debater temas de interesse estratégico para o país de modo a contribuir para a formação de políticas públicas eficientes. O Museu de Experimentar a Arte, a Ciência e a Tecnologia da Indústria e o centro de convenções também vão contribuir para aproximar os temas da indústria com a sociedade.

A Universidade Corporativa será centralizada no novo complexo e terá cursos de educação presencial e à distância para a formação de profissionais com alto desempenho para o Sistema Indústria. O empreendimento ainda terá um ambiente de excelência no treinamento dos jovens brasileiros em competições internacionais, como a WordSkills.
Categoria : , ,

sábado, 30 de junho de 2018

Gestão Baseada em Tretas
Emerson F. Tormann17:12


[Cyber Cultura] O pessoal do Calango Hacker Clube, o hackerspace localizado em Brasília, tem um modelo de gestão inovador e interessante, que eles chamam de "gestão baseada em tretas".

Os princípios básicos são os seguintes:
  1. Quem dá a ideia é quem faz: Quando alguém propõe uma demanda ou uma proposta ("uma Treta"), ele é eternamente responsável por ela. ou seja, "Cada um só pode arranjar demanda para si mesmo"; 
  2. Treta é a resolução do Universo: Toda treta tem um fundo didático e um processo de aprendizagem multitarefa e interdisciplinar;
  3. Não sei como fazer, mas estou aqui: Todo membro é livre para propor as mais absurdas Tretas, mesmo não tendo o conhecimento necessário para resolução da mesma, pois o conhecimento coletivo do grupo pode ajudar a resolver essa Treta;
  4. Pega que a Treta é sua: Durante o desenvolvimento de uma Treta, ela pode ser encaminhada para diferentes pessoas de acordo com o seu nível de conhecimento sobre o assunto;
  5. Me dá que a Treta é minha: Durante o processo de resolução das Tretas, qualquer membro pode pedir para si a resolução de uma Treta não resolvida e concluí-la, ou adiantar uma parte que esteja pendente;
  6. Xeque Mate, essa Treta não cabe mais: Assim como no Xadrez, os problemas e as possibilidades podem chegar a um fim, e uma Treta pode ser finalizada a qualquer momento, seja por conclusão, incapacidade ou desinteresse.
Eles até criaram um vídeo bem divertido sobre isso.


domingo, 10 de junho de 2018

ABNT reativa Comissão de Estudo sobre saídas de emergência em edificações
Emerson F. Tormann19:06


Grupo debate proteção necessária dos meios de circulação para abandono seguro dos ocupantes de edifícios, em caso de incêndio, e a ação do socorro público para o salvamento e resgate de pessoas


A Associação Brasileira de Normas Técnicas (ABNT) CB-002 - Comitê Brasileiro da Construção Civil reativou a Comissão de Estudo CE-002:138.012 - Saídas de Emergência em Edificações.

A comissão trata da normalização no campo de saídas de emergências, compreendendo critérios para dimensionamento da proteção necessária dos meios de circulação para abandono seguro dos ocupantes de edifícios em caso de incêndio e a ação do socorro público para o salvamento e resgate de pessoas, cálculo da limitação da lotação máxima em função das características dos elementos de circulação, no que concerne ao projeto e execução, excluindo-se abandono de túneis, arenas, estádios, terminais ferroviários e metroviários, edificações temporárias, construções sem cobertura para atividades e ocupações ao ar livre, helipontos e heliportos e outros tipos de ocupação não contemplados no documento.

Concomitantemente, 3 normas estão sob revisão - ABNT/CB-024 Segurança Contra Incêndio:

ABNT NBR 14276 - Brigada de emergência de incêndio - Requisitos e procedimentos
ABNT NBR 14608 - Bombeiro civil - Requisitos e procedimentos
ABNT NBR 15219 - Plano de emergência contra incêndio - Requisitos e procedimentos

Os Projetos de Revisão terão encerramento em 06/08/2018.

Fonte: Agência Cbic

GDF passa a cobrar pelo descarte de resíduos da construção civil
Emerson F. Tormann18:54

Transportadores podem pagar por tonelada ou por caçamba. Empresas devem informar qual será o tipo de pagamento para despejo na Unidade de Recebimento de Entulhos


GDF passa a cobrar pelo descarte de resíduos da construção civil

A partir de 15 de junho, todos os transportadores de resíduos da construção civil e volumosos terão de pagar pelo descarte na Unidade de Recebimento de Entulhos, que fica na área do antigo lixão da Estrutural. Os valores serão calculados de acordo com a quantidade de toneladas ou pelo unitário de cada caçamba – nesse caso, o preço será o de seis toneladas, independentemente do volume contido nela.

O preço estabelecido pela Agência Reguladora de Águas, Energia e Saneamento Básico do Distrito Federal (Adasa-DF), por meio de resolução, segue como base R$ 26,91 pela tonelada de resíduos mistos e R$ 14,68 para materiais recicláveis puros.

As empresas poderão escolher, no sistema de cadastro do Serviço de Limpeza Urbana (SLU), o modelo de cobrança que mais se adéqua à logística do negócio e aos clientes.

Para garantir o valor fixo da caçamba estacionária de 5 metros cúbicos, nesta primeira cobrança, os transportadores terão até quinta (7) para informar ao SLU qual tipo de pagamento querem seguir. O modelo escolhido poderá ser alterado sem ônus para o transportador.

De acordo com o Serviço de Limpeza Urbana, o pagamento será referente ao mês anterior. Sendo assim, os transportadores pagarão no início de julho o equivalente aos 15 dias de junho.

O montante final será calculado de acordo com a quantidade de resíduos despejados na Unidade de Recebimento de Entulhos. O boleto da cobrança ficará disponível na primeira semana de cada mês.

Somente será permitido o acesso de veículos devidamente cadastrados no Sistema de Gestão dos Resíduos da Construção Civil, disponível no site do SLU, e acompanhados do Controle de Transporte de Resíduos.

Materiais com mais de 20% de orgânicos misturados não serão aceitos na unidade.



Fonte: JBr com informações da Agência Brasília
https://www.agenciabrasilia.df.gov.br/2018/06/05/cobranca-para-descarte-de-residuos-da-construcao-civil-comeca-em-15-de-junho/
Categoria : , , ,

sexta-feira, 8 de junho de 2018

MPDFT recomenda que brasileiros reiniciem roteador para combater vírus
Emerson F. Tormann19:39

A recomendação é do Ministério Público que investiga fraudes bancárias e casos de estelionato causados pelo Malware VPNFilter



A população deve reiniciar os roteadores domésticos e de home office, recomenda a Comissão de Proteção dos Dados Pessoais do Ministério Público do DF e Territórios (MPDFT). O objetivo é combater um vírus que ameaça a segurança dos usuários conhecido como Malware VPNFilter. Ao desligar o aparelho, o vírus é interrompido temporariamente, o que ajuda na identificação de roteadores infectados.

O vírus é programado por criminosos com o objetivo de cometer fraudes. Os aparelhos afetados podem coletar dados pessoais, bloquear o tráfego de internet e direcionar os usuários para sites falsos de instituições bancárias e de lojas virtuais.

O MPDFT recomenda, ainda, a desativação das configurações de gerenciamento remoto e o uso de senhas fortes. Também é importante atualizar o software (firmware) do roteador.

Desde setembro de 2017, o MPDFT, em parceria com a Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil, investiga fraudes bancárias, como estelionatos e furtos, cometidos por meio de roteadores infectados. As informações são sigilosas.

Mais recentemente, em 25 de maio, o Federal Bureau of Investigation (FBI) emitiu alerta sobre a infecção de roteadores pelo Malware VPNFilter.

Fonte: CB
Categoria : ,

sexta-feira, 18 de maio de 2018

Anatel bloqueou 37 mil aparelhos celulares irregulares no DF e Goiás
Emerson F. Tormann22:30


Desde o dia 9 de maio já foram bloqueados 37 mil celulares no Distrito Federal e Goiás, segundo a Anatel nesta sexta-feira, 18. Considerando o período desde 22 de fevereiro, os usuários de celulares irregulares habilitados nas duas regiões estão recebendo mensagens informando sobre a situação dos equipamentos.

Os aparelhos irregulares são aqueles sem certificação ou adulterados, que podem causar riscos aos consumidores e problemas nas transmissões. O presidente da Anatel, Juarez Quadros, deu as informações na abertura do Workshop sobre IMEI que ocorreu nesta sexta, na sede da agência.

A ação de bloqueio faz parte do projeto Celular Legal, uma iniciativa da agência que busca fortalecer o combate a celulares adulterados, roubados e extraviados, além de inibir o uso de aparelhos não certificados pelo órgão regulador nas redes de telecomunicações do País. O combate a terminais irregulares ocorre desde o ano 2000, quando se iniciou a implementação do Cadastro de Estações Móveis Impedidas (CEMI). Esse cadastro consiste no controle dos terminais de forma a impedir a sua utilização no Brasil.

O diretor de serviços de IMEI da GSMA, Adrian Dodd, durante palestra, explicou que o IMEI é um código composto por 15 números que permite identificar o órgão responsável (China, Índia, EUA, resto do mundo) e até marca e modelo do aparelho. O número atesta a autenticidade do equipamento, permitindo que um aparelho roubado possa ser bloqueado em qualquer país. Dodd explicou que é importante que se faça a constante checagem das listas de fabricantes que devem ser investigados e a de bons fabricantes. É preciso também realizar testes em modelos mais vendidos e mais roubados, disse.

A GSMA, segundo afirmou o diretor da associação, tem monitorado as ferramentas utilizadas pelos hackers para clonagem e adulteração de IMEIs. Compete às autoridades legais exercerem seus poderes com uso das informações prestadas pelos reguladores.

Cronograma

Conforme o cronograma do projeto, o bloqueio de aparelhos irregulares ocorrerá em todo o País. Nos estados do Acre, Rondônia, São Paulo, Tocantins, Região Sul e demais estados da Região Centro-Oeste, os usuários de equipamentos irregulares receberão mensagens de que estão terão seus equipamentos bloqueados a partir de 23 de setembro, e o bloqueio dos aparelhos efetivamente a partir de 8 de dezembro. A medida vale para aparelhos irregulares habilitados a partir de 23 de setembro nesses estados.

Na região Nordeste e demais estados da Regiões Norte e Sudeste, o encaminhamento de mensagens aos usuários a partir de 7 de janeiro de 2019 e impedimento do uso dos aparelhos irregulares a partir de 24 de março do mesmo ano. A medida vale para aparelhos irregulares habilitados a partir dessa data de início de encaminhamento de mensagens nos estados da Região Nordeste e demais estados da Região Norte e Sudeste.

Desde maio de 2016, o consumidor pode solicitar o bloqueio do aparelho celular que tenha sido roubado diretamente nas delegacias dos estados que aderiram ao projeto.

Fonte: Teletime

terça-feira, 1 de maio de 2018

Portaria MT Nº 261 dá nova redação à NR 18
Emerson F. Tormann16:58

Ministério do Trabalho e Emprego publicou no Diário Oficial da União atualização da Norma Regulamentadora 18 - Condições e Meio Ambiente de Trabalho na Indústria da Construção



As alterações publicadas no Art. 1º da Portaria, dão nova redação ao  item 18.21 - Instalações Elétricas da NR-18. É uma atualização considerável visto que modificou muitos itens.

Além disso, o Art. 2º da Portaria nº 261 de 18 de abril de 2018, inseriu definições no item 18.39 (Glossário) da NR-18.

É importante ressaltar, que as alterações da Portaria nº 261 de 18 de abril de 2018 do Ministério do Trabalho só entrarão em vigor após 6 (seis) meses de sua publicação oficial.

Como diz na descrição, a NR 18 estabelece as condições e o meio ambiente de trabalho na Indústria da Construção. Ela estabelece diretrizes de ordem administrativa, planejamento e organização, com o objetivo de implantar medidas de controle e sistemas preventivos de segurança nos processos.

Na prática, é a NR 18 que determina quais são os procedimentos, dispositivos e atitudes a serem observados para cada uma das atividades que se desenvolvem em um canteiro de obras.

A NR 18 contém 27 capítulos dedicados em garantir a segurança do trabalho, dentre os principais presentes no sumário, estão:
  • Demolição;
  • Escavações, Fundações e Desmonte de Rochas;
  • Armações de Aço;
  • Estruturas de Concreto;
  • Estruturas Metálicas;
  • Operações de Soldagem e Corte a Quente;
  • Medidas de Proteção contra Quedas de Altura;
  • Movimentação e Transporte de Materiais e Pessoas;
  • Andaimes e Plataformas de Trabalho;
  • Alvenaria, Revestimentos e Acabamentos;
  • Instalações Elétricas; (capítulo atualizado pela Portaria 261)
  • Máquinas, Equipamentos e Ferramentas Diversas;
  • Equipamentos de Proteção Individua;
  • Transporte de Trabalhadores em Veículos Automotores;
  • Proteção Contra Incêndio;
  • Sinalização de Segurança;
  • Treinamento.

Você pode conferir as outras normas presentes na NR 18 aqui!

Em suma, a finalidade da NR 18 é garantir a segurança no trabalho acima de qualquer coisa. Por isso é totalmente “vedado o ingresso ou a permanência de trabalhadores no canteiro de obras sem que estejam assegurados pelas medidas previstas na NR 18 e compatíveis com a fase em que a obra se encontra”.

Não é exagero afirmar que a NR 18 é a Norma Regulamentadora mais importante para a atividade de um canteiro de obras.

Vamos à atualização:

O MINISTRO DE ESTADO DO TRABALHO, no uso das atribuições que lhe conferem o inciso II do parágrafo único do art. 87 da Constituição Federal, o inciso VI do art. 55, da Lei n.º 13.502, de 01 de novembro de 2017, e os arts. 155 e 200 da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei n.º 5.452, de 1º de maio de 1943, resolve:

Art. 1º Alterar o item 18.21 - Instalações Elétricas - da Norma Regulamentadora n.º 18 (NR-18) - Condições e Meio Ambiente de Trabalho na Indústria da Construção, aprovada pela Portaria MTb n.º
3.214/1978.

Leia na íntegra a versão certificada em PDF

sexta-feira, 27 de abril de 2018

Empresa tem muitas vagas de trabalho e dificuldade para preencher
Emerson F. Tormann13:23

Prestadora de serviços de TI com escritórios em Porto Alegre, São Paulo e nos EUA procura profissionais qualificados



A segunda unidade da e-Core, que se apresenta como uma das maiores exportadoras de serviços de TI do Estado, abre nesta sexta-feira (27) no Tecnopuc. A primeira segue em operação na Avenida Carlos Gomes, também em Porto Alegre. A empresa está em ritmo tão acelerado que enfrenta dificuldades para preencher 30 vagas abertas neste momento. E deve encarar mais desafios pela frente, porque ambiciona criar 150 posições de trabalho até 2020.

Com escritórios também em São Paulo e nos Estados Unidos, em uma cidade perto de Nova York, a empresa presta consultoria internacional na área de TI. Uma de suas principais clientes é a australiana Atlassian, que vende plataformas de tecnologia colaborativa para empresas.

Edna Batista, gerente de RH da e-Core, explica que o preenchimento dos postos de trabalho não costuma ser rápido porque as exigências técnicas e de conhecimento de inglês são elevadas. A empresa nasceu há 19 anos em Porto Alegre e está em busca ativa de currículos, que podem ser enviador por aqui.

terça-feira, 3 de abril de 2018

BIOTIC S/A escolherá empresas para ocupar o Edifício de Governança do Parque Tecnológico
Emerson F. Tormann18:24


Edital de chamamento público foi divulgado no final de março e está disponível no DODF e no site www.bioticsa.com.br. Serão selecionadas 8 companhias de base tecnológica, para iniciar as atividades de pesquisa, desenvolvimento e inovação no Parque Tecnológico de Brasília. As propostas podem ser entregues entre os dias 5/4 e 27/4

(Brasília, 3/4//2018) - A BIOTIC S/A, subsidiária criada pela Agência de Desenvolvimento do Distrito Federal (Terracap), publicou, em 27/3, edital de chamamento público para escolher oito empresas de base tecnológica, que desenvolvam negócios inovadores, baseados em diferenciais tecnológicos e que buscam a solução de problemas ou desafios econômicos, sociais e ambientais, as quais deverão ocupar o Edifício de Governança do Parque Tecnológico de Brasília (BioTIC).

Poderão participar da seleção apenas empresas que atuem nas áreas de Tecnologia da Informação, Telecomunicações e Biotecnologia, conforme Lei Complementar 923/2017. As propostas podem ser entregues entre os dias 5/4 e 27/4, na sede da Terracap, localizada no SAM, Bloco F, atrás do anexo do Palácio do Buriti.

A distribuição das empresas nas salas disponibilizadas será efetuada pela BioTIC S/A, levando-se em consideração o projeto apresentado, a configuração do imóvel e a ordem de classificação da Chamda Pública. Em comum acordo com a empresa, a BioTIC S/A poderá alterar o tamanho da área pleiteada, com o objetivo de compatibilizar os espaços disponíveis.

O tamanho das salas ofertadas varia entre 56,79 metros quadrados e 212,54 metros quadrados. As empresas selecionadas assinarão um Termo de Cessão de Uso Remunerada, por um período de quatro anos, que pode ser prorrogado, observados os critérios da oportunidade e conveniência.
Pela ocupação da área, a permissionária pagará mensalmente, a título de preço público, o valor de R$ 31,12 (trinta reais) por m² utilizado. Como forma de incentivo no 1° ano, a cessionária receberá um desconto de 75% no valor a ser pago, no 2˚ ano o desconto de 50% e no terceiro ano desconto de 25%.

Acordo de Cooperação Técnica - A seleção das empresas pela BIOTIC S/A está prevista no Acordo de Cooperação Técnica (ACT) assinado entre a Fundação de Amparo à Pesquisa do DF (FAP-DF), a BIOTIC S/A e a Terracap. O ACT surgiu com a necessidade de estabelecer as bases gerais de um regime mútuo de apoio técnico, científico e operacional, para promover o desenvolvimento do Parque Tecnológico de Brasília.

O Edifício de Governança do BioTIC servirá como centro dinamizador do Parque Tecnológico, abrigando instituições públicas e privadas, incubadoreas e aceleradoras de empresas de base tecnológica.

As demais áreas do BioTIC serão edificadas nos próximos anos. Elas receberão projetos de pesquisa e desenvolvimento de empresas e abrigarão também universidades e instituos de pesquisa nacionais e internacionais, de forma a permitir a interação necessária para a inovação e expansão dos negócios. O Parque tem a capacidade de receber cerca de 1.200 empresas e potencial para gerar 25 mil empregos diretos.

Para mais informações sobre o Parque Tecnológico de Brasília (BioTIC) e o edital de chamamento público das empresas, acesse o www.bioticsa.com.br.

Sobre a BioTIC S/A - A BioTIC S/A é 100% pertencente à Terracap e foi criada para viabilizar a implantação do Parque Tecnológico de Brasília. Sua administração é composta por pessoas do quadro da Agência de Desenvolvimento. Os cargos não são remunerados. Após a consolidação do Parque Tecnológico, o objetivo é abrir o capital da subsidiária e transferir o seu controle para a iniciativa privada.

Ascom/Terracap
61-3342-2328/1137
ascom@terracap.df.gov.br

domingo, 1 de abril de 2018

Regulamento Geral de Proteção de Dados (GDPR–General Data Protection Regulation)
Emerson F. Tormann12:55

Por Prof. Ms. Edison Fontes, CISM, CISA, CRISC

O Regulamento Geral de Proteção de Dados que entrará em vigor na União Europeia em 25 de maio próximo é um marco no tratamento da informação e impactará, de imediato ou mais à frente, todas as organizações que utilizam a tecnologia da informação, inclusive as brasileiras. Apesar de ser uma legislação da União Europeia, este regulamento apresenta características que afetam um universo maior. Este assunto merece um tempo e um texto longo, além do que várias horas de debates. Para facilitar, apresento neste artigo as principais diretrizes que você como executivo de uma organização (CEO, CFO, CIO, CISO) precisa conhecer e avaliar como a sua organização está tratando este tema.

O impacto do GDPR pode ser comparado com a Lei Sarbanes-Oxley dos USA, que afetou empresas de vários países. Muitas empresas querem negociar com os USA e para tanto devem estar adequadas á esta lei. Tem executivos brasileiros (e de outros países) que não podem passear nos USA sob pena de serem detidos.

As definições que apresento aqui estão baseadas no Regulamento (UE) 2016/679 Do Parlamento Europeu e do Conselho de 27 de abril de 2016, cerca de noventa páginas. Porém, apresento as mesmas de uma maneira mais simples baseado na minha experiência profissional e no estudo do assunto.

O primeiro entendimento que devemos ter do GDPR é que o principal direcionador desta legislação é o tratamento de dados pessoais de pessoas singulares. Isto é: o foco é a informação de dados pessoais.
Pessoa singular é uma pessoa que possa ser especificada, diretamente ou indiretamente, por um identificador (nome, CPF, localização).
Dados pessoais é uma informação ou conjunto de informações relativa a uma pessoa singular.

Descrevo abaixo, neste primeiro texto, uma abordagem estruturada para as principais características deste regulamento: Também consolido alguns controles que entendo que facilita o entendimento. Por consequência, este meu artigo não deve substituir a leitura completa de todo o regulamento.

1. Aplicação, empresas de qualquer nacionalidade.

a. Empresas com matriz, filial ou representação física na União Europeia.
b. Empresas sem representação física na União Europeia, mas ofereça produtos ao mercado europeu.
c. Empresas que coletam dados de pessoas singulares localizadas na União Europeia.
d. Empresas que monitoram dados de pessoas singulares localizadas na União Europeia.
e. Empresas que terceirizam o processamento de dados para empresas localizadas na União Europeia.

Note que as empresas podem ser qualquer nacionalidade e os dados de pessoas singulares se referem a pessoas localizadas na União Europeia, não necessariamente cidadãos europeus.

Esta abrangência exige que muitas empresas brasileiras, dos mais variados portes e tipos de negócio devam, se adaptar a este regulamento para o caso de desejar fazer negócio com o mercado europeu. E quem não quer vender ou prestar serviço para os países da União Europeia.

2. Consentimento.

O regulamento declara muito explicitamente que qualquer dado pessoal para ser coletado e utilizado precisa ter formalmente o consentimento da pessoa singular. Simples assim. Vai coletar meus dados, me peça!

Para aquelas empresas que possuem dados pessoais e não realizou este pedido de consentimento, deverão corrigir esta situação. A partir da data de validade do regulamento, estarão em não conformidade com a legislação da União Europeia.

3. Uso com finalidade específica.

A coleta de dado pessoal obrigatoriamente tem que indicar qual será o uso que a empresa fará com esta informação. Não se pode coletar dados pessoais para futuros usos. Se coleta dados pessoais para finalidade específica.

4. A coleta deve ser mínima

A coleta dos dados pessoais deve conter exclusivamente os dados necessários para atender a finalidade específica. Sem enrolação. No Brasil muitas empresas coletam dados para lhe comunicar do resultado do sorteio, porém, você tem que responder um questionário financeiro social e de comportamento.

5. Estruturação dos Dados Pessoais

Os dados pessoais devem ter uma estruturação técnica de maneira a facilitar a sua proteção e sua rastreabilidade. Quem trabalha com tecnologia da informação conhece muito bem como os sistemas aplicativos e como as bases de dados ao longo do tempo se transformam. Este controle facilita o controle seguinte.

6. Mapeamento dos dados pessoais

A empresa deve ter mapeado o fluxo de existência dos dados pessoais. Foram coletados numa ficha de papel na entrada de um hotel, ou foram coletadas elo site de Internet, depois foram armazenados. Existem cópias de segurança, são fornecidos ou vendidos para parceiros ou outros clientes. Enfim, é necessário indicar onde e o que acontece com os dados pessoais. Monitorar, gerenciar e controlar o fluxo dos dados pessoais.

7. Responsabilização solidária

Ao interagir com parceiros, fornecendo ou recebendo, dados pessoais a empresa será solidária na responsabilização sobre a coleta e uso de dados pessoais. Isto é, não adianta terceirizar o trabalho sujo. Sua empresa será responsabilizada se não foi dado o tratamento adequado exigido pelo regulamento europeu.

8. Uso de técnicas de criptografia e similar

É aconselhável demostrar que a empresa trada de maneira adequada a privacidade dos dados pessoais, na medida em que arquivos ou transmissões de dados pessoais utilizam técnicas de criptografia ou similar para aumentar a segurança do sigilo e acesso aos dados pessoais. Armazenar em um pen driver dados pessoais de clientes e funcionários sem criptografia demonstra uma falta de proteção adequada.

9. Data Protection Officer

A empresa deve ter um profissional para exercer as funções de Oficial de Proteção de Dados que tem a principal missão, garantir que a empresa segue ou estar a seguir as regras do regulamento. Ele fará a gestão de risco de dados pessoais e será o responsável pelo monitoramento e tratamento dos dados pessoais nestas empresas.

Este profissional responde pessoalmente e sua função, posição hierárquica não devem ter conflito de interesse. Para empresas maiores será um profissional dedicado. Empresas menores podem ter profissionais parciais. Todas devem ter uma solução adequada ao seu porte, tipo de negócio e que havendo uma auditoria, a solução seja razoavelmente aceita.

10. Data Protection Impact Assessments

A empresa deve ter no seu conjunto de Controles Corporativos, a Avaliação de Impacto na Proteção de Dados Pessoais. Este mapeamento deve ser apresentado para o corpo diretivo da organização para que os executivos tomem conhecimento dos possíveis impactos para a empresa, em função de vulnerabilidades e tratamento não adequado dos dados pessoais.

11. Comunicação de incidentes de dados

A empresa é obrigada a comunicar ao mercado e a autoridade europeia, a ocorrência de qualquer incidente que comprometa o sigilo e uso adequado dos dados pessoais. Entendo que começaremos a conhecer situações de perda, roubo ou vazamento de dados em empresas brasileiras.

12. Penalidades

As multas deste regulamento são pesadas. Afinal o bolso é o órgão mais sensível dos gestores, conselhos de administração e acionistas. Podem chegar a vinte milhões de euros ou até 4% do faturamento bruto do ano anterior.

13. Política de Dados Pessoais

Considerando a importância da proteção de dados pessoais, é recomendável que a empresa possua uma política específica para este tema. Este documento deve ser assinado pela presidência da empresa ou aprovado pelo conselho de administração.

14. Direito ao esquecimento

É o direito que a pessoa singular tem para solicitar que seus dados sejam apagados, quando não forem relevantes para as motivações que coletaram estes dados inicialmente. Porém é definido que o interesse público na disponibilidade dos dados deverá ser considerado para o atendimento destas solicitações. Entendo que a praticabilidade desta questão irá depender muito de algumas leis específicas de cada país. À princípio esta regra está um pouco aberta neste regulamento.

CONCLUSÃO

O Processo Organizacional de Segurança da Informação facilita o atendimento aos diversos controles exigidos pelo GDPR. Não só facilita como são obrigatórios para uma adequada proteção dos dados pessoais. Pouco adiante a existência de vários controles exigidos pelo GDPR, se o controle de acesso lógico dos sistemas que acessas aos dados pessoais não funcione adequadamente. A questão dos dados pessoais será mais uma dimensão para a segurança da informação.

O Brasil ainda não possui uma legislação do tipo GDPR, porém, está em andamento (será?) no Congresso Nacional um projeto de legislação de Proteção de Dados Pessoais, inspirado no GDPR. Será um grande avanço para o país e para a nossa ordem jurídica. Porém, pensando no mercado, no negócio das nossas organizações que vendem produtos e realizam serviços para todos os países, seguir o GDPR é uma decisão estratégica de negócio.

Se a sua organização, eventualmente, não tenha controles adequados para atender o GDPR, minha sugestão é que ela deve se programar e definir etapas. Afinal o ritmo de implantação de controles deve ser coerente com o negócio da organização.


Edison Fontes, CISM, CISA, CRISC
edison@pobox.com
www.nucleoconsult.com.br

  • Núcleo Consultoria
  • Estrategista, Consultor e Gestor: Segurança da Informação, Riscos, Continuidade e Combate à Fraude, Compliance.
  • Coordenador do Comitê de Segurança da Informação da ABSEG.