A Abrapp e suas associadas têm desenvolvido um intenso trabalho de orientação e produção de materiais através do Grupo de Trabalho (GT) formado por DPOs das entidades. Denner Glaudson de Freitas, Diretor Executivo da Abrapp e responsável pelo GT da Abrapp explica que o tema LGPD ainda é bastante desafiador. “Ainda não temos a cultura da proteção de dados disseminada no Brasil e isso reflete também em nosso segmento. Por isso, a iniciativa da Abrapp de orientar as entidades é extremamente importante”, comenta. Ele acrescenta que o propósito principal desse GT é a produção de conteúdos que orientem ou tragam reflexões sobre os diversos temas relacionados à LGPD.
O Diretor da Abrapp informa que os materiais elaborados pelo GT estão avançando bem, já tendo disponibilizado a primeira publicação com o título “Incidentes de Segurança com Dados Pessoais” (leia mais e acesse o material). Outras três cartilhas, com os títulos “As Bases Legais Para Tratamento de Dados Pessoais nas EFPCs”, “Compartilhamento de Dados” e “Tabela de Temporalidade e Descarte de Dados Pessoais” estão na fase final de elaboração. “O engajamento da equipe e o compartilhamento de dúvidas e conhecimentos foram fundamentais para o aprimoramento dos trabalhos do Grupo”, diz.
O propósito da Abrapp é dar apoio ao sistema, que, como grande parte da sociedade, ainda necessita de aculturamento e assimilação dos conceitos técnicos.Essa é uma preocupação para toda a sociedade, para os órgãos fiscalizadores (como a Autoridade Nacional de Proteção de Dados – ANPD), mas, acima de tudo, para os próprios titulares de dados, que na maioria das vezes não sabem como suas informações estão sendo tratadas.
Pesquisa – Os resultados de um levantamento sobre a adequação das Entidades Fechadas de Previdência Complementar (EFPC) à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), realizado pelo Escritório Linhares & Advogados Associados, apresentou um cenário de atenção para o setor quanto ao nível de compliance atual, mesmo ultrapassado o primeiro ano de vigência da lei. A pesquisa foi realizada com base em informações públicas de 269 entidades, que formam o conjunto atualizado de EFPC ativas segundo o cadastro oficial da Previc.
Segundo a apuração, menos da metade do segmento possui informações sobre proteção de dados pessoais por meio de políticas ou outros esclarecimentos disponíveis publicamente, e apenas 32% possui indicação de encarregado (DPO – data protection officer ou equivalente) para contato. “A LGPD está em vigor há mais de um ano e já podem ocorrer problemas com a fiscalização. Existe um risco de questionamentos no judiciário”, diz Patrícia LInhares, Sócia do Escritório Linhares & Advogados Associados.
A advogada diz também que conhece vários relatos de questionamentos de participantes e assistidos sobre o tratamento de dados pessoais. “É importante buscar a adequação o mais breve possível porque pode implicar em uma questão da reputação, com risco de imagem e confiança”, diz Patrícia. Os problemas provenientes da falta de compliance com a LGPD podem também prejudicar a imagem da entidade perante novos públicos.
Apesar do alto número de entidades que ainda não estão adequadas, cerca de 80 já possuem encarregado indicado na forma do art. 41 da LGPD, enquanto outras 7 entidades compartilham o encarregado com as patrocinadoras de seus planos de benefícios. Entre aquelas que afirmam possuir encarregado de dados pessoais, em mais de 50% há indicação de e-mail de contato, sem contudo haver identificação sobre a pessoa que ocupa a posição na organização.
Das 250 entidades que possuem sites próprios, 64 não fazem menção à LGPD ou à proteção de dados pessoais, e na maioria dos sites em que há referência à matéria, o acesso não é considerado fácil ou intuitivo para o usuário, o que poderá ser considerado não adequado segundo a LGPD. Destacam-se no setor 17 entidades que possuem página específica ou hotsites de privacidade ou proteção de dados pessoais.
Patrícia Linhares recomenda que as EFPCs que ainda não o fizeram, devem refletir e avançar sobre esses dois aspectos principais da LGPD, que são a indicação do DPO com dados para contato e descrição de forma clara a política de tratamento de dados.