A Comissão Técnica Leste de Governança e Riscos da Abrapp elaborou um novo checklist orientativo, fundamentado na Resolução CD/ANPD nº 15/2024, publicada pela Autoridade Nacional de Proteção de Dados (ANPD) no dia 24 de abril. O intuito é auxiliar as Entidades Fechadas de Previdência Complementar (EFPC) na avaliação de sua conformidade com os requisitos estabelecidos, em linha com a Lei Geral de Proteção de Dados (LGPD).
O checklist aborda aspectos cruciais relacionados ao processo de comunicação de incidente de segurança, especialmente em casos de vazamento de dados pessoais, sendo uma ferramenta de apoio essencial para garantir que as EFPCs cumpram as exigências legais, além de ajudar a sistematizar o processo de conformidade e a orientar a implementação de controles.
“Este check list destina-se a apoiar a EFPC na certificação de que todas as obrigações legais estejam sendo atendidas, incluindo planos de ação, e outras utilidades como os links de interesse”, disse Adriana Carvalho, Secretária Executiva do Colégio de Coordenadores de Governança e Riscos da Abrapp, ao Blog ABrapp em Foco.
Um incidente de segurança ocorre quando dados pessoais são acessados, coletados, divulgados ou repassados a terceiros de maneira indevida. Nessas situações, o controlador deve comunicar à ANPD, desde que haja risco ou dano relevante aos titulares.
“Estar em conformidade é essencial, não só pela transparência em relação ao cumprimento de deveres legais, mas para evidenciar que a EFPC está realmente comprometida com a proteção dos dados pessoais de seus participantes”, destaca Adriana.
Antônio D’Almeida, membro da Comissão Técnica, ressalta que a prática de utilização de listas de verificação para atendimento a normativas é bastante difundida no segmento de previdência complementar, trazendo resultados positivos no processo de mitigação de riscos legais.
“Neste caso específico, permite que as entidades aprofundem, de forma mais criteriosa, nas discussões acerca das práticas de comunicação de incidentes de segurança envolvendo dados pessoais aplicáveis às suas estruturas, escalas e volume de suas operações”, reiterou.
É a segunda vez que a CT Leste de Governança e Riscos prepara material orientativo acerca da legislação da ANPD. Em abril, foi divulgado o checklist sobre a Resolução CD/ANPD nº 18/2024. “Apoiar as áreas das EFPC na implementação de controles é uma das competências das comissões técnicas de governança e riscos da Abrapp”, completou Adriana.
Clique aqui para acessar o checklist na íntegra.
