A Comissão Técnica Leste de Governança e Riscos da Abrapp está desenvolvendo o guia “Do Papel à Prática: Maturidade da Governança de Dados sob a LGPD”. Trata-se de um material orientativo, com o objetivo de ajudar as Entidades Fechadas de Previdência Complementar (EFPC) a avaliarem e aprimorarem a governança no tratamento de dados pessoais, garantindo a conformidade com a Lei Geral de Proteção de Dados (LGPD) e as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
O guia, com previsão de lançamento até o primeiro trimestre de 2026, será dividido em 12 seções, abordando os principais eixos temáticos da conformidade com a LGPD. Os pontos centrais são governança, conformidade legal e avaliação técnica. O material aprofundará esses temas baseando-se na Diretriz para Proteção de Dados Pessoais das EFPC, com foco na aplicação prática de uma gestão mais estruturada, eficaz e transparente.
“A criação do guia foi motivada pela necessidade de apoiar as EFPC na aplicação prática da LGPD. Observamos que a legislação é uma base, mas a implementação no dia a dia pode ser complexa. O guia irá traduzir a teoria da lei em ações concretas, ajudando as entidades a superarem os desafios práticos e garantirem a proteção dos dados de seus participantes”, explica Juleika Cristina Ferreira de Carvalho, Coordenadora Suplente da Comissão Técnica em entrevista ao Blog Abrapp em Foco.
Ela também destaca que a avaliação dos aspectos relacionados a cada tópico do guia servirá como uma forma de mensuração do nível de adequação e maturidade. Além disso, os pontos não atendidos poderão ser considerados oportunidades de melhoria.
“O guia possui a capacidade de fornecer um roteiro para a melhoria contínua da governança de dados. Seu principal objetivo é ajudar as EFPCs a alcançarem um nível de maturidade mais alto na proteção de dados pessoais, utilizando a gestão de riscos como ferramenta para tomar decisões mais eficazes e evitar ou minimizar perdas. Em essência, ele transforma os requisitos legais em uma estratégia de gestão mais transparente e segura, porque oferece a possibilidade de análise comparativa e a evolução do processo a cada ciclo”, ressalta.
Nesse sentido, o guia pode ser usado como um instrumento de diagnóstico e planejamento. Juleika Carvalho destaca ainda que as entidades poderão utilizá-lo para avaliar a conformidade atual de seus processos em relação à LGPD, identificar e sanar lacunas críticas em suas defesas e práticas de privacidade, planejar e priorizar iniciativas de governança de dados que estejam alinhadas com seus objetivos de negócio, além de desenvolver uma estratégia sólida de proteção de dados.
