A terceira palestra do Seminário Dever Fiduciário abordou o tema da “Governança, LGPD e cibersegurança: uma correlação necessária”, contando com a apresentação de Juleika Cristina Ferreira de Carvalho, Coordenadora Suplente da Comissão Técnica Leste de Governança e Riscos da Abrapp. O painel teve também a participação de Antônio Carlos Bastos d’Almeida, Coordenador Titular da CT Leste de Governança e Riscos da Abrapp; e Adriana Carvalho Vieira, Secretária Executiva do Colégio de Coordenadores de Governança e Riscos, que atuaram como mediadores.
Com mais de 800 participantes inscritos, o evento aconteceu nesta quarta-feira, 28 de setembro, com realização da Abrapp e do Sindapp. A agenda do evento promoveu a discussão sobre a adoção de práticas sustentáveis e éticas, em seus diversos aspectos e conceitos mais amplos.
Antônio Carlos destacou que a proteção de dados e a cibersegurança se tornaram um dos temas de maior relevância da atualidade para os profissionais das entidades fechadas (EFPC). Ele explicou que o dever de fidúcia, que rege a atividade das EFPC, já abrange o dever de zelar pela proteção das informações dos participantes. Para ele, o tema não deve ficar restrito à observância de leis e regras, mas sobretudo à relação de confiança e utilização de boas práticas de governança.
Em relação ao advento da Lei Geral de Proteção de Dados, Antônio Carlos destacou que as EFPC já tinham o dever de proteger os dados e, por isso, nem precisaria da existência de uma legislação específica. Ele defendeu o modelo da Supervisão Baseada em Riscos ao invés da excessiva multiplicação de regras e leis para regular o sistema. E deu como exemplo a proposta de exigir a auditoria interna das entidades, que isso não necessariamente promove a redução dos riscos na gestão. “É mais importante observar a matriz de riscos para tomar as decisões. Por exemplo, se a aplicação da matriz não indica que a auditoria interna irá reduzir os riscos, não tem sentido impor uma regra deste tipo”, disse.
Juleika Cristina Ferreira de Carvalho também coincidiu que o dever de proteger os dados dos participantes já faz parte do dever fiduciário das entidades. “Não seria necessária uma legislação específica. Também não acredito que seja necessário ampliar a legislação e as regras”, comentou.
Transformação digital – Ela explicou que a pandemia promoveu a aceleração do processo de transformação digital nas entidades. “A comunicação interna e externa nunca foi tão necessária durante a pandemia, com a produção de informações mais claras e objetivas aos participantes”, disse. Ela lembrou que a entrada em vigor da LGPD coincidiu com o impulso da transformação digital.
O advento da LGPD, a migração para o home office e o uso intensivo da tecnologia impulsionaram a necessidade de aumento das medidas de cibersegurança. Tudo isso conjugado passou a impor novos desafios para a segurança dos dados no âmbito das empresas, organizações e também no âmbito pessoal.
Investimento em reputação – O aumento do risco de dano à imagem passou a exigir também maiores investimentos com o objetivo de manter a credibilidade no mercado. Neste contexto, a governança de dados ganhou grande importância nos últimos anos. Juleika destacou que a governança deve atuar sobre três partes da gestão: a tecnologia, os processos e as pessoas.
A especialista explicou que a governança de dados também deve refletir parte da estratégia dos negócios, com o desenvolvimento de uma visão mais analítica, denominada de data driven. Essa visão permite o aprimoramento no tratamento de dados para a tomada de decisão. Mas para que possa ser implementada, é necessário o engajamento de todos os colaboradores.
Série de artigos – A CT de Governança e Riscos da Regional Leste está produzindo uma série de artigos com orientações sobre a cibersegurança. Nos escritos, são enumerados todos os itens necessários para o processo de avaliação do ambiente interno. A coletânea dos artigos dará origem à publicação de um E-Book, que será lançado no Espaço Boas Práticas do 43° Congresso Brasileiro de Previdência Privada.
Adriana Carvalho agradeceu ao trabalho da CT Leste pela produção de materiais com orientações em relação ao tema dos riscos cibernéticos. Ela destacou a publicação dos artigos no Blog Abrapp em Foco e que agora resultará na publicação do E-Book. “É um trabalho de alto nível, estamos muito satisfeitos com o esforço dos membros da Comissão Técnica”, comentou.
O 3º Seminário Dever Fiduciário contou com patrocínio ouro da JGP Asset Management e da GTIS Partners; e patrocínio bronze da Apoena.
Acompanhe a cobertura completa do evento no Blog Abrapp em Foco.