A Comissão Técnica Leste de Governança e Riscos da Abrapp elaborou uma checklist orientativa, fundamentada na Resolução CD/ANPD nº 18/2024, publicada pela Autoridade Nacional de Proteção de Dados (ANPD), com o objetivo de auxiliar as entidades na avaliação de sua conformidade com os requisitos estabelecidos na resolução.
O material aborda as responsabilidades do encarregado, seu papel na conformidade com a Lei Geral de Proteção de Dados (LGPD) e os desafios práticos enfrentados pelas entidades. A proposta de realizar uma checklist decorreu em razão de duas regulamentações recém publicadas: a de Comunicação de Incidentes de Segurança, e a de Atuação do Encarregado pelo Tratamento de Dados Pessoais.
Os especialistas da CT, dedicados ao aprimoramento das práticas de governança, gestão de riscos e compliance no segmento de previdência complementar fechada, buscaram, a partir da checklist, oferecer às EFPC não apenas uma ferramenta capaz de avaliar o estágio em que a entidade se encontra para cumprimento da norma, mas também seus pontos de vulnerabilidade a serem mitigados.
Além disso, inclui outras funcionalidades, como os planos de ação sugeridos para implementação, dashboard e disponibilização de links de interesse sobre o tema. Outro aspecto importante desse projeto é que, embora o conteúdo tenha sido desenvolvido especificamente para a referida resolução, a metodologia e a ferramenta podem ser replicadas para a análise de outras legislações, proporcionando uma abordagem sistemática para a avaliação do impacto de novas normas.
“A checklist permite que cada entidade verifique seu atual status de atendimento e, considerando suas características, porte e complexidade, possa priorizar as ações que devem ser tomadas para mitigação do risco legal e de imagem relacionado com a LGPD. Isso pode afastar surpresas desagradáveis em eventual ação administrativa realizada pela ANPD”, explicou Antônio D’Almeida, membro da Comissão Técnica, ao Blog Abrapp em Foco.
Ele também ressalta que, para o desenvolvimento de suas atividades, as entidades do segmento necessitam tratar de volumes significativos de dados pessoais de seus participantes e assistidos, muitos deles sensíveis. A norma traz rígidas exigências visando a proteção desses dados, e deixar de segui-las pode ocasionar impactos legais, representados por sanções.
Juleika Carvalho, que também é membro da CT, destaca que qualquer incidente ou desconformidade em relação a essas normas pode resultar não apenas em perdas financeiras, mas também em danos à imagem e à credibilidade da entidade. Esses impactos podem ser muito significativos, afetando a confiança dos participantes e a reputação da organização no mercado.
“O setor de previdência complementar é altamente regulamentado, o que torna essencial o compromisso com a conformidade em relação a qualquer legislação vigente. No entanto, acredito que a legislação relacionada à privacidade e segurança da informação exige uma atenção ainda mais cuidadosa por parte das entidades, por conta do grande volume de dados pessoais com os quais lidamos”, pontuou.
Adriana Carvalho, Secretária Executiva do Colégio de Coordenadores de Governança e Riscos da Abrapp, ressalta que as Comissões Técnicas estão sempre buscando abordar temas de interesse das EFPC, e assuntos relacionados ao cumprimento da LGPD estão sempre no radar.
“Quando a Comissão Técnica Leste sugeriu a checklist, o Colégio de Governança e Riscos apoiou prontamente, em especial porque o desenvolvimento do tema deve estar alinhado às normatizações expedidas pela ANPD. A comissão já está trabalhando também sobre a temática da Resolução CD/ANPD nº 15/2024, que trata do Relatório de Comunicação de Incidente de Segurança (RCIS)”, disse.
A checklist já está disponível no site da Abrapp. Clique aqui para acessar!
