A Petros está realizando um amplo trabalho para atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD), colocando em prática grande parte do plano de adequação à nova legislação com o objetivo de fortalecer a segurança da informação e a governança da entidade. Para normatizar esse processo, a fundação passou a contar com uma Política de Privacidade, que reúne os princípios fundamentais de proteção de dados pessoais na Petros.
Além da Política, outras medidas foram implementadas pela entidade, como o aperfeiçoamento das práticas de gestão e tratamento de dados dos diferentes públicos com os quais a fundação se relaciona e controles de proteção de dados associados às atividades, com barreiras para mitigar a exposição a riscos. Segundo o Diretor de Riscos, Administração e Finanças da Petros, Leonardo Moraes, desde 2018, antes mesmo da LGPD, a Petros implementou um amplo Programa de Segurança da Informação, que reúne processos, estratégias e diretrizes que visam garantir a proteção e a disponibilidade das informações corporativas, alinhado às boas práticas e normas de segurança.
Desde então, a fundação vem atuando na identificação de riscos e no aumento do nível de conscientização sobre o tema, bem como no aprimoramento e implementação de novas ferramentas, recursos e soluções tecnológicas e de infraestrutura para a segurança da informação e proteção de dados. “Essa base construída na Petros foi fundamental para os trabalhos de adequação à LGPD. Temos uma equipe dedicada à governança e à segurança da informação, que implementou um plano de adequação à lei, que se desdobra em uma série de iniciativas para mitigar a exposição a riscos e aperfeiçoar as práticas de gestão e o tratamento de dados dos nossos participantes”, diz Leonardo Moraes em entrevista ao Blog Abrapp em Foco.
Processos de adequação – Moraes conta que o trabalho de adequação à LGPD na Petros consistiu no mapeamento dos fluxos de tratamento dos dados pessoais, abrangendo todas as fases de uso dos dados, desde acesso, compartilhamento, coleta, armazenamento, até a consulta. Depois, foi feito um diagnóstico e avaliação do nível de maturidade da fundação em relação à LGPD. A partir daí, foram definidos os gaps entre os processos da Petros e o que a Lei exige, sendo traçados, assim, os planos de adequação. “Também elaboramos novos normativos e materiais regulatórios voltados à privacidade e à proteção de dados. Além disso, priorizamos ações de conscientização da nossa força de trabalho sobre a LGPD, fortalecendo a cultura de segurança da informação entre os empregados”, destaca.
Na fase inicial do projeto, a Petros contou com o apoio de uma consultoria externa. Além disso, ainda em 2019, foi constituído um grupo de trabalho formado por diferentes áreas de negócio, contribuindo para fomentar a discussão sobre os principais impactos voltados para a adequação à LGPD. “Contamos com um Encarregado de Proteção de Dados Pessoais (DPO), que é o ponto focal para os titulares dos dados e a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e regulação da LGPD. O profissional Leonardo Augusto Cavalcanti Lebarbenchon é responsável por informar, aconselhar e monitorar a conformidade da empresa quanto à proteção e à privacidade de dados pessoais, sendo uma ponte entre a empresa, a ANPD e os titulares dos dados”, diz Moraes.
Ele reitera que o projeto de adequação à LGPD está sendo liderado pela área de governança e segurança da informação, alocada na Gerência de Tecnologia da Informação, que vem atuando em parceria com o DPO e diferentes áreas de negócio, com apoio da alta direção da Petros.
Política de Privacidade – Na Política de Privacidade elaborada pela Petros estão definidas as formas de coleta e tratamento das informações de participantes, assistidos, dependentes, empregados, terceirizados, prestadores de serviço e outras partes interessadas, identificados como titular do dado, descrevendo os tipos de informações pessoais que são obtidas e como são gerenciadas e arquivadas. “A jornada da LGPD tem perseguido esses esforços para elevar o nível de maturidade, especificamente no tratamento e proteção de dados pessoais”, diz Moraes.
Segundo ele, os resultados desse processo de adequação também estão na implementação de controles e soluções de tecnologia, infraestrutura e gestão da segurança da informação da Petros, bem como em normativos, documentos regulatórios e instruções voltados ao tema da proteção e privacidade de dados pessoais, além da revisão de modelos de contratos, de fluxos de tratamento e compartilhamento de dados, buscando as medidas de segurança aplicáveis a cada situação. “A segurança da informação, não somente para dados pessoais, como para todas as informações corporativas, é um trabalho contínuo e perene”, destaca.
Próximos passos – Para 2021, a Petros vai evoluir com o tema privacidade e proteção de dados, reforçando as iniciativas iniciadas este ano, conforme explica Leonardo Moraes. “Vamos prover que os direitos dos titulares de dados, os requisitos da LGPD e futuros direcionamentos da ANPD sejam atendidos pela Petros de forma eficiente e transparente, aderentes às boas práticas de segurança da informação. Esperamos também prosseguir com as estratégias do Programa de Segurança da Informação, consolidando as iniciativas da área de Tecnologia da Informação, com objetivo de assegurar a proteção e mitigação de riscos ao nosso ambiente, às atividades e às informações, sendo um dos recursos mais relevantes da Petros”.
