A Fundação de Previdência Complementar do Estado de São Paulo (Prevcom) concluiu as principais fases de implantação da Lei Geral de Proteção de Dados Pessoais (LGPD) com a criação da comissão encarregada de implementar as regras, definição de atribuições e adaptação do conjunto de normas e políticas internas relativas ao tratamento de dados pessoais. Os mecanismos de controle de tráfego interno e externo foram incorporados, e foram estabelecidas as condições previstas para recepção e transmissão de informações, auditoria do sistema e preservação da rede, além do desenvolvimento de programas de conscientização e qualificação.
A legislação determina que as empresas privadas e órgãos públicos revisem os procedimentos de coleta, armazenamento e compartilhamento de dados pessoais para garantir a segurança e transparência dos procedimentos. “A Lei é importante, porque permite à entidade incorporar novas normas ao trabalho diário e disseminar seus conceitos por toda corporação”, Carlos Henrique Flory, Diretor-Presidente da Prevcom, declarou em entrevista ao Blog Abrapp em Foco.
Segundo Flory, a LGPD eleva os parâmetros de tratamento de dados, privacidade e segurança da informação a padrões internacionais. “Neste processo, os colaboradores são peças fundamentais para o sucesso do projeto, que avança impulsionado por esta integração. Todos devem ser multiplicadores em suas equipes para que a fundação atenda à legislação com qualidade e eficiência”, destaca.
Com a vigência da LGPD, os 36,5 mil participantes da entidade passam a ter garantia do atendimento aos seus direitos previstos na Lei em todas as instâncias das operações, o que inclui parceiros e fornecedores. “Todas as políticas relativas à gestão de TI e Privacidade foram ajustadas ao novo contexto legal”, explica o Gerente de Tecnologia da Informação e Encarregado da Privacidade de Dados da Prevcom, Nilson Amado de Souza. “Com a Comissão de Segurança, Privacidade e Mudanças, consolidamos o engajamento da camada diretiva da entidade. Também foram feitos ajustes no funcionamento e gestão de TI, bem como em recursos do principal sistema de gestão. Outras iniciativas, como amplo programa de treinamento e ajustes em aspectos jurídicos da operação estão em curso nesse momento”, destaca.
O processo de adequação à LGPD começou na Prevcom em novembro de 2019, junto com o esforço de certificação em ISO 27.000. “O projeto consiste em aperfeiçoamento da gestão de TI, relacionamento com áreas internas com vistas a aumentar a Segurança da Informação e conformidade com a LGPD”, diz Nilson. Encerrada esta etapa, a entidade passa a cumprir um cronograma que se estenderá até meados de 2021, envolvendo o aprimoramento de processos internos em conformidade com o texto legal e normas de segurança da informação reconhecidas internacionalmente.
Nilson ressalta que a LGPD trouxe à luz uma forma de trabalho que afeta a cultura de operação com dados das pessoas de todas as empresas. “Por conta disso, estamos vendo que uma boa parte do esforço desse projeto vem sendo absorvido pelo novo cotidiano dos departamentos. Logo no início do próximo ano, nossa atenção será dobrada nos esforços da conquista da certificação ISO 27.000. Pretendemos, portanto, não só absorver essa nova realidade da privacidade, como deixar a entidade em linha com as melhores referências internacionais disponíveis” complementa.