Escolha uma Página
Petros implementa Política de Privacidade em adequação à LGPD

Petros implementa Política de Privacidade em adequação à LGPD

A Petros está realizando um amplo trabalho para atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD), colocando em prática grande parte do plano de adequação à nova legislação com o objetivo de fortalecer a segurança da informação e a governança da entidade. Para normatizar esse processo, a fundação passou a contar com uma Política de Privacidade, que reúne os princípios fundamentais de proteção de dados pessoais na Petros.

Além da Política, outras medidas foram implementadas pela entidade, como o aperfeiçoamento das práticas de gestão e tratamento de dados dos diferentes públicos com os quais a fundação se relaciona e controles de proteção de dados associados às atividades, com barreiras para mitigar a exposição a riscos. Segundo o Diretor de Riscos, Administração e Finanças da Petros, Leonardo Moraes, desde 2018, antes mesmo da LGPD, a Petros implementou um amplo Programa de Segurança da Informação, que reúne processos, estratégias e diretrizes que visam garantir a proteção e a disponibilidade das informações corporativas, alinhado às boas práticas e normas de segurança.

Desde então, a fundação vem atuando na identificação de riscos e no aumento do nível de conscientização sobre o tema, bem como no aprimoramento e implementação de novas ferramentas, recursos e soluções tecnológicas e de infraestrutura para a segurança da informação e proteção de dados. “Essa base construída na Petros foi fundamental para os trabalhos de adequação à LGPD. Temos uma equipe dedicada à governança e à segurança da informação, que implementou um plano de adequação à lei, que se desdobra em uma série de iniciativas para mitigar a exposição a riscos e aperfeiçoar as práticas de gestão e o tratamento de dados dos nossos participantes”, diz Leonardo Moraes em entrevista ao Blog Abrapp em Foco.

Processos de adequação – Moraes conta que o trabalho de adequação à LGPD na Petros consistiu no mapeamento dos fluxos de tratamento dos dados pessoais, abrangendo todas as fases de uso dos dados, desde acesso, compartilhamento, coleta, armazenamento, até a consulta. Depois, foi feito um diagnóstico e avaliação do nível de maturidade da fundação em relação à LGPD. A partir daí, foram definidos os gaps entre os processos da Petros e o que a Lei exige, sendo traçados, assim, os planos de adequação. “Também elaboramos novos normativos e materiais regulatórios voltados à privacidade e à proteção de dados. Além disso, priorizamos ações de conscientização da nossa força de trabalho sobre a LGPD, fortalecendo a cultura de segurança da informação entre os empregados”, destaca.

Na fase inicial do projeto, a Petros contou com o apoio de uma consultoria externa. Além disso, ainda em 2019, foi constituído um grupo de trabalho formado por diferentes áreas de negócio, contribuindo para fomentar a discussão sobre os principais impactos voltados para a adequação à LGPD. “Contamos com um Encarregado de Proteção de Dados Pessoais (DPO), que é o ponto focal para os titulares dos dados e a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e regulação da LGPD. O profissional Leonardo Augusto Cavalcanti Lebarbenchon é responsável por informar, aconselhar e monitorar a conformidade da empresa quanto à proteção e à privacidade de dados pessoais, sendo uma ponte entre a empresa, a ANPD e os titulares dos dados”, diz Moraes.

Ele reitera que o projeto de adequação à LGPD está sendo liderado pela área de governança e segurança da informação, alocada na Gerência de Tecnologia da Informação, que vem atuando em parceria com o DPO e diferentes áreas de negócio, com apoio da alta direção da Petros.

Política de Privacidade – Na Política de Privacidade elaborada pela Petros estão definidas as formas de coleta e tratamento das informações de participantes, assistidos, dependentes, empregados, terceirizados, prestadores de serviço e outras partes interessadas, identificados como titular do dado, descrevendo os tipos de informações pessoais que são obtidas e como são gerenciadas e arquivadas. “A jornada da LGPD tem perseguido esses esforços para elevar o nível de maturidade, especificamente no tratamento e proteção de dados pessoais”, diz Moraes.

Segundo ele, os resultados desse processo de adequação também estão na implementação de controles e soluções de tecnologia, infraestrutura e gestão da segurança da informação da Petros, bem como em normativos, documentos regulatórios e instruções voltados ao tema da proteção e privacidade de dados pessoais, além da revisão de modelos de contratos, de fluxos de tratamento e compartilhamento de dados, buscando as medidas de segurança aplicáveis a cada situação. “A segurança da informação, não somente para dados pessoais, como para todas as informações corporativas, é um trabalho contínuo e perene”, destaca.

Próximos passos – Para 2021, a Petros vai evoluir com o tema privacidade e proteção de dados, reforçando as iniciativas iniciadas este ano, conforme explica Leonardo Moraes. “Vamos prover que os direitos dos titulares de dados, os requisitos da LGPD e futuros direcionamentos da ANPD sejam atendidos pela Petros de forma eficiente e transparente, aderentes às boas práticas de segurança da informação. Esperamos também prosseguir com as estratégias do Programa de Segurança da Informação, consolidando as iniciativas da área de Tecnologia da Informação, com objetivo de assegurar a proteção e mitigação de riscos ao nosso ambiente, às atividades e às informações, sendo um dos recursos mais relevantes da Petros”.

Resolução CNPC nº 32 reforça papel de entidades como consultoras de seus participantes

Resolução CNPC nº 32 reforça papel de entidades como consultoras de seus participantes

Aprovada em dezembro do ano passado, a Resolução CNPC nº 32/2019 traz avanços e modernização na prática da comunicação entre as Entidades Fechadas de Previdência Complementar (EFPC) e seus participantes ativos e assistidos. A norma já está em vigência, e as entidades têm até o dia 31 de dezembro para se adaptarem às exigências. “Com a pandemia, houve uma aceleração no processo de comunicação das entidades, e nesse sentido, trouxe maior acesso aos próprios assistidos”, diz Daniel Pereira, Sócio-Diretor da Consultoria Wedan, em entrevista ao Blog Abrapp em Foco.

Segundo Daniel, um dos principais avanços trazidos pela Resolução nº 32 é o fato das entidade estarem ganhando o conceito de consultor previdenciário, ou seja, de assessorar o participante não somente na adesão ao plano, mas durante o período contributivo e pós-laborativo, na formação de poupança e de constituição de reserva. “As entidades estão se mobilizando para melhorar seus simuladores. “O grande objetivo é mitigar o risco de frustração de benefício futuro que pode acontecer nos planos de Contribuição Definida e Contribuição Variável”, explica.

De acordo com as normas, os simuladores devem avançar um pouco mais de forma a fornecer ao participante alternativas. “Se eu adiar minha aposentadoria por mais 5 anos, ou melhorar meu nível de renda, ou se eu aumentar minhas contribuições, o que acontece com meu benefício futuro? São simuladores com um conceito inteligente, que oferecem alternativa aos participantes de forma a ter uma melhor maximização do benefício previdenciário”, explica Daniel.

“Temos percebido entidades fazendo movimentos, se mobilizando e contratando pessoas, desenvolvendo simuladores, mas mais do que isso, temos percebido que as entidades também devem exercer seu papel e gerenciar o risco de frustração inerente à sua população, seus participantes do plano de benefício. E elas, de forma proativa, devem auxiliar os participantes a melhorarem sua curva previdenciária, sobretudo em planos instituídos, que não têm a figura do patrocinador e exige maior esforço contributivo”, destaca Daniel.

Comunicação – Na parte de comunicação, a tendência é que as entidades fortaleçam o lado mais digital, promovendo modernização e uso das plataformas digitais que permitem que os participantes tenham informações de maneira mais célere. “Além de sites, é preciso disponibilizar notas técnicas atuariais. O RAI, que antes era muito robusto, agora deve ser dinâmico, com infográficos, mais objetivo e de fácil leitura, intuitivo, mudando a forma de comunicação”, diz Daniel.

Com a pandemia, houve uma aceleração no uso dessas ferramentas por parte das entidades, segundo o consultor. “As EFPC também aproveitaram essa oportunidade para ter maior participação em redes sociais, o que exige uma linguagem mais dinâmica. As entidades têm feito o dever de casa nesse sentido”, reitera.

Para o Diretor Presidente da Fundação Libertas, Lucas Nóbrega, a pandemia trouxe um grande desafio para a comunicação com os participantes, beneficiários, patrocinadores e instituidores. “O trabalho presencial que vinha sendo muito explorado por meio de palestras e atendimentos deu lugar a novas formas de comunicação, como atendimento com hora marcada, webinars, vídeos e interação via redes sociais. Nosso Instagram e LinkedIn foram as redes que mais cresceram desde março, em termos de seguidores e engajamento. Para 2021, nosso objetivo é termos novas frentes de comunicação, com base nas preferências dos participantes, para alcançarmos um engajamento ainda maior”.

Carla Tassini, Coordenadora de Comunicação e Relacionamento da Visão Prev, também destaca o compromisso da entidade com a transparência e a disponibilização das informações aos participantes. “Oferecemos a eles todos os dados e ferramentas para o melhor entendimento e gestão de seu plano”, diz.

Processo de adequação – A Gerente de Compliance da Libertas, Poliana Lemos da Silva, conta que quando a fundação iniciou o levantamento das ações que deveriam ser implementadas para adequação à Resolução nº 32, constatou que algumas já estavam sendo praticadas. “No levantamento inicial, a Libertas atendia a aproximadamente 40% das diretrizes”.

No primeiro momento, a legislação foi divulgada internamente na entidade para conhecimento das áreas e análise dos impactos em seus processos. “A reunião kickoff do projeto envolveu grande parte das áreas que apresentaram a análise inicial do conteúdo da norma. No segundo momento, a Gerência de Compliance conduziu com as áreas a formalização do plano de ação e a validação das ações já implementadas”.

Para melhor acompanhamento da adequação à legislação, a Libertas adotou a metodologia Kanban e vem acompanhando periodicamente a evolução do projeto. “Atualmente, a Libertas conta com 61% das ações já implementadas, e as demais ações encontram-se em andamento e estão sendo monitoradas para cumprimento dentro do prazo legal”, diz Poliana.

Os principais desafios identificados pela Libertas estão associados à adequação do site em relação às alterações no extrato do participante. “Algumas exigências acarretaram necessidade de adaptação operacional, como é o caso da obrigatoriedade da disponibilização de simuladores de benefícios nos moldes da legislação, e outra de adaptação dos processos internos, como a publicação do extrato das atas”, conta a Gerente.

Carla Tassini, da Visão Prev, também destaca que a entidade já pratica a maioria das demandas listadas na chamada Resolução da Transparência. “Isso atesta seu compromisso em transmitir informações de modo contínuo e confiável”, diz. Na Visão Prev, foi criado um grupo de trabalho multidisciplinar para ler, entender e discutir a Resolução nº 32 e, posteriormente, criar planos de ação. “Entre as poucas necessidades de adequação, foram feitas mudanças na elaboração do relatório detalhado de investimentos. Já trabalhávamos com todas as informações, mas readequamos formato e prazos. Além disso, fizemos alguns ajustes em nosso site para destacar ao participante informações necessárias e dar visibilidade a outras, como as atas das reuniões de Conselhos”, explica.

Em agosto, o Blog Abrapp em Foco publicou matéria sobre o processo de adaptação de outras fundações: ETQPrev, Regius e Família Previdência. “A Resolução nº 32 representa uma verdadeira revolução para nosso setor. É uma norma que aperfeiçoa a comunicação e a transparência e reconhece o uso da internet e dos meios digitais. É muito moderna e útil e reforça o caminho sem volta que a maioria das entidades já está trilhando”, disse Rodrigo Sisnandes, Diretor Executivo da Abrapp e Diretor Presidente do Família Previdência.

O Diretor Presidente da ETQPrev, Mauro Chaves, ressaltou que o advento da pandemia também promoveu a aceleração do processo do uso intensivo dos meios e plataformas digitais. Já o Diretor de Benefícios e Administração da Regius, Sandro Soares de Souza, considera a Resolução nº 32 como um marco no aperfeiçoamento da governança e transparência do sistema. Leia mais.

Centrus se adequa à LGPD com Política de Proteção de Dados Pessoais

Centrus se adequa à LGPD com Política de Proteção de Dados Pessoais

A Centrus realizou, no último ano, todo seu processo de adequação à Lei Geral de Proteção de Dados (LGPD) internamente, por meio de um Grupo de Trabalho que conduziu desde o mapeamento do uso de dados dentro da entidade até a implantação de uma Política de Proteção de Dados Pessoais adequada à nova Lei, em julho. Foram envolvidas no projeto todas as 10 gerências que atuam na EFPC. “A segurança na gestão de dados de participantes, assistidos e familiares sempre foi tratada de forma cautelosa por dirigentes e funcionários da Centrus. A LGPD desafiou-nos a realizar um diagnóstico com todas as áreas da Centrus, até mesmo as que não lidam diretamente com atendimento e informações pessoais dos participantes, e a criar uma Política para assegurar a melhor utilização dessas informações”, diz Altamir Lopes, Diretor Presidente da entidade, em entrevista ao Blog Abrapp em Foco.

Segundo ele, a Política de Proteção de Dados Pessoais da Centrus está em consonância com a nova realidade não só jurídica, mas também cultural que a LGPD pretende estabelecer no cenário brasileiro de tratamento de dados pessoais. “Entendemos, no entanto, que essa política não é estática e que deverá ser aperfeiçoada à medida que a aplicação da Lei estiver sendo avaliada pelos órgãos competentes e que os parâmetros forem sendo fixados pela Autoridade Nacional de Proteção de Dados”, destaca. “Dessa forma, a Centrus dá cumprimento pleno às determinações da LGPD e reafirma o compromisso com o zelo e com a segurança de dados pessoais, de forma a garantir a proteção à privacidade de seus participantes, assistidos e seus familiares”, complementa Altamir.

Processo de adequação – O processo dentro da entidade iniciou em 2019, quando foi formado um Grupo de Trabalho com gerentes da área de auditoria, a secretaria executiva, a gerente de secretaria de controle interno, a gerente da área de tecnologia da informação, o consultor jurídico, e o Diretor de Controle, Logística e Informação da entidade, Eduardo de Lima Rocha, encarregado de representar a Centrus junto à autoridade de proteção de dados, conforme estabelece a Lei. “Essa indicação veio demonstrar o comprometimento da administração da Centrus com a adequação à LGPD”, diz César Cardoso, Consultor Jurídico da entidade em entrevista.

Assim, o GT ficou a par da legislação e obteve maior conhecimento do que vinha sendo feito fora da Centrus e em outras entidades de mesma natureza, optando por um trabalho interno, sem consultoria externa. “A partir desse trabalho iniciado com o GT, foi feita uma apresentação da Lei para os colaboradores e para a Diretoria e, depois disso, houve uma familiarização dos impactos que a Lei trará para as instituições”, explica César. 

Assim, o grupo elaborou mapas de diagnóstico indagando os gerentes de todas as áreas da Centrus que de alguma forma tratam dados que tipo de informações pessoais elas detinham, quais as fontes, como esses dados são compartilhados e armazenados, e se existe alguma forma de proteção ou algum eventual vazamento de informações. “Felizmente não há notícias de vazamento nesses anos todos de coleta e guarda de dados na Centrus”, afirma o Consultor Jurídico. 

Proteção de Dados – Segundo César, a Centrus detém, essencialmente, dados referentes aos participantes, assistidos e dependentes, além de um cadastro na área de RH envolvendo colaboradores e empregados, um relacionado a fornecedores, e outro na área de investimentos. “A partir desse diagnóstico, foi elaborado um instrumento de Política de Proteção de Dados Pessoais. A Centrus tem, hoje, um documento em que ela descreve essa política e que está divulgado em site para conhecimento, mostrando como a entidade está adequada ao dispositivo legal que disciplina a proteção de dados”, destaca o Consultor Jurídico.  

O trabalho do GT se encerrou em maio de 2020, e a política foi aprovada pela Diretoria Executiva e pelo Conselho Deliberativo, fazendo parte da estratégia da Centrus. “Cada um dos gerentes das áreas da Centrus agora tem em vista a política estabelecida e o diagnóstico feito para que verifiquem se trabalham de modo a eliminar os dados que eles não precisam ter no tratamento que fazem”, explica César. “A Lei exige que sejam utilizados apenas os dados adequados, necessários e que atendam à finalidade para quais são coletados, armazenados e tratados”.

Adequação – Apesar da Centrus estar essencialmente adequada à Lei, César reitera que ainda há incertezas sobre como a Autoridade Nacional de Proteção de Dados vai tratar desse tema dentro das organizações. “Não há nenhum parâmetro específico estabelecido por essa autoridade que vai supervisionar. De certa forma, embora tenhamos o parâmetro da Lei europeia e algumas decisões em relação à privacidade, a LGPD ainda é uma Lei de princípios e cláusulas abertas e vai requerer uma adequação ao longo do tempo, na medida em que vamos conhecendo a visão do judiciário e órgãos supervisores”, destaca César.

Uma das preocupações que têm se levantado é que se imagina que o foco do órgão supervisor é se a entidade fez movimentos no sentido de adequação. Ou seja, se não está parada ou passiva em relação às exigência legais. “A Centrus fez esse movimento, está se adequando dentro das limitações que a própria Lei impõe, e muitas regras dependem de regulamentação. O órgão supervisor vai avaliar se a entidade está procurando se adequar ao máximo, e nesse aspecto, nós estamos. Ainda assim, o processo não termina com esse trabalho, e essa adequação vai se dar ao longo do tempo na medida em que a Centrus tenha maior conhecimento dos parâmetros trazidos pela LGPD e sua autoridade fiscalizadora. É um trabalho permanente”, complementa o Consultor Jurídico.

Newsletter Abrapp em Foco

Cadastre-se e fique por dentro de tudo que acontece no Grupo Abrapp e em sintonia com os fatos mais relevantes do setor.