Escolha uma Página
Centrus se adequa à LGPD com Política de Proteção de Dados Pessoais

Centrus se adequa à LGPD com Política de Proteção de Dados Pessoais

A Centrus realizou, no último ano, todo seu processo de adequação à Lei Geral de Proteção de Dados (LGPD) internamente, por meio de um Grupo de Trabalho que conduziu desde o mapeamento do uso de dados dentro da entidade até a implantação de uma Política de Proteção de Dados Pessoais adequada à nova Lei, em julho. Foram envolvidas no projeto todas as 10 gerências que atuam na EFPC. “A segurança na gestão de dados de participantes, assistidos e familiares sempre foi tratada de forma cautelosa por dirigentes e funcionários da Centrus. A LGPD desafiou-nos a realizar um diagnóstico com todas as áreas da Centrus, até mesmo as que não lidam diretamente com atendimento e informações pessoais dos participantes, e a criar uma Política para assegurar a melhor utilização dessas informações”, diz Altamir Lopes, Diretor Presidente da entidade, em entrevista ao Blog Abrapp em Foco.

Segundo ele, a Política de Proteção de Dados Pessoais da Centrus está em consonância com a nova realidade não só jurídica, mas também cultural que a LGPD pretende estabelecer no cenário brasileiro de tratamento de dados pessoais. “Entendemos, no entanto, que essa política não é estática e que deverá ser aperfeiçoada à medida que a aplicação da Lei estiver sendo avaliada pelos órgãos competentes e que os parâmetros forem sendo fixados pela Autoridade Nacional de Proteção de Dados”, destaca. “Dessa forma, a Centrus dá cumprimento pleno às determinações da LGPD e reafirma o compromisso com o zelo e com a segurança de dados pessoais, de forma a garantir a proteção à privacidade de seus participantes, assistidos e seus familiares”, complementa Altamir.

Processo de adequação – O processo dentro da entidade iniciou em 2019, quando foi formado um Grupo de Trabalho com gerentes da área de auditoria, a secretaria executiva, a gerente de secretaria de controle interno, a gerente da área de tecnologia da informação, o consultor jurídico, e o Diretor de Controle, Logística e Informação da entidade, Eduardo de Lima Rocha, encarregado de representar a Centrus junto à autoridade de proteção de dados, conforme estabelece a Lei. “Essa indicação veio demonstrar o comprometimento da administração da Centrus com a adequação à LGPD”, diz César Cardoso, Consultor Jurídico da entidade em entrevista.

Assim, o GT ficou a par da legislação e obteve maior conhecimento do que vinha sendo feito fora da Centrus e em outras entidades de mesma natureza, optando por um trabalho interno, sem consultoria externa. “A partir desse trabalho iniciado com o GT, foi feita uma apresentação da Lei para os colaboradores e para a Diretoria e, depois disso, houve uma familiarização dos impactos que a Lei trará para as instituições”, explica César. 

Assim, o grupo elaborou mapas de diagnóstico indagando os gerentes de todas as áreas da Centrus que de alguma forma tratam dados que tipo de informações pessoais elas detinham, quais as fontes, como esses dados são compartilhados e armazenados, e se existe alguma forma de proteção ou algum eventual vazamento de informações. “Felizmente não há notícias de vazamento nesses anos todos de coleta e guarda de dados na Centrus”, afirma o Consultor Jurídico. 

Proteção de Dados – Segundo César, a Centrus detém, essencialmente, dados referentes aos participantes, assistidos e dependentes, além de um cadastro na área de RH envolvendo colaboradores e empregados, um relacionado a fornecedores, e outro na área de investimentos. “A partir desse diagnóstico, foi elaborado um instrumento de Política de Proteção de Dados Pessoais. A Centrus tem, hoje, um documento em que ela descreve essa política e que está divulgado em site para conhecimento, mostrando como a entidade está adequada ao dispositivo legal que disciplina a proteção de dados”, destaca o Consultor Jurídico.  

O trabalho do GT se encerrou em maio de 2020, e a política foi aprovada pela Diretoria Executiva e pelo Conselho Deliberativo, fazendo parte da estratégia da Centrus. “Cada um dos gerentes das áreas da Centrus agora tem em vista a política estabelecida e o diagnóstico feito para que verifiquem se trabalham de modo a eliminar os dados que eles não precisam ter no tratamento que fazem”, explica César. “A Lei exige que sejam utilizados apenas os dados adequados, necessários e que atendam à finalidade para quais são coletados, armazenados e tratados”.

Adequação – Apesar da Centrus estar essencialmente adequada à Lei, César reitera que ainda há incertezas sobre como a Autoridade Nacional de Proteção de Dados vai tratar desse tema dentro das organizações. “Não há nenhum parâmetro específico estabelecido por essa autoridade que vai supervisionar. De certa forma, embora tenhamos o parâmetro da Lei europeia e algumas decisões em relação à privacidade, a LGPD ainda é uma Lei de princípios e cláusulas abertas e vai requerer uma adequação ao longo do tempo, na medida em que vamos conhecendo a visão do judiciário e órgãos supervisores”, destaca César.

Uma das preocupações que têm se levantado é que se imagina que o foco do órgão supervisor é se a entidade fez movimentos no sentido de adequação. Ou seja, se não está parada ou passiva em relação às exigência legais. “A Centrus fez esse movimento, está se adequando dentro das limitações que a própria Lei impõe, e muitas regras dependem de regulamentação. O órgão supervisor vai avaliar se a entidade está procurando se adequar ao máximo, e nesse aspecto, nós estamos. Ainda assim, o processo não termina com esse trabalho, e essa adequação vai se dar ao longo do tempo na medida em que a Centrus tenha maior conhecimento dos parâmetros trazidos pela LGPD e sua autoridade fiscalizadora. É um trabalho permanente”, complementa o Consultor Jurídico.

Newsletter Abrapp em Foco

Cadastre-se e fique por dentro de tudo que acontece no Grupo Abrapp e em sintonia com os fatos mais relevantes do setor.