Escolha uma Página
Petros fortalece transparência em adequação à Resolução nº 32

Petros fortalece transparência em adequação à Resolução nº 32

Com o compromisso de fortalecer a transparência com os participantes, a Petros se dedicou à implementação de 100% das exigências da Resolução nº 32, do Conselho Nacional de Previdência Complementar (CNPC), que dispõe sobre os procedimentos que devem ser observados por todas as Entidades Fechadas de Previdência Complementar (EFPC) na divulgação de informações dos planos aos seus participantes.

O projeto de adequação à Resolução pela entidade foi cumprido dentro do prazo estipulado em um trabalho coordenado pela área de comunicação da Petros, com participação da área de tecnologia da informação e área de controles internos, envolvendo todas as áreas de negócios. “Optamos por não contratar uma consultoria externa, fazer internamente e foi a melhor opção quando olhamos para os resultados, pois economizamos e conseguimos dar essa transparência solicitada. Fizemos dentro do prazo, o que mostra a seriedade da fundação e nosso compromisso. Estou muito satisfeito com o resultado”, diz Leonardo Moraes, Diretor de Riscos, Administração e Finanças da Petros, em entrevista ao Blog Abrapp em Foco.

Como resultado, Moraes avalia que a entidade garante mais transparência aos seus participantes, os quais agora trata como clientes, dando mais conhecimento e segurança sobre os processos da fundação, apesar de já atender anteriormente a parte dos requisitos exigidos pela legislação. “A gente já tinha mais da metade da Resolução atendida naturalmente, mas havia algum gap que tentamos cobrir, e o mais importante foi a divulgação de simuladores para os planos de Contribuição Definida (CD) e Contribuição Variável (CV) e o fortalecimento do nosso Relatório de Atividades”.

Adequação – Entre as ações implementadas pela Petros para adequação à Resolução nº 32 estão a atualização de informações, implementação de novas ferramentas e disponibilização de outras publicações, além das já existentes e divulgadas aos participantes. Já as mudanças decorrentes da nova regulamentação incluíram a atualização de simuladores dos planos e demonstrativos mensais de investimentos, além do acréscimo de informações no Relatório de Atividades. “Já fazíamos alguma divulgação sobre a área de investimento, mas agora ela é mais célere em relação à rentabilidade”, diz Moraes.

Além disso, passará a ser publicado um extrato de atas das reuniões dos Conselhos Deliberativo e Fiscal, com o cuidado da confidencialidade das informações. “Estamos divulgando esse extrato, que não é a ata completa por ter muita discussão estratégica, mas daremos o máximo possível de transparência sem que isso comprometa a estratégia da entidade”, explica.

Moraes destaca ainda a realização de lives técnicas com a Diretoria, que aproximam a Petros de seus clientes tanto na abordagem de assuntos mais técnicos quanto menos técnicos. “É importante também que a gente dê uma prestação de contas para os clientes. A Resolução nº 32 não nos obriga a fazer essas lives, mas é algo que espontaneamente decidimos fazer para aumentar nossa transparência”, diz.

Moraes ressalta que a pandemia de Covid-19, apesar de todos os seus pontos negativos e dificuldades impostas, mostrou que existem outras formas de comunicação, de maneira que já estavam disponíveis e que não eram utilizadas. “Isso fez com que a gestão da Petros ficasse mais próxima de seus clientes. Tivemos dificuldades, mas houve uma aceleração da realização de lives, por exemplo”.

Fortalecimento da transparência – Leonardo Moraes ressalta que o desejo da Petros é seguir fortalecendo a transparência de dados e de atos de gestão. “Falamos dessa mudança de mindset ao ver nossos participantes como clientes, e por isso eles merecem toda dedicação em darmos transparência. Nossos desejo é em virarmos um benchmark da indústria. A Resolução nº 32 é um catalisador e indutor dessas práticas”.

Segundo ele, a adequação à Resolução aumenta a credibilidade das EFPC. “Temos muitas ferramentas que facilitam essa adequação. Meu conselho para todo mundo é que se adeque, pois será super positivo para o relacionamento entre entidades e clientes”, reitera.

Petros fortalece transparência em adequação à Resolução nº 32

Petros implementa Política de Privacidade em adequação à LGPD

A Petros está realizando um amplo trabalho para atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD), colocando em prática grande parte do plano de adequação à nova legislação com o objetivo de fortalecer a segurança da informação e a governança da entidade. Para normatizar esse processo, a fundação passou a contar com uma Política de Privacidade, que reúne os princípios fundamentais de proteção de dados pessoais na Petros.

Além da Política, outras medidas foram implementadas pela entidade, como o aperfeiçoamento das práticas de gestão e tratamento de dados dos diferentes públicos com os quais a fundação se relaciona e controles de proteção de dados associados às atividades, com barreiras para mitigar a exposição a riscos. Segundo o Diretor de Riscos, Administração e Finanças da Petros, Leonardo Moraes, desde 2018, antes mesmo da LGPD, a Petros implementou um amplo Programa de Segurança da Informação, que reúne processos, estratégias e diretrizes que visam garantir a proteção e a disponibilidade das informações corporativas, alinhado às boas práticas e normas de segurança.

Desde então, a fundação vem atuando na identificação de riscos e no aumento do nível de conscientização sobre o tema, bem como no aprimoramento e implementação de novas ferramentas, recursos e soluções tecnológicas e de infraestrutura para a segurança da informação e proteção de dados. “Essa base construída na Petros foi fundamental para os trabalhos de adequação à LGPD. Temos uma equipe dedicada à governança e à segurança da informação, que implementou um plano de adequação à lei, que se desdobra em uma série de iniciativas para mitigar a exposição a riscos e aperfeiçoar as práticas de gestão e o tratamento de dados dos nossos participantes”, diz Leonardo Moraes em entrevista ao Blog Abrapp em Foco.

Processos de adequação – Moraes conta que o trabalho de adequação à LGPD na Petros consistiu no mapeamento dos fluxos de tratamento dos dados pessoais, abrangendo todas as fases de uso dos dados, desde acesso, compartilhamento, coleta, armazenamento, até a consulta. Depois, foi feito um diagnóstico e avaliação do nível de maturidade da fundação em relação à LGPD. A partir daí, foram definidos os gaps entre os processos da Petros e o que a Lei exige, sendo traçados, assim, os planos de adequação. “Também elaboramos novos normativos e materiais regulatórios voltados à privacidade e à proteção de dados. Além disso, priorizamos ações de conscientização da nossa força de trabalho sobre a LGPD, fortalecendo a cultura de segurança da informação entre os empregados”, destaca.

Na fase inicial do projeto, a Petros contou com o apoio de uma consultoria externa. Além disso, ainda em 2019, foi constituído um grupo de trabalho formado por diferentes áreas de negócio, contribuindo para fomentar a discussão sobre os principais impactos voltados para a adequação à LGPD. “Contamos com um Encarregado de Proteção de Dados Pessoais (DPO), que é o ponto focal para os titulares dos dados e a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e regulação da LGPD. O profissional Leonardo Augusto Cavalcanti Lebarbenchon é responsável por informar, aconselhar e monitorar a conformidade da empresa quanto à proteção e à privacidade de dados pessoais, sendo uma ponte entre a empresa, a ANPD e os titulares dos dados”, diz Moraes.

Ele reitera que o projeto de adequação à LGPD está sendo liderado pela área de governança e segurança da informação, alocada na Gerência de Tecnologia da Informação, que vem atuando em parceria com o DPO e diferentes áreas de negócio, com apoio da alta direção da Petros.

Política de Privacidade – Na Política de Privacidade elaborada pela Petros estão definidas as formas de coleta e tratamento das informações de participantes, assistidos, dependentes, empregados, terceirizados, prestadores de serviço e outras partes interessadas, identificados como titular do dado, descrevendo os tipos de informações pessoais que são obtidas e como são gerenciadas e arquivadas. “A jornada da LGPD tem perseguido esses esforços para elevar o nível de maturidade, especificamente no tratamento e proteção de dados pessoais”, diz Moraes.

Segundo ele, os resultados desse processo de adequação também estão na implementação de controles e soluções de tecnologia, infraestrutura e gestão da segurança da informação da Petros, bem como em normativos, documentos regulatórios e instruções voltados ao tema da proteção e privacidade de dados pessoais, além da revisão de modelos de contratos, de fluxos de tratamento e compartilhamento de dados, buscando as medidas de segurança aplicáveis a cada situação. “A segurança da informação, não somente para dados pessoais, como para todas as informações corporativas, é um trabalho contínuo e perene”, destaca.

Próximos passos – Para 2021, a Petros vai evoluir com o tema privacidade e proteção de dados, reforçando as iniciativas iniciadas este ano, conforme explica Leonardo Moraes. “Vamos prover que os direitos dos titulares de dados, os requisitos da LGPD e futuros direcionamentos da ANPD sejam atendidos pela Petros de forma eficiente e transparente, aderentes às boas práticas de segurança da informação. Esperamos também prosseguir com as estratégias do Programa de Segurança da Informação, consolidando as iniciativas da área de Tecnologia da Informação, com objetivo de assegurar a proteção e mitigação de riscos ao nosso ambiente, às atividades e às informações, sendo um dos recursos mais relevantes da Petros”.

Resolução CNPC nº 32 reforça papel de entidades como consultoras de seus participantes

Resolução CNPC nº 32 reforça papel de entidades como consultoras de seus participantes

Aprovada em dezembro do ano passado, a Resolução CNPC nº 32/2019 traz avanços e modernização na prática da comunicação entre as Entidades Fechadas de Previdência Complementar (EFPC) e seus participantes ativos e assistidos. A norma já está em vigência, e as entidades têm até o dia 31 de dezembro para se adaptarem às exigências. “Com a pandemia, houve uma aceleração no processo de comunicação das entidades, e nesse sentido, trouxe maior acesso aos próprios assistidos”, diz Daniel Pereira, Sócio-Diretor da Consultoria Wedan, em entrevista ao Blog Abrapp em Foco.

Segundo Daniel, um dos principais avanços trazidos pela Resolução nº 32 é o fato das entidade estarem ganhando o conceito de consultor previdenciário, ou seja, de assessorar o participante não somente na adesão ao plano, mas durante o período contributivo e pós-laborativo, na formação de poupança e de constituição de reserva. “As entidades estão se mobilizando para melhorar seus simuladores. “O grande objetivo é mitigar o risco de frustração de benefício futuro que pode acontecer nos planos de Contribuição Definida e Contribuição Variável”, explica.

De acordo com as normas, os simuladores devem avançar um pouco mais de forma a fornecer ao participante alternativas. “Se eu adiar minha aposentadoria por mais 5 anos, ou melhorar meu nível de renda, ou se eu aumentar minhas contribuições, o que acontece com meu benefício futuro? São simuladores com um conceito inteligente, que oferecem alternativa aos participantes de forma a ter uma melhor maximização do benefício previdenciário”, explica Daniel.

“Temos percebido entidades fazendo movimentos, se mobilizando e contratando pessoas, desenvolvendo simuladores, mas mais do que isso, temos percebido que as entidades também devem exercer seu papel e gerenciar o risco de frustração inerente à sua população, seus participantes do plano de benefício. E elas, de forma proativa, devem auxiliar os participantes a melhorarem sua curva previdenciária, sobretudo em planos instituídos, que não têm a figura do patrocinador e exige maior esforço contributivo”, destaca Daniel.

Comunicação – Na parte de comunicação, a tendência é que as entidades fortaleçam o lado mais digital, promovendo modernização e uso das plataformas digitais que permitem que os participantes tenham informações de maneira mais célere. “Além de sites, é preciso disponibilizar notas técnicas atuariais. O RAI, que antes era muito robusto, agora deve ser dinâmico, com infográficos, mais objetivo e de fácil leitura, intuitivo, mudando a forma de comunicação”, diz Daniel.

Com a pandemia, houve uma aceleração no uso dessas ferramentas por parte das entidades, segundo o consultor. “As EFPC também aproveitaram essa oportunidade para ter maior participação em redes sociais, o que exige uma linguagem mais dinâmica. As entidades têm feito o dever de casa nesse sentido”, reitera.

Para o Diretor Presidente da Fundação Libertas, Lucas Nóbrega, a pandemia trouxe um grande desafio para a comunicação com os participantes, beneficiários, patrocinadores e instituidores. “O trabalho presencial que vinha sendo muito explorado por meio de palestras e atendimentos deu lugar a novas formas de comunicação, como atendimento com hora marcada, webinars, vídeos e interação via redes sociais. Nosso Instagram e LinkedIn foram as redes que mais cresceram desde março, em termos de seguidores e engajamento. Para 2021, nosso objetivo é termos novas frentes de comunicação, com base nas preferências dos participantes, para alcançarmos um engajamento ainda maior”.

Carla Tassini, Coordenadora de Comunicação e Relacionamento da Visão Prev, também destaca o compromisso da entidade com a transparência e a disponibilização das informações aos participantes. “Oferecemos a eles todos os dados e ferramentas para o melhor entendimento e gestão de seu plano”, diz.

Processo de adequação – A Gerente de Compliance da Libertas, Poliana Lemos da Silva, conta que quando a fundação iniciou o levantamento das ações que deveriam ser implementadas para adequação à Resolução nº 32, constatou que algumas já estavam sendo praticadas. “No levantamento inicial, a Libertas atendia a aproximadamente 40% das diretrizes”.

No primeiro momento, a legislação foi divulgada internamente na entidade para conhecimento das áreas e análise dos impactos em seus processos. “A reunião kickoff do projeto envolveu grande parte das áreas que apresentaram a análise inicial do conteúdo da norma. No segundo momento, a Gerência de Compliance conduziu com as áreas a formalização do plano de ação e a validação das ações já implementadas”.

Para melhor acompanhamento da adequação à legislação, a Libertas adotou a metodologia Kanban e vem acompanhando periodicamente a evolução do projeto. “Atualmente, a Libertas conta com 61% das ações já implementadas, e as demais ações encontram-se em andamento e estão sendo monitoradas para cumprimento dentro do prazo legal”, diz Poliana.

Os principais desafios identificados pela Libertas estão associados à adequação do site em relação às alterações no extrato do participante. “Algumas exigências acarretaram necessidade de adaptação operacional, como é o caso da obrigatoriedade da disponibilização de simuladores de benefícios nos moldes da legislação, e outra de adaptação dos processos internos, como a publicação do extrato das atas”, conta a Gerente.

Carla Tassini, da Visão Prev, também destaca que a entidade já pratica a maioria das demandas listadas na chamada Resolução da Transparência. “Isso atesta seu compromisso em transmitir informações de modo contínuo e confiável”, diz. Na Visão Prev, foi criado um grupo de trabalho multidisciplinar para ler, entender e discutir a Resolução nº 32 e, posteriormente, criar planos de ação. “Entre as poucas necessidades de adequação, foram feitas mudanças na elaboração do relatório detalhado de investimentos. Já trabalhávamos com todas as informações, mas readequamos formato e prazos. Além disso, fizemos alguns ajustes em nosso site para destacar ao participante informações necessárias e dar visibilidade a outras, como as atas das reuniões de Conselhos”, explica.

Em agosto, o Blog Abrapp em Foco publicou matéria sobre o processo de adaptação de outras fundações: ETQPrev, Regius e Família Previdência. “A Resolução nº 32 representa uma verdadeira revolução para nosso setor. É uma norma que aperfeiçoa a comunicação e a transparência e reconhece o uso da internet e dos meios digitais. É muito moderna e útil e reforça o caminho sem volta que a maioria das entidades já está trilhando”, disse Rodrigo Sisnandes, Diretor Executivo da Abrapp e Diretor Presidente do Família Previdência.

O Diretor Presidente da ETQPrev, Mauro Chaves, ressaltou que o advento da pandemia também promoveu a aceleração do processo do uso intensivo dos meios e plataformas digitais. Já o Diretor de Benefícios e Administração da Regius, Sandro Soares de Souza, considera a Resolução nº 32 como um marco no aperfeiçoamento da governança e transparência do sistema. Leia mais.

Centrus se adequa à LGPD com Política de Proteção de Dados Pessoais

Centrus se adequa à LGPD com Política de Proteção de Dados Pessoais

A Centrus realizou, no último ano, todo seu processo de adequação à Lei Geral de Proteção de Dados (LGPD) internamente, por meio de um Grupo de Trabalho que conduziu desde o mapeamento do uso de dados dentro da entidade até a implantação de uma Política de Proteção de Dados Pessoais adequada à nova Lei, em julho. Foram envolvidas no projeto todas as 10 gerências que atuam na EFPC. “A segurança na gestão de dados de participantes, assistidos e familiares sempre foi tratada de forma cautelosa por dirigentes e funcionários da Centrus. A LGPD desafiou-nos a realizar um diagnóstico com todas as áreas da Centrus, até mesmo as que não lidam diretamente com atendimento e informações pessoais dos participantes, e a criar uma Política para assegurar a melhor utilização dessas informações”, diz Altamir Lopes, Diretor Presidente da entidade, em entrevista ao Blog Abrapp em Foco.

Segundo ele, a Política de Proteção de Dados Pessoais da Centrus está em consonância com a nova realidade não só jurídica, mas também cultural que a LGPD pretende estabelecer no cenário brasileiro de tratamento de dados pessoais. “Entendemos, no entanto, que essa política não é estática e que deverá ser aperfeiçoada à medida que a aplicação da Lei estiver sendo avaliada pelos órgãos competentes e que os parâmetros forem sendo fixados pela Autoridade Nacional de Proteção de Dados”, destaca. “Dessa forma, a Centrus dá cumprimento pleno às determinações da LGPD e reafirma o compromisso com o zelo e com a segurança de dados pessoais, de forma a garantir a proteção à privacidade de seus participantes, assistidos e seus familiares”, complementa Altamir.

Processo de adequação – O processo dentro da entidade iniciou em 2019, quando foi formado um Grupo de Trabalho com gerentes da área de auditoria, a secretaria executiva, a gerente de secretaria de controle interno, a gerente da área de tecnologia da informação, o consultor jurídico, e o Diretor de Controle, Logística e Informação da entidade, Eduardo de Lima Rocha, encarregado de representar a Centrus junto à autoridade de proteção de dados, conforme estabelece a Lei. “Essa indicação veio demonstrar o comprometimento da administração da Centrus com a adequação à LGPD”, diz César Cardoso, Consultor Jurídico da entidade em entrevista.

Assim, o GT ficou a par da legislação e obteve maior conhecimento do que vinha sendo feito fora da Centrus e em outras entidades de mesma natureza, optando por um trabalho interno, sem consultoria externa. “A partir desse trabalho iniciado com o GT, foi feita uma apresentação da Lei para os colaboradores e para a Diretoria e, depois disso, houve uma familiarização dos impactos que a Lei trará para as instituições”, explica César. 

Assim, o grupo elaborou mapas de diagnóstico indagando os gerentes de todas as áreas da Centrus que de alguma forma tratam dados que tipo de informações pessoais elas detinham, quais as fontes, como esses dados são compartilhados e armazenados, e se existe alguma forma de proteção ou algum eventual vazamento de informações. “Felizmente não há notícias de vazamento nesses anos todos de coleta e guarda de dados na Centrus”, afirma o Consultor Jurídico. 

Proteção de Dados – Segundo César, a Centrus detém, essencialmente, dados referentes aos participantes, assistidos e dependentes, além de um cadastro na área de RH envolvendo colaboradores e empregados, um relacionado a fornecedores, e outro na área de investimentos. “A partir desse diagnóstico, foi elaborado um instrumento de Política de Proteção de Dados Pessoais. A Centrus tem, hoje, um documento em que ela descreve essa política e que está divulgado em site para conhecimento, mostrando como a entidade está adequada ao dispositivo legal que disciplina a proteção de dados”, destaca o Consultor Jurídico.  

O trabalho do GT se encerrou em maio de 2020, e a política foi aprovada pela Diretoria Executiva e pelo Conselho Deliberativo, fazendo parte da estratégia da Centrus. “Cada um dos gerentes das áreas da Centrus agora tem em vista a política estabelecida e o diagnóstico feito para que verifiquem se trabalham de modo a eliminar os dados que eles não precisam ter no tratamento que fazem”, explica César. “A Lei exige que sejam utilizados apenas os dados adequados, necessários e que atendam à finalidade para quais são coletados, armazenados e tratados”.

Adequação – Apesar da Centrus estar essencialmente adequada à Lei, César reitera que ainda há incertezas sobre como a Autoridade Nacional de Proteção de Dados vai tratar desse tema dentro das organizações. “Não há nenhum parâmetro específico estabelecido por essa autoridade que vai supervisionar. De certa forma, embora tenhamos o parâmetro da Lei europeia e algumas decisões em relação à privacidade, a LGPD ainda é uma Lei de princípios e cláusulas abertas e vai requerer uma adequação ao longo do tempo, na medida em que vamos conhecendo a visão do judiciário e órgãos supervisores”, destaca César.

Uma das preocupações que têm se levantado é que se imagina que o foco do órgão supervisor é se a entidade fez movimentos no sentido de adequação. Ou seja, se não está parada ou passiva em relação às exigência legais. “A Centrus fez esse movimento, está se adequando dentro das limitações que a própria Lei impõe, e muitas regras dependem de regulamentação. O órgão supervisor vai avaliar se a entidade está procurando se adequar ao máximo, e nesse aspecto, nós estamos. Ainda assim, o processo não termina com esse trabalho, e essa adequação vai se dar ao longo do tempo na medida em que a Centrus tenha maior conhecimento dos parâmetros trazidos pela LGPD e sua autoridade fiscalizadora. É um trabalho permanente”, complementa o Consultor Jurídico.

Newsletter Abrapp em Foco

Cadastre-se e fique por dentro de tudo que acontece no Grupo Abrapp e em sintonia com os fatos mais relevantes do setor.