A Fundação Itaúsa iniciou o processo de adequação à Lei Geral de Proteção de Dados (LGPD) no início do ano passado, e após mais de um ano de trabalho, aprovou, em maio deste ano, a Política de Privacidade e Proteção de Dados, que estabelece, entre outras coisas, as diretrizes corporativas sobre dados coletados, utilizados e compartilhados com terceiros; e em setembro, o Aviso de Privacidade e Proteção de Dados Pessoais, que detalha como e quais dados são tratados pela fundação.
Durante esse processo, Leopoldo Ragazzini Martarelli Pecoraro, que responde pelas áreas Jurídica, de Compliance e Riscos da entidade, foi nomeado Data Protection Officer (DPO), ou encarregado de dados da fundação. “Começamos esse processo no início de 2019 e terminamos em fevereiro deste ano. A primeira etapa do processo foi a preparação da Política, o registro das atividades da fundação que tratam dados e o levantamento da base de dados onde os dados pessoais se encontram armazenados”, disse Leopoldo em entrevista ao Blog Abrapp em Foco.
Segundo ele, o processo de elaboração de uma Política de Privacidade foi feito junto a uma consultoria externa, que fez o mapeamento de processos da entidade e elaborou a minuta do documento, que posteriormente foi aprimorado pela entidade. “Fizemos o registo das atividades, criamos a Política e a aprovamos no Conselho Deliberativo da fundação”. Esse processo demorou cerca de três meses, incluindo a avaliação dos processos internos que tratam dados pessoais.
Leopoldo explica ainda que a Política de Privacidade diz respeito a como a fundação trata dados. “É um documento mais legalista, focado nas disposições legais da Lei Geral de Proteção de Dados. Ele descreve as diretrizes da entidade a serem aplicadas aos dados pessoais de seus dirigentes, colaboradores, participantes dos planos de benefícios e seus parceiros, que são coletados, utilizados e, quando necessário, inclusive por obrigação legal, compartilhados com terceiros, como parceiros de negócios, fornecedores e outras organizações com quem a entidade possua ou possa vir a ter uma relação de negócio”.
Como a Lei prevê que o consentimento das pessoas para uso de dados não pode ser genérico, criamos o Aviso de Privacidade, Proteção e Tratamento de Dados Pessoais, aprovado em setembro deste ano, que é um documento mais robusto. O participante, lendo o Aviso, sabe o que a entidade faz exatamente com os dados dele, quais dados coleta, com quem coleta e para quem compartilha”, diz.
Ele destaca ainda que a obtenção dos dados têm um único propósito: administrar os planos de previdência do participante. “O compartilhamento também é feito de acordo com a necessidade. Temos detalhado no Aviso todos os processos internos mapeados com as áreas. Também está explicado o direito que o participante tem em relação aos dados de acordo com o que a Lei prevê, e como os dados são protegidos, além de falar sobre o término do tratamento dos dados pessoais e por quanto tempo os dados são mantidos armazenados na entidade”. Na Fundação Itaúsa Industrial, há quatro áreas que utilizam dados pessoais em seus processos, e por isso foram acionadas para colaboração na elaboração do Aviso. “Caso esse documento seja alterado, o participante será informado. O participante conta ainda com um canal de contato com o DPO”, complementa Leopoldo.
Adequação – O objetivo de todo esse processo da Fundação Itaúsa Industrial é manter todos os procedimentos da entidade de acordo com a legislação. Segundo Leopoldo, desde a publicação da Lei, houve uma constante preocupação com o prazo de vigência da LGPD. “Queríamos estar com tudo em ordem independentemente da discussão sobre o início de sua vigência, para quando entrasse em vigor, estivéssemos em total compliance com a legislação. Temos estruturado um robusto processo para que, caso ocorra qualquer questão em termos de aplicação de penalidade, questionamento pela Autoridade Nacional de Proteção de Dados (ANPD) ou de participantes, tenhamos total condição de reportar o que for necessário dentro dos exatos termos da Lei”, diz.
Com a Política e o Aviso aprovados, a entidade está atuando para ficar 100% adequada às exigências da Lei quando as penalidades entrarem em vigor. “Nossa ideia é deixar tudo muito bem feito, mitigando todo e qualquer risco de haver algum problema, seja em termos de documentação, de operação ou de formalização”, complementa Leopoldo.
Hoje, a fundação trabalha para aprimorar processos internos e, com isso, utilizar menos dados e compartilhá-los com menos frequência. “Os processos internos demandam a utilização de muitos dados pessoais, mas grande parte deles são dispensáveis. Estamos cumprindo a Lei exatamente como é exigido. Arquivamos tudo que temos feito em termos de adequação à LGPD e mantemos nosso foco no aperfeiçoamento contínuo deste processo. Assim, levamos aos nossos participantes e dirigentes a segurança que o nível de governança corporativa da nossa entidade exige”, destaca Leopoldo.
Próximos passos – A partir de agora, os trabalhadores da entidade serão treinados com frequência para que os procedimentos sejam cumpridos. “Queremos ensinar ou reciclar as pessoas sempre para que fiquem sempre atentas aos seus processos. Queremos levar aos funcionários essa percepção de risco em termos de operação. Também temos contratos para ajustar com fornecedor, mas essa é uma parte mais operacional. Precisamos de uma segurança jurídica com os fornecedores”, diz Leopoldo.
Já no ano que vem, a ideia é que a fundação tenha um relatório de impacto em uma formatação de resposta a incidentes. “Queremos aprimorar esse processo”, destaca Leopoldo. O participante será constantemente comunicado sobre os processos que estão ocorrendo em relação a adequação da Fundação Itaúsa Industrial à LGPD. “Isso é disponibilizado nos diversos canais da fundação”, diz.
A Diretoria Executiva da Funcef aprovou a versão atualizada da Política de Privacidade e Proteção de Dados da Fundação na semana passada, alinhada ao compromisso de transparência e revisão de processos e sistemas à luz da nova Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro. Em entrevista ao Blog Abrapp em Foco, o Diretor de Administração da Funcef, Augusto Miranda, explicou como está sendo o processo de atendimento aos requisitos da Lei. Miranda foi designado encarregado de dados da entidade, ou Data Protection Officer (DPO) pela Diretoria Executiva como parte do processo de ajuste à LGPD.
Ele conta que no final de 2018, a Funcef instituiu um grupo de trabalho para fazer um estudo preliminar sobre as implicações decorrentes da implantação da LGPD. “Nesse meio tempo, foi feita uma série de levantamentos pelas áreas de TI, de risco, jurídica, e de atendimento aos participantes para poder vislumbrar as diferentes implicações decorrentes da legislação, que trariam a responsabilidade adicional de zeladoria pelos dados pessoais que a Funcef tem, e o dever de assegurar o sigilo em sua utilização para fins específicos que ela precisa para cumprir sua missão institucional”, destaca Miranda.
Além dos participantes, assistidos e pensionistas, a mesma obrigação se estende aos empregados, destaca Miranda. “Temos o tráfego de informações oriundas para atividades para as quais prestamos serviços envolvendo, por exemplo, a patrocinadora Caixa Econômica, entidades associativas que fazemos serviços de débito e folha, fornecedores os quais contratamos, ou seja, há uma rede ampla de interações nas quais esses dados já vinham sendo utilizados, e que a partir de então precisamos ter um segundo nível de atenção e asseguramento quanto à sua devida proteção”, explica.
Nos últimos 12 meses, houve essa discussão sobre legislação e definição do início da vigência efetivamente da LGPD, e a Funcef começou a tomar as ações iniciais, que ainda estão em curso. “Isso passou pela minha designação como DPO, pois uma das incumbências da legislação é identificar o profissional responsável para asseguramento do cumprimento do previsto na legislação”, diz Miranda. “Nós entendemos que essa função deveria ser do nível diretivo justamente para dar autonomia decisória e atribuição de responsabilidade decorrente de uma atividade com essa importância”. Além de Miranda ser Diretor eleito pelos participantes, também atua no que diz respeito à tecnologia da informação na Funcef. “Isso traz uma sinergia importante para agilizar os procedimentos necessário para essa adequação”, ressalta.
Política de Proteção de Dados – A Política de Privacidade e Proteção de Dados da Funcef faz parte da estratégia de evidenciação dos esforços da entidade para o cumprimento integral da legislação, explica Miranda. “O primeiro compromisso que a política oferece aos clientes, que são nossos participantes e assistidos, é justamente o asseguramento de que a Funcef coletará apenas o estritamente o necessário para a realização das atividades intrínsecas ao seu objetivo primordial como fundo de pensão. O segundo compromisso é fazer a zeladoria dessas informações da forma mais rigorosa possível para coibir compartilhamento indevido de informações com terceiros que não sejam previamente autorizados pelo proprietário dos dados, que é o participante. Além disso, faremos o atendimento a quem requisite que se execute a anonimização de dados, que o participantes têm o direito, e eventualmente a descaracterização ou até mesmo remoção dos dados”, explica Miranda.
Segundo ele, um canal ficará à disposição dos interessados para que possam consultar os dados pessoais que a Funcef trata. “O participante também deve ficar ciente das implicações de remover os dados”, destaca.
Próximos passos – Dentre as próximas etapas que serão implantadas ainda neste mês, segundo Miranda, está a instituição dos formulários para atendimento a essas solicitações, dando essa prerrogativa a todo e qualquer proprietário de dados pessoais de solicitar suas informações. “Isso é uma obrigação dos controladores e operadores dos dados”. Miranda explica que a Funcef tem uma dupla função perante a Lei. “Quando prestamos um serviço para a patrocinadora, por exemplo, para um débito em folha dos nossos participantes, assumimos a função simultânea de operador de dados para essa instituição. Isso precisa ser ratificado pelo proprietário dos dados, e está previsto no nosso planejamento para as próximas semanas solicitar a eles a devida anuência de continuar não só fornecendo o acesso aos dados aos quais temos tratamento, mas também a autorização para os débitos em folha que providenciamos”, destaca.
Além disso, o processo de adequação à LGPD passa por etapas complementares, como aculturamento dos colaboradores para a zeladoria desses dados, que é transversal às diferentes atividades da Funcef; engajamento dos prestadores de serviço que, porventura, façam uso de dados para que tenham esse mesmo asseguramento; entre outras. “Esse conjunto de atividades está em andamento para que a gente possa estar aderente enquanto nossa missão de assegurar segurança no gerenciamento dos dados”, diz Miranda.
Mudança cultural – Segundo ele, é preciso ter uma conscientização de empresas e organizações de forma geral, e também do cidadão em particular, em relação à Lei. “O cidadão tem direitos quanto à previsão dos seus dados pessoais, ao impedimento do uso para fins comerciais, financeiros e mercadológicos, e as empresas devem adequar seus processos e rotinas à demonstração e evidência de qual a forma que elas utilizam os dados estritamente necessários para execução das suas atividades-fim, e com a devida anuência do proprietário dos dados”, destaca Miranda. “A essa zeladoria mais ostensiva que todas as empresas e organizações no Brasil vão precisar se ajustar”, complementa.
A mudança cultural, do ponto de vista do Diretor, é o ponto mais importante da LGPD no Brasil. “Esse trabalho de fazer uma revisão geral de rotinas e processos para avaliar o que é, de fato, imprescindível à execução da atividade e se restringir à coleta das informações dessas atividades é o principal desafio desse aculturamento. É preciso que se filtre o mínimo necessário na coleta de dados pessoais para realização das suas atividades”.
Miranda ressalta que o trabalho é contínuo e permanente, pois mexe com rotinas que já existem há décadas. “Planos de previdência privada dos maiores fundos de pensão, em sua maioria, já tem mais de 10 anos de existência, então são rotinas bem consolidadas onde se faz a coleta de dados sem essas preocupações quanto à previsão legal que não existia. Essa revisão geral da rotinas existentes é um dever que devemos cumprir perante à Lei”, complementa.
A Centrus realizou, no último ano, todo seu processo de adequação à Lei Geral de Proteção de Dados (LGPD) internamente, por meio de um Grupo de Trabalho que conduziu desde o mapeamento do uso de dados dentro da entidade até a implantação de uma Política de Proteção de Dados Pessoais adequada à nova Lei, em julho. Foram envolvidas no projeto todas as 10 gerências que atuam na EFPC. “A segurança na gestão de dados de participantes, assistidos e familiares sempre foi tratada de forma cautelosa por dirigentes e funcionários da Centrus. A LGPD desafiou-nos a realizar um diagnóstico com todas as áreas da Centrus, até mesmo as que não lidam diretamente com atendimento e informações pessoais dos participantes, e a criar uma Política para assegurar a melhor utilização dessas informações”, diz Altamir Lopes, Diretor Presidente da entidade, em entrevista ao Blog Abrapp em Foco.
Segundo ele, a Política de Proteção de Dados Pessoais da Centrus está em consonância com a nova realidade não só jurídica, mas também cultural que a LGPD pretende estabelecer no cenário brasileiro de tratamento de dados pessoais. “Entendemos, no entanto, que essa política não é estática e que deverá ser aperfeiçoada à medida que a aplicação da Lei estiver sendo avaliada pelos órgãos competentes e que os parâmetros forem sendo fixados pela Autoridade Nacional de Proteção de Dados”, destaca. “Dessa forma, a Centrus dá cumprimento pleno às determinações da LGPD e reafirma o compromisso com o zelo e com a segurança de dados pessoais, de forma a garantir a proteção à privacidade de seus participantes, assistidos e seus familiares”, complementa Altamir.
Processo de adequação – O processo dentro da entidade iniciou em 2019, quando foi formado um Grupo de Trabalho com gerentes da área de auditoria, a secretaria executiva, a gerente de secretaria de controle interno, a gerente da área de tecnologia da informação, o consultor jurídico, e o Diretor de Controle, Logística e Informação da entidade, Eduardo de Lima Rocha, encarregado de representar a Centrus junto à autoridade de proteção de dados, conforme estabelece a Lei. “Essa indicação veio demonstrar o comprometimento da administração da Centrus com a adequação à LGPD”, diz César Cardoso, Consultor Jurídico da entidade em entrevista.
Assim, o GT ficou a par da legislação e obteve maior conhecimento do que vinha sendo feito fora da Centrus e em outras entidades de mesma natureza, optando por um trabalho interno, sem consultoria externa. “A partir desse trabalho iniciado com o GT, foi feita uma apresentação da Lei para os colaboradores e para a Diretoria e, depois disso, houve uma familiarização dos impactos que a Lei trará para as instituições”, explica César.
Assim, o grupo elaborou mapas de diagnóstico indagando os gerentes de todas as áreas da Centrus que de alguma forma tratam dados que tipo de informações pessoais elas detinham, quais as fontes, como esses dados são compartilhados e armazenados, e se existe alguma forma de proteção ou algum eventual vazamento de informações. “Felizmente não há notícias de vazamento nesses anos todos de coleta e guarda de dados na Centrus”, afirma o Consultor Jurídico.
Proteção de Dados – Segundo César, a Centrus detém, essencialmente, dados referentes aos participantes, assistidos e dependentes, além de um cadastro na área de RH envolvendo colaboradores e empregados, um relacionado a fornecedores, e outro na área de investimentos. “A partir desse diagnóstico, foi elaborado um instrumento de Política de Proteção de Dados Pessoais. A Centrus tem, hoje, um documento em que ela descreve essa política e que está divulgado em site para conhecimento, mostrando como a entidade está adequada ao dispositivo legal que disciplina a proteção de dados”, destaca o Consultor Jurídico.
O trabalho do GT se encerrou em maio de 2020, e a política foi aprovada pela Diretoria Executiva e pelo Conselho Deliberativo, fazendo parte da estratégia da Centrus. “Cada um dos gerentes das áreas da Centrus agora tem em vista a política estabelecida e o diagnóstico feito para que verifiquem se trabalham de modo a eliminar os dados que eles não precisam ter no tratamento que fazem”, explica César. “A Lei exige que sejam utilizados apenas os dados adequados, necessários e que atendam à finalidade para quais são coletados, armazenados e tratados”.
Adequação – Apesar da Centrus estar essencialmente adequada à Lei, César reitera que ainda há incertezas sobre como a Autoridade Nacional de Proteção de Dados vai tratar desse tema dentro das organizações. “Não há nenhum parâmetro específico estabelecido por essa autoridade que vai supervisionar. De certa forma, embora tenhamos o parâmetro da Lei europeia e algumas decisões em relação à privacidade, a LGPD ainda é uma Lei de princípios e cláusulas abertas e vai requerer uma adequação ao longo do tempo, na medida em que vamos conhecendo a visão do judiciário e órgãos supervisores”, destaca César.
Uma das preocupações que têm se levantado é que se imagina que o foco do órgão supervisor é se a entidade fez movimentos no sentido de adequação. Ou seja, se não está parada ou passiva em relação às exigência legais. “A Centrus fez esse movimento, está se adequando dentro das limitações que a própria Lei impõe, e muitas regras dependem de regulamentação. O órgão supervisor vai avaliar se a entidade está procurando se adequar ao máximo, e nesse aspecto, nós estamos. Ainda assim, o processo não termina com esse trabalho, e essa adequação vai se dar ao longo do tempo na medida em que a Centrus tenha maior conhecimento dos parâmetros trazidos pela LGPD e sua autoridade fiscalizadora. É um trabalho permanente”, complementa o Consultor Jurídico.
A proteção de dados é parte integrante da configuração padrão para novos sistemas, se tornando um assunto de extrema importância. Além disso, tecnologia e inovação fazem parte fundamental do processo de mitigar riscos e reduzir custos jurídicos dentro das Entidades Fechadas de Previdência Complementar (EFPC). Para tratar do assunto, a Plenária 3 do 15º Encontro Nacional de Advogados das EFPC (ENAPC) ocorreu nesta terça-feira, 15 de setembro, com o tema “A Transformação Digital no Direito e LGPD”.
Edécio Ribeiro Brasil, Vice-Presidente do Conselho Deliberativo da Abrapp e representante das EFPC no Conselho Nacional de Previdência Complementar (CNPC), fez a abertura da Plenária e destacou que com o advento da Lei Geral de Proteção de Dados (LGPD), que ainda gera muitas dúvidas, houve um olhar maior para como as entidades tratam das informações sensíveis sobre seus participantes e colaboradores. “Para a execução da sua atividade fim, que oferta benefícios de previdência, as EFPC precisam coletar, tratar e processar dados pessoais com segurança em nome da privacidade dos nossos participantes. Por isso é tão importante que identificar eventuais processos de risco e elaborar medidas que possam mitigá-los de forma a garantir a privacidade do participante”, destacou.
Em relação à transformação digital do Direito, Edécio ressaltou que a tecnologia já era algo vivido no campo jurídico. “Temos audiências e sessões de julgamentos virtuais que aconteciam anteriormente à pandemia de COVID-19 e tomam agora uma proporção enorme, dominando o judiciário em todas as instâncias, permitindo que, mesmo com distanciamento social, possa operar e continue atendendo à população”, disse.
Ele citou ainda o uso de robôs que auxiliam advogados em processos, ajudam na precisão da preparação das peças; além de assinaturas eletrônicas e documentos digitais já utilizados no setor. “A tecnologia está chegando rápido, agregando qualidade e velocidade ao setor. O que é especialmente importante em relação a esse tema é que sua evolução está ocorrendo de forma muito acelerada, e há uma falta de educação digital em todos os setores. As universidades não preparam os profissionais para isso”, destacou. Edécio ressaltou que é preciso o entendimento que essas são ferramentas imprescindíveis para garantir a qualidade do trabalho no Direito.
LGPD – Alan Campos Elias Thomaz, Advogado com atuação nas áreas de Tecnologia, Proteção de Dados e Cybersecurity, destacou a importância da observância da LGPD dentro das entidades apresentando alguns temas relevantes sobre a Lei que, segundo ele, é complexa e abrangente. “Todo uso da informação relacionada a um indivíduo por qualquer tipo de organização, inclusive o poder público, deve observar os requisitos da Lei Geral de Proteção de Dados. A Lei tem uma abrangência muito grande, e tratando de dados pessoais, toda a relação, seja com um participante quanto com um funcionário, está inclusa. Ela tem uma abrangência relativamente grande”, disse.
Entre os principais temas regulados pela LGPD está a transparência, a qual determina que é preciso colocar de forma clara como todos os dados sobre determinada pessoa são tratados dentro de uma organização. Alan explicou ainda que as bases legais. Precisam ser observadas. “Para cada dado que coleto e compartilho com um parceiro, eu preciso justificar uma hipótese legal”. Outro direito assegurado é o dos titulares, no qual a LGPD consolida uma série de direitos que já existiam em relação ao uso de informação e colocam dentro da Lei.
Também é regulada pela LGPD a segurança da informação, sendo medida técnicas e administrativas, ou seja, tudo relacionado à tecnologia da informação ou treinamento de funcionários em relação a documentos confidenciais. Alan ressaltou que a legislação tem colocado sanções bastante severas pelo descumprimento da Lei, e dentro desse tema está a criação da Autoridade Nacional de Proteção de Dados (ANPD). “Teremos mais um órgão regulador que vai investigar se as organizações estão cumprindo com o que pede a LGPD para, eventualmente, aplicar penalidades. É mais uma entidade que vai atuar fazendo um enforcementdessa legislação junto a outras entidades relevantes”, destacou.
Histórico – Alan explicou no detalhe como foi o histórico da LGPD, que em agosto de 2018 foi aprovada depois de quase 4 anos de trâmite no Congresso Nacional. Inicialmente o vacatio legis, período em que a lei foi aprovada até entrar em vigor, era de 18 meses, ou seja, fevereiro de 2020. Em julho de 2019, foi proposta uma emenda criando a Autoridade Nacional de Proteção de Dados, alterando também a vigência da LGPD para agosto de 2020. “No começo da pandemia, houve dois movimentos relevantes: uma Lei da COVID-19 que endereçava outras questões em relação ao novo coronavírus e determinava também que as sanções sobre a LGPD ocorressem somente em agosto de 2021, o que configura um tempo de vacatio legisde 3 anos”, disse Alan.
Ele explicou ainda que em seguida, a MP 959/20 propôs a alteração do prazo de vigência da LGPD para maio de 2021, mas no dia da votação essa data foi alterada para 31 de dezembro. “Contudo, a Medida Provisória perdeu a vigência, e voltamos para a vigência da LGPD para agosto de 2020, originalmente proposta”, destacou Alan, explicando que a vigência passou a ser retroativa em relação à aprovação da Lei, e foi dado o prazo de 15 dias para que ela entre em vigor. “Assim, a LGPD deve entrar em vigor 17 de setembro de 2020”.
A Autoridade Nacional de Proteção de Dados também foi aprovada e regulada, mas Alan destacou que os cargos ainda precisam ser empossados, enfatizando que a autoridade não é operacional até o momento. “Um dos papéis mais relevantes dessa autoridade é editar normas e procedimentos sobre a proteção de dados pessoais”, disse Alan. Além disso, a ANPD pode conduzir investigações sobre o tratamento de dados pessoais, fazendo requisições sobre operações, além de interpretar, fiscalizar e aplicar sanções e zelar pela proteção de dados pessoais. “É importante que a ANPD converse com outras autoridades reguladoras de cada setor para não aplicar sanções sem entender como cada mercado funciona”, destacou.
Bases legais – Alan explicou ainda o dilema entre as bases legais e o consentimento sobre o uso de dados pessoais. “O consentimento, até então, tinha um papel central no tema de uso de dados. A LGPD muda esse paradigma e estabelece não só o consentimento como base legal, mas acrescenta outras nove hipóteses de tratamento”. Ele explicou que entre as bases está a execução de um contrato sem necessariamente ter o consentimento; cumprimento de obrigação legal; tutela da saúde; legítimo interesse, entre outras hipóteses. “O que se passa a fazer é saber se o comportamento se enquadra nas bases legais sem precisar pedir consentimento a todo tempo”, disse, ressaltando que, assim, o consentimento não é a única hipótese para tratamento de dados.
Ainda assim, ele observou a importância da transparência para que os titulares dos dados possam identificar como eles são tratados dentro das organizações, destacando a hipótese de legítimo interesse, que deve ser ponderada. “O risco de utilizar o interesse legítimo sempre vai existir. Se aquele tratamento é uma prática comum daquele negócio específico, é possível ter bons argumentos para o legítimo interesse do uso desses dados”, explicou Alan, destacando que o objetivo da LGPD é evitar excessos.
Inovação – O uso de ferramentas de automatização de processos por meio da tecnologia facilitam cada vez mais o trabalho dentro do setor jurídico, e para falar sobre o assunto, Adiel Rodrigues, Executivo de Customer Success da Projuris Sistemas apresentou o tema “Inovação, desafios e oportunidade no uso de tecnologias para a atividade jurídica”, explicando sobre o sistema do Projuris, que tem parceria com diversas universidade e atua como uma das startups selecionadas para buscar soluções ao sistema dentro do Hupp, hub da previdência privada organizado pela Abrapp e Conecta em parceria com a LM Ventures.
Adiel explicou que para empresas em fase inicial de aplicação da inovação, os principais desafios estão em, alguns casos, na implantação de tecnologia e sistemas, criação da cultura digital, enquanto outras empresas que para quem já tem algum sistema, o desafio é consolidar o que já conseguiu para que não se perca. “A tecnologia é para as pessoas”, ressaltou. Já para as empresas em estágio avançado, com sistemas de tecnologia implantados e operando, o desafio é dialogar com empresas e pessoas que têm dificuldades tecnológicas. Adiel ressaltou que há oportunidade para as EFPC no uso das tecnologias disponíveis para melhorar processos de atendimento, gestão, investimentos, operações administrativas e financeiras; enquanto para escritórios é possível usar tecnologias para melhorar processos internos e de atendimento às entidades.
Case – Levando um caso concreto de saneamento da base processual jurídica com uso de tecnologia,Gabriela Paciello de Oliveira Bock, Gerente Jurídica da Petros, contou o histórico desse processo dentro da entidade, que iniciou com uma ressalva, em 2018, por limitação de escopo, focada em depósitos judiciais e recursais e exigível contingencial. “Isso foi muito sério e precisávamos atacar essa questão e recuperar um histórico dos últimos 20 anos da fundação”. Ela contou que, com a ressalva posta no balanço, foram mapeados os motivos principais andando 20 anos para trás.
Assim, Gabriela contou detalhes do mapeando dessa ressalva, que estava focada principalmente sobre a não atualização da base processual, sistemas subutilizados, ausência de padronização da classificação de risco, e falta de atualização da fase processual, entre outros motivos. “Esses foram os mais latentes que conseguimos identificar poucos dias após a ressalva, e com isso fomos a mercado buscar uma empresa de renome que utilizasse muita tecnologia para iniciar o processo de saneamento da base”, disse, enfatizando que o projeto foi multidisciplinar em parceria com o jurídico e outras áreas da Petros.
Na época, após uma seleção no mercado, a EY foi selecionada para fazer o gerenciamento do projeto. “Ela deveria sanear a base de 50 mil processos no período de 6 meses”, disse. O projeto da EY foi dividido em seis fases: planejamento e mapeamento; captura de processos jurídicos; saneamento, normalização e enriquecimento dos dados; interferência processual; revisão do modelo; e conciliação, com uma metodologia baseada em um tripé entre o contábil, jurídico e extratos. “O cronograma foi executado em 6 meses e um dos segredos de sucesso foi o envolvimento de toda a Petros, com 20 reuniões semanais durante o período, 9 reuniões executivas, 10 reuniões de Diretoria e 10 reuniões de conselhos e auditoria, 3 reuniões com a patrocinadora Petrobras e 4 alinhamentos com a auditoria”.
As frentes de trabalho que envolvem a tecnologia possibilitaram a análise de 161 tabelas de bancos de dados, 109 racionais de conciliação criados, seis lotes de conciliação contábil de 49.904 processos que foram escopo do projeto, e para cada deles foi levado um workpaper que foram imputados dentro do sistema jurídico, contou Gabriela. “Para fazer isso com grandes números, não seria possível sem ciência e engenharia de dados, estatística, desenvolvimento de software e machine learning aliados ao conhecimento jurídico”.
Gabriela contou ainda sobre a iniciativas implementadas após a execução do projeto, entre elas a integração entre os sistemas jurídicos e contábeis, sendo que a conciliação contábil passou a ser automatizada. Houve ainda a inclusão automática de andamentos e publicações no sistema jurídico e automatização, captura e cadastros de novos processos, além de redução da contingência de 2019 na ordem de mais de R$ 1 bilhão em relação a 2018. “Implementamos também a jurimetria; o business intelligence e a inteligência artificial com machine learning; além de redesenhar processos e fluxos internos e revisar procedimentos e normativos do Jurídico”, destacou.
Papel do gestor – Para Gabriela, falar de tecnologia é falar de gestão, e não necessariamente os gestores entendem da tecnologia na prática. “Eu não estudei tecnologia na faculdade de Direito. É um nicho muito específico. O diferencial é que, mesmo não tendo conhecimento aprofundado, é importante que nós, gestores, possamos abrir um leque e ver que é uma ferramenta que não substitui o advogado. Ela é complementar, otimiza e erra menos do que nós, mas é o humano que treina o computador para fazer as coisas”.
Ela destacou que é preciso uma mudança radical de cultura, mas a tecnologia visa redução de custos operacionais. “O gestor precisa se aproximar do negócio e o jurídico precisa se reaproximar da área estratégica da empresa, e para isso ele precisa de tempo. A tecnologia auxilia nesse sentido”. Gabriela ressaltou ainda os ganhos da previsibilidade, que possibilitam a arquitetura de melhores saídas. “Esse é outro benefício que a tecnologia traz para nós”, complementou.
Marlene de Fátima Ribeiro Silva, Representante dos Patrocinadores e Instituidores de Planos de Benefícios das EFPC na CRPC, destacou que os dados ganharam importante valor e evolução transversalmente. “Tudo que nós tratamos em termos de tecnologia demonstra que ser um gestor tem mais que um fator de investimento, mas inclui áreas jurídicas que tem que ser cuidadas com a mesma parcimônia”. Ela destacou o uso de ferramentas que são utilizadas para otimização não somente de uma tese, mas pelos custos e necessidade de dar uma resposta aos participantes sobre competência e austeridade para gerir o patrimônio das EFPC.
Marlene destacou que o business intelligence está transformando as empresas e é um fator fundamental dentro das organizações. “Essas ferramentas têm o propósito de nos tornar melhores. A inteligência artificial não é um inimigo ou temor da perda do nosso emprego. Temos que ver esse cenário de forma diferente, sem amadorismo”, destacou. “Devemos ter cautela, diligência e adotar os mecanismos que se fizerem necessários para deixar nosso setor em um patamar de equilíbrio, com segurança que a nova legislação traz e para que a reforma da previdência tenha um campo de aplicação, na qual temos que estar inseridos com todo esse ferramental tecnológico”.
Ministros STF, STJ e TST – Com público de mais de 400 pessoas e formato inédito 100% on-line e ao vivo, o 15º ENAPC teve início na segunda-feira, 14 de setembro, com a sessão de abertura que contou com participação do Ministro do Supremo Tribunal Federal, Luís Roberto Barroso, e do Diretor Presidente da Abrapp, Luís Ricardo Marcondes Martins (leia a matéria completa). Ainda ontem, o evento contou com a Plenária 1 com participação dos Ministros do STJ, Ricardo Villas Bôas Cueva, e do TST, Alexandre Luiz Ramos (veja matéria).
Já na tarde desta terça-feira, o 15º ENAPC iniciou com a participação do Diretor Superintendente da Previc, Lúcio Capelletto; do Consultor Associado da Mercer Brasil e Consultor da Abrapp, Sílvio Renato Rangel; do Advogado e Professor da UFPR, Rodrigo Xavier Leonardo; do Sócio Sênior do Bocater, Camargo, Costa e Silva e Rodrigues Advogados, Flávio Martins Rodrigues; e foi comandada pelo Diretor Vice Presidente da Abrapp e membro da Câmara de Recursos da Previdência Complementar, Luiz Paulo Brasizza. Na Plenária, foram analisados impactos jurídicos e econômicos da COVID-19 sobre contratos e planos. Leia mais.
Com programação até o dia 16 de setembro, o evento é uma realização da Abrapp, com o apoio institucional de Sindapp, ICSS, UniAbrapp e Conecta. O ENAPC conta com patrocínio de Bocater; JCM; Linhares; ProJuris; Tôrres, Florêncio, Corrêa e Oliveira na cota ouro. Atlântida Perícias e MMLC na cota prata. E BTH e Santos Beviláqua na cota bronze.
PorFabrício Zir Bothomé* – Recentemente, em Barcelona, o Teatreneu, uma casa de espetáculos voltada para a apresentação de comediantes, passou por uma brusca queda no número de frequentadores após o governo do país, em uma tentativa de obter rendas adicionais que proporcionassem o reequilíbrio orçamentário, ter aumentado os impostos sobre a venda de ingressos do patamar de 8% para 21%.
A expedita solução encontrada pela administração do Teatreneu, então, foi a instalação, no espaldar de cada uma das poltronas, de sofisticados tablets capazes de analisar as expressões faciais de cada integrante da plateia.
Pela nova formatação do empreendimento, os frequentadores ingressam de maneira franca no teatro, devendo efetuar o pagamento da quantia de 30 centavos por cada riso identificado pelo dispositivo, até um limite de 24 euros, cujo pagamento é realizado por meio de um aplicativo para celular, que também possibilita o compartilhamento de “selfies” com amigos (1).
Nos Estados Unidos, a iRobot, produtora de robôs domésticos e fabricante do popular aspirador de pó inteligente Roomba, que conta com dois modelos que se conectam com Alexa, assistente de voz da Amazon, anunciou, com o aval de seus investidores, que pretende vender os dados coletados pelas máquinas sobre as plantas e a distribuição interna das residências (2).
Nos centros comerciais de compras, a disponibilização de rede wi-fi, por meio de acesso e cadastro em aplicativo específico, com a inserção de dados simples, como nome, idade e gênero sexual permite a realização de mapeamento de calor para aferir as áreas mais visitadas, o tempo de permanência no estabelecimento e o perfil comportamental dos frequentadores.
Os exemplos acima são uma amostra de que não é de todo desarrazoado o já conhecido refrão “data is the new oil”, atribuída a Clive Humby e corroborada por reconhecidos noticiosos como o The Economist, que em 06 maio de 2017 veiculou reportagem sobre a necessidade de regulação da internet intitulada “The world’s most valuable resource is no longer oil, but data”.
É justamente nesse contexto de hiperconectividade, de big data, de proliferação de sensores inteligentes e onipresença de acesso à rede mundial de computadores, a darem “origem a novos modelos de negócios e fluxos de rendimentos” (3) que vem à lume a Lei Geral de Proteção de Dados (LGPD), que positiva regras para o tratamento de dados pessoais sem levar em consideração, prima facie, os efeitos subjetivos do tratamento para o seu titular.
A realçar, a nova legislação possui como fundamentos o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico, tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o desenvolvimento da personalidade, a dignidade e o exercício da cidadania (artigo 2º).
Estabelece critérios para sua aplicação (artigo 3º), ao passo que o artigo 4º estabelece uma série de exceções à proteção dos dados pessoais.
O artigo 5º, adotando “técnica legislativa cujo objetivo é diminuir a incerteza acerca do real significado atribuído a cada um dos termos definidos” (4), traz uma série de conceitos que permeiam a aplicação da lei, tais como dados, dados pessoais sensíveis, dados anonimizados, controlador, operador, atos praticados com os dados e autoridade nacional.
Disciplina a principiologia que deverá ser observada no tratamento dos dados pessoais (artigo 6º), requisitos para o tratamento (artigo 7º) e a necessidade de fornecimento expresso de consentimento pelo titular dos dados (artigo 8º).
Destaca, ainda, seções que disciplinam os requisitos para o tratamento de dados pessoais, o tratamento de dados pessoais sensíveis e de crianças e adolescentes, além de capítulo destinado aos direitos do titular dos dados pessoais.
A LGPD cria novos papéis, como a Autoridade Nacional e passando a prever a figura do encarregado de dados (Data Protection Officer, DPO, do europeu General Data Protection Regulation), a quem caberá, em linhas gerais, receber reclamações e prestar esclarecimentos, receber comunicações da autoridade nacional e adotar providências.
Como os dados “estão armazenados com precisão cristalina, podem ser analisados na plenitude do tempo e também com um escopo e flexibilidade inimagináveis há apenas uma década” (5), é escopo da novel regulamentação tutelar as pessoas pelo peso do uso da informação na dinâmica social que hoje se apresenta.
A demandar especial atenção, desafiando os players do mercado, o elevado índice de preocupação brasileiro com fraudes bancárias, no percentual de 80%, conforme informações do Unisys Security Index de 2020 (6) e a pouca crença de que as organizações estão protegendo bem os dados de clientes na nuvem, no percentual de 71%.
Agregue-se, ainda, a falta de perspectiva de início das atividades da autoridade regulamentadora estabelecendo diretrizes para a atuação e a necessidade de detalhamento, registro e comprovação de todo o tratamento realizado com os dados, demandando que as organizações saibam onde estão os dados, quais são eles e como são utilizados.
Como bem anota Caio Cesar Carvalho Lima, “a criação de uma Lei Geral pode servir para determinada nação como ‘’porto seguro” de investimento, na medida em que se conseguirá ter clara dimensão sobre os limites do que é permitido” (7), pelo que a Lei Geral de Proteção de Dados tem o condão de, observada, aumentar a confiança no desempenho das atividades das corporações e fomentar o intercâmbio com países com semelhante nível de regulamentação.
*Advogado graduado pela Pontifícia Universidade Católica do Rio Grande do Sul–PUC/RS, em 1997; Sócio- titular da Bothomé Advogados Associados; Participante da Comissão Técnica de Assuntos Jurídicos da Abrapp.
Notas
MOROZOV, Evgeny. Big Tech: a ascensão dos dados e a morte da política. São Paulo : Ubu Editora, 2018. P. 45.
CANO, Rosa Jimenez. “Roomba, o aspirador de pó espião” in Jornal El país, 27 de julho de 2017.
MOROZOV, Evgeny. Op. Cit. p. 46
BRANCO, Sergio. As hipóteses de aplicação da LGPD e as definições legais. In: A LGPD e o novo marco normativo no Brasil. MULHOLLAND, Caitlin (org.). Porto Alegre : Arquipélago, 2020.
RADDER, Christian. Dataclisma. Rio de Janeiro : BestSeller, 2015. P. 23
https://www.unisys.com/unisys-security-index/brazil. Acesso em 03/09/2020
LIMA, Caio Cesar Carvalho. Objeto, aplicação material e aplicação territorial. In: Comentários ao GDPR. São Paulo : Thomson Reuters Brasil, 2019. p. 21.
Newsletter Abrapp em Foco
Cadastre-se e fique por dentro de tudo que acontece no Grupo Abrapp e em sintonia com os fatos mais relevantes do setor.
