Escolha uma Página
Funcef lança Política de Privacidade e Proteção de Dados em adequação à LGPD

Funcef lança Política de Privacidade e Proteção de Dados em adequação à LGPD

A Diretoria Executiva da Funcef aprovou a versão atualizada da Política de Privacidade e Proteção de Dados da Fundação na semana passada, alinhada ao compromisso de transparência e revisão de processos e sistemas à luz da nova Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro. Em entrevista ao Blog Abrapp em Foco, o Diretor de Administração da Funcef, Augusto Miranda, explicou como está sendo o processo de atendimento aos requisitos da Lei. Miranda foi designado encarregado de dados da entidade, ou Data Protection Officer (DPO) pela Diretoria Executiva como parte do processo de ajuste à LGPD.

Ele conta que no final de 2018, a Funcef instituiu um grupo de trabalho para fazer um estudo preliminar sobre as implicações decorrentes da implantação da LGPD. “Nesse meio tempo, foi feita uma série de levantamentos pelas áreas de TI, de risco, jurídica, e de atendimento aos participantes para poder vislumbrar as diferentes implicações decorrentes da legislação, que trariam a responsabilidade adicional de zeladoria pelos dados pessoais que a Funcef tem, e o dever de assegurar o sigilo em sua utilização para fins específicos que ela precisa para cumprir sua missão institucional”, destaca Miranda.

Além dos participantes, assistidos e pensionistas, a mesma obrigação se estende aos empregados, destaca Miranda. “Temos o tráfego de informações oriundas para atividades para as quais prestamos serviços envolvendo, por exemplo, a patrocinadora Caixa Econômica, entidades associativas que fazemos serviços de débito e folha, fornecedores os quais contratamos, ou seja, há uma rede ampla de interações nas quais esses dados já vinham sendo utilizados, e que a partir de então precisamos ter um segundo nível de atenção e asseguramento quanto à sua devida proteção”, explica.

Nos últimos 12 meses, houve essa discussão sobre legislação e definição do início da vigência efetivamente da LGPD, e a Funcef começou a tomar as ações iniciais, que ainda estão em curso. “Isso passou pela minha designação como DPO, pois uma das incumbências da legislação é identificar o profissional responsável para asseguramento do cumprimento do previsto na legislação”, diz Miranda. “Nós entendemos que essa função deveria ser do nível diretivo justamente para dar autonomia decisória e atribuição de responsabilidade decorrente de uma atividade com essa importância”. Além de Miranda ser Diretor eleito pelos participantes, também atua no que diz respeito à tecnologia da informação na Funcef. “Isso traz uma sinergia importante para agilizar os procedimentos necessário para essa adequação”, ressalta.

Política de Proteção de Dados – A Política de Privacidade e Proteção de Dados da Funcef faz parte da estratégia de evidenciação dos esforços da entidade para o cumprimento integral da legislação, explica Miranda. “O primeiro compromisso que a política oferece aos clientes, que são nossos participantes e assistidos, é justamente o asseguramento de que a Funcef coletará apenas o estritamente o necessário para a realização das atividades intrínsecas ao seu objetivo primordial como fundo de pensão. O segundo compromisso é fazer a zeladoria dessas informações da forma mais rigorosa possível para coibir compartilhamento indevido de informações com terceiros que não sejam previamente autorizados pelo proprietário dos dados, que é o participante. Além disso, faremos o atendimento a quem requisite que se execute a anonimização de dados, que o participantes têm o direito, e eventualmente a descaracterização ou até mesmo remoção dos dados”, explica Miranda.

Segundo ele, um canal ficará à disposição dos interessados para que possam consultar os dados pessoais que a Funcef trata. “O participante também deve ficar ciente das implicações de remover os dados”, destaca.

Próximos passos – Dentre as próximas etapas que serão implantadas ainda neste mês, segundo Miranda, está a instituição dos formulários para atendimento a essas solicitações,  dando essa prerrogativa a todo e qualquer proprietário de dados pessoais de solicitar suas informações. “Isso é uma obrigação dos controladores e operadores dos dados”. Miranda explica que a Funcef tem uma dupla função perante a Lei. “Quando prestamos um serviço para a patrocinadora, por exemplo, para um débito em folha dos nossos participantes, assumimos a função simultânea de operador de dados para essa instituição. Isso precisa ser ratificado pelo proprietário dos dados, e está previsto no nosso planejamento para as próximas semanas solicitar a eles a devida anuência de continuar não só fornecendo o acesso aos dados aos quais temos tratamento, mas também a autorização para os débitos em folha que providenciamos”, destaca.

Além disso, o processo de adequação à LGPD passa por etapas complementares, como aculturamento dos colaboradores para a zeladoria desses dados, que é transversal às diferentes atividades da Funcef; engajamento dos prestadores de serviço que, porventura, façam uso de dados para que tenham esse mesmo asseguramento; entre outras. “Esse conjunto de atividades está em andamento para que a gente possa estar aderente enquanto nossa missão de assegurar segurança no gerenciamento dos dados”, diz Miranda.

Mudança cultural – Segundo ele, é preciso ter uma conscientização de empresas e organizações de forma geral, e também do cidadão em particular, em relação à Lei. “O cidadão tem direitos quanto à previsão dos seus dados pessoais, ao impedimento do uso para fins comerciais, financeiros e mercadológicos, e as empresas devem adequar seus processos e rotinas à demonstração e evidência de qual a forma que elas utilizam os dados estritamente necessários para execução das suas atividades-fim, e com a devida anuência do proprietário dos dados”, destaca Miranda. “A essa zeladoria mais ostensiva que todas as empresas e organizações no Brasil vão precisar se ajustar”, complementa.

A mudança cultural, do ponto de vista do Diretor, é o ponto mais importante da LGPD no Brasil. “Esse trabalho de fazer uma revisão geral de rotinas e processos para avaliar o que é, de fato, imprescindível à execução da atividade e se restringir à coleta das informações dessas atividades é o principal desafio desse aculturamento. É preciso que se filtre o mínimo necessário na coleta de dados pessoais para realização das suas atividades”.

Miranda ressalta que o trabalho é contínuo e permanente, pois mexe com rotinas que já existem há décadas. “Planos de previdência privada dos maiores fundos de pensão, em sua maioria, já tem mais de 10 anos de existência, então são rotinas bem consolidadas onde se faz a coleta de dados sem essas preocupações quanto à previsão legal que não existia. Essa revisão geral da rotinas existentes é um dever que devemos cumprir perante à Lei”, complementa.

Newsletter Abrapp em Foco

Cadastre-se e fique por dentro de tudo que acontece no Grupo Abrapp e em sintonia com os fatos mais relevantes do setor.