Escolha uma Página
LGPD: Serpros disponibiliza Canal Interno e lança Cartilha sobre proteção de dados

LGPD: Serpros disponibiliza Canal Interno e lança Cartilha sobre proteção de dados

Desde 2019, o Serpros vem implementando ações para se adequar às exigências da Lei Geral de Proteção de Dados (LGPD), levando maior proteção para os dados de seus colaboradores, participantes e parceiros. Após mais de 2 anos do início desse trabalho, a entidade lançou, em 28 de janeiro de 2021 – Dia Internacional da Privacidade – um Canal Interno com o DPO e a Cartilha LGPD para os empregados da entidade. O objetivo é fornecer informações sobre a aplicação prática da Lei na execução das tarefas diárias do Serpros.

A Presidente do Serpros, Ana Costi, explica que ainda em 2018, a Diretoria da entidade inclui no planejamento estratégico uma ação específica relativa à implementação da LGPD. “Em fevereiro de 2019, criamos o Projeto Proteção de Dados com um Grupo de Trabalho composto por advogados e representantes da área de TI, de governança e de benefícios. Assim começaram os trabalhos. No início, tivemos uma pequena consultoria para modelagem que nos definiu a linha mestra de atuação”, conta em entrevista ao Blog Abrapp em Foco.

A advogada da Gerência Jurídica do Serpros, Ana Paula Pimenta, assumiu a coordenação do Projeto Proteção de Dados em 2019, sendo nomeada em julho de 2020 Data Protection Officer (DPO), ou encarregada de dados da entidade. “Achávamos que seria necessária uma dedicação exclusiva da Ana Paula, e ela começou com as atividades específicas”, destaca Ana Costi.

Ana Paula Cardoso Pimenta, Data Protection Officer - DPO do SERPROSAções implementadas – A partir do início das ações de implementação da Lei no Serpros, foram feitos treinamentos com as equipes a respeito das exigências da LGPD. Também foi criada a Política Interna de Privacidade, que coloca diretrizes de como a privacidade vai ser tratada e direcionada dentro da entidade; a Política de Proteção de Dados Pessoais, expressando o comprometimento do Serpros com a LGPD; e o Termo de Privacidade, que dá transparência sobre o uso dos dados, dando transparência aos titulares. Foi revisada ainda a Política de Segurança da Informação para se adequar à LGPD. “A Gerência de Tecnologia da Informação trouxe um olhar mais preventivo, que colocou na Política de Segurança da Informação o que a Lei impõe”, explica a DPO Ana Paula Pimenta (foto ao lado).

Ana Paula diz que entre os papéis do DPO, um é orientar empregados, conforme disposto na legislação, que exige que se apresentem evidências de que a proteção de dados funciona nas empresas. Por isso, além de todas as documentações, foram criados o Canal Interno com o DPO e a Cartilha LGPD. “Há uma responsabilidade na apresentação dessas evidências. Como o DPO deixa claro, quando eventualmente tiver fiscalização, que está fazendo seu papel orientador? Então, criamos um canal com informações sobre o assunto e uma cartilha desmistificando o que é a LGPD”, conta. A Cartilha também traz informações e apresenta dicas práticas de segurança da informação e prevenção aos riscos de incidentes de segurança, demonstrando situações cotidianas em que devem ser observados os princípios da LGPD nas tarefas da entidade, entre outras informações.

O Canal Fale com DPO está disponível no site da entidade com informações sobre pedidos de dados, que pode ser feito gratuitamente, e por meio eletrônico, com um campo para perguntas e respostas onde são elucidados temas sobre a LGPD.

Os princípios da Lei também foram incluídos nos ciclos de análise de risco da entidade, deixando claro quais são os problemas de um descumprimento da LGPD em cada área. “Isso passa por todas as gerências”, destaca Ana Paula Pimenta. O Serpros também fez uma revisão de contratos e lançou o Plano Diretor de Tecnologia da Informação do Serpros; além de ter realizado testes de invasão nos sistemas da entidade, que serão periódicos, para aferir a segurança.

Conscientização – Ana Paula Pimenta ressalta que um dos trabalhos mais importantes é o de conscientização do corpo funcional. “Eu quero que os empregados entendam a importância disso na vida de todo mundo”, ressalta. Para facilitar esse projeto, foram realizadas lives sobre medidas de segurança para prevenção de crimes cibernéticos para as equipes do Serpros. “Não descartamos a hipótese de fazer de novo, além dos treinamentos que já fazemos e uma programação de cursos para dar mais conscientização sobre o assunto”, diz.

Para ela, o mais importante é que o projeto da LGPD foi top-down, partindo de uma iniciativa da Diretoria. “Muito do que a gente conseguiu se deve a esse fato do comprometimento da alta administração. Sem isso, esse projeto, que abrange todos os setores da empresa, não evoluiria. São atividades multidisciplinares para se adequar à Lei, e essa consciência da Diretoria Executiva foi muito importante”.

A Presidente do Serpros Ana Costi ressalta que o trabalho de educação de segurança e privacidade de dados é essencial e se estende aos Conselheiros das entidades, que receberam um comunicado interno da Diretoria sobre a importância desse cuidado em relação às informações estratégicas e dados pessoais. “Isso ajuda a Diretoria e a DPO no processo de estruturação de toda a casa”.

Próximos passos – Ana Costi destaca que a prioridade do Serpros agora é definir pontos focais em cada gerência, que serão pessoas que tratarão diretamente do tema com a DPO internamente. “Essas pessoas serão indicadas para falar com a Ana Paula, e assim ela poderá identificar novas demandas de cada setor. A DPO também faz parte da pauta da Diretoria, e pelo menos quinzenalmente participará das reuniões”.

Ana Paula Pimenta ressalta que esse é um trabalho contínuo que deve evoluir conforme as regulamentações da própria LGPD forem avançando. “Nosso mapeamento foi macro, e tentamos chegar em um ponto ideal para atender tudo que é possível. A fase de monitoramento virá depois que tudo estiver implementado. A LGPD é um ecossistema, e todos precisam estar adequados para ela funcionar”, reitera. “É um diferencial competitivo para qualquer empresa estar adequado à LGPD. É uma grande oportunidade”, reforça Ana Paula.

Ana Costi destaca que o Serpros atualmente está passando por um amplo processo de reformulação de normas e procedimentos, ajustando a cultura interna através de treinamentos e comunicações cotidianas voltados a fomentar a proteção de dados pessoais e o aperfeiçoamento da política de segurança da informação. “É um cuidado de passar para o participante que seus dados pessoais estão protegidos, e também mostrar para a patrocinadora que as devidas ações preventivas estão sendo tomadas para que o risco de vazamento de dados seja evitado”, declara.

Giro das Associadas: Serpros, Celos, Prevcom e Funpresp-Exe

Serpros publica novo regulamento Interno e Código de Conduta e Ética – O Serpros publicou no início de fevereiro seu novo Regulamento Interno do Serpros, bem como as novas versões dos Regimentos do Comitê de Ética e do Comitê de Aplicações, além do Código de Conduta e Ética. Citando a importância do Código de Condutas Recomendadas para o Regime Fechado de Previdência Complementar, publicado pela Abrapp, a Diretora-Presidente, Ana Costi, lemba que o Serpros já havia implementado, desde 2019, o seu Código de Ética e Conduta, que em sua nova versão passa a ser chamado Código de Conduta e Ética.

A Diretoria Executiva do Serpros se reuniu com os empregados em uma live destacando esses ajustes realizados para fazer face a novas exigências e processos. “Como defendido pelos membros da Comissão de Ética da Abrapp, que elaboraram a nova edição do Código, pressupõe-se que todos que trabalham em previdência complementar tenham ética, é um requisito básico. Já a conduta passa por outros aspectos. O mundo está mudando muito rápido, com isso, condutas que antes não eram consideradas ou aceitas, hoje são – como é o caso do trabalho remoto”, afirmou a Diretora Presidente do Serpros, Ana Costi, durante a live.

Ela informou que a entidade segue o prazo para o encerramento do exercício e a prestação de contas aos conselhos, à patrocinadora e à Previc de tudo o que foi realizado em 2020. “Estamos muito satisfeitos e seguros, porque os resultados foram muito positivos, apesar de todas as dificuldades que todos nós vivemos”, reforça. O Diretor de Seguridade e de Administração, Carlos Luiz de Oliveira, também falou sobre os resultados: “Sobrevivemos a um ano de muita luta … e uma coisa muito importante foi o desempenho que tivemos com os investimentos, principalmente no PS-I“, ressaltou. Já o Diretor de Investimentos, Sérgio Vieira, declarou que a entidade entregou um belo resultado em 2020.

Além disso, o Plano de Continuidade de Negócios do Serpros, colocado em prática logo no início da pandemia, em março de 2020, instituiu o regime de trabalho remoto aos empregados do Rio de Janeiro e de Brasília. Segundo a entidade, muitos os estudos afirmam que o home office veio para ficar e pode trazer benefícios às empresas e aos seus funcionários.

Para manter a qualidade de vida de seus funcionários diante dessa situação adversa,a o Serpros implantou o Programa Qualidade de Vida, por meio do qual são realizados encontros virtuais com especialistas em saúde mental, ergonomia, saúde bucal, dentre outras áreas. Também ocorrem happy hours virtuais e tradicionais eventos adaptados ao digital.

 

Celos pagou R$ 185 milhões em benefícios em 2020 – Em 2020, a Fundação Celesc de Seguridade Social (Celos) concedeu 412 novas aposentadorias e 64 novas pensões. Ao todo, foram mais de R$ 185 milhões pagos em benefícios. Em relação aos planos de saúde, foram mais de 210 mil consultas, 856 mil exames complementares, 4 mil internações e 117 mil procedimentos odontológicos. O montante dos recursos aplicados nesses serviços somou R$ 142,5 milhões.

“Mesmo em um ano atípico, muito difícil, a Celos manteve a qualidade em todos os seus serviços e com uma rentabilidade positiva em seus planos Misto e Transitório”, diz a Presidente da entidade, Vanessa Evangelista Ramos Rothermel, em comunicado.

 

Prevcom realiza palestra virtual sobre Covid-19 – A Fundação de Previdência do Estado de São Paulo (Prevcom) realizará uma live nesta próxima sexta-feira, 5 de fevereiro, às 11h com o médico fisiatra Renato Silva Martins, que atua na linha de frente do combate à doença no Hospital das Clínicas da Faculdade de Medicina da Universidade de São Paulo (HC).

Na palestra virtual, os colaboradores da Prevcom poderão tomar contato com a situação da crise sanitária que afeta o mundo e tirar dúvidas com um profissional envolvido diretamente no trabalho diário de tratamento destes pacientes em uma das maiores instituições hospitalares do país.

 

Funpresp-Exe reduz juros de empréstimo consignado em até 42% – A Funpresp-Exe alterou a metodologia de cálculo das taxas de juros cobradas nos empréstimos consignados e, com isso, as taxas caíram em até 42%. O percentual médio cobrado pela fundação nesse tipo de operação é de 0,85%. A mudança metodológica foi aprovada pela Diretoria Executiva da Fundação na terça-feira, dia 2 de fevereiro.

A Diretoria aprovou também a extensão do prazo máximo de contrato para 96 meses, que até então era de 72 meses. A entidade informa que em breve a mudança estará disponível aos participantes, pois ainda são necessários alguns ajustes no sistema para que seja implementada.

Giro das Associadas: Fusan, Funpresp-Jud e Serpros

Fusan participa de webinar sobre Consciência Negra – A Fusan foi uma das entidades que participou, na semana passada, do webinar “Consciência Negra e Direitos Humanos” promovido pelo Fórum de Equidade e Diversidade das Entidades Fechadas de Previdência Complementar. O encontro virtual fez parte da campanha “21 Dias de Ativismo pelo Fim da Violência Contra a Mulher e Consciência Negra”.

Durante o evento as entidades trataram a necessidade de promover um ambiente de trabalho que retrate a equidade. Na abertura, o Diretor-Presidente da Abrapp, Luís Ricardo Martins, abordou a importância de discutir meios para que a sociedade preze pela equidade e pela valorização da diversidade.

Os palestrantes abordaram também, ao longo do webinar, a necessidade de inclusão de pessoas negras nas mais diversas esferas da sociedade, destacando que a população brasileira é composta em sua maioria por negros, porém a representatividade não é presente nas empresas privadas e em órgãos públicos.

Cláudia Trindade, Diretora-Presidente da Fusan, destacou a importância de se tratar o racismo e a equidade de gênero, não só por meio da abertura de vagas, mas promovendo também a equidade de oportunidades para todos, desde a admissão até a ascensão de carreira. 

 

Funpresp-Jud publica vídeo sobre contribuições facultativas – A Funpresp-Jud publicou um vídeo em seu canal no YouTube explicando como os participantes podem realizar contribuições facultativas esporádicas. Até o dia 22 de dezembro, o participante poderá realizar as contribuições facultativas ao plano JusMP-Prev, em valores a partir de 2,5% da remuneração de participação, livres de taxa de carregamento. O limite anual é de 12% da renda bruta anual tributável.

Para quem utiliza o modelo completo da Declaração de Imposto de Renda, as contribuições facultativas possibilitam obter o máximo de dedução no IRPF, ou seja, de até 12% sobre as contribuições facultativas, além de até 8,5% sobre as contribuições patrocinadas. Isso quer dizer que a previdência complementar pode garantir a dedução de até 20,5% no IRPF 2021. 

 

Serpros promove live da Diretoria com Presidente da Fundação Família – O Serpros realizou live com a Diretoria com a participação do presidente da Fundação Família Previdência Rodrigo Sisnandes Pereira, que também é Diretor da Abrapp. Entre os assuntos abordados esteve a privatização da CEEE e a expansão da entidade, que hoje administra 12 planos de previdência, incluindo um plano família, ainda que a maioria do patrimônio da fundação esteja concentrado no plano patrocinado da CEEE. Assista à live completa aqui

Artigo: LGPD: A importância de conscientizar equipes sobre riscos de incidentes de segurança

Artigo: LGPD: A importância de conscientizar equipes sobre riscos de incidentes de segurança

Por Ana Paula Cardoso Pimenta*

As recentes notícias sobre incidentes de segurança da informação, com uma ocorrência no Superior Tribunal de Justiça, uma tentativa no Tribunal Superior Eleitoral e o ocorrido na última sexta-feira (27), contra o Tribunal Regional Federal da 1ª Região, chamaram atenção para os riscos de segurança da informação, com vazamentos de dados que podem alcançar as organizações, inclusive as EFPCs.

De acordo com a LGPD – Lei Geral de Proteção de Dados Pessoais, em seu artigo 46, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Além dos padrões técnicos de TI – Tecnologia da Informação e SI – Segurança da Informação, que podem ser adotados com o objetivo de proteger os dados pessoais, é importante que todo o corpo funcional das entidades esteja atento aos riscos de vulnerabilidades de dados pessoais aos quais as organizações estão expostas.

A necessidade de prevenção, que é um dos princípios da lei, impõe que os usuários que trabalhem para os agentes de tratamento enxerguem além do óbvio, já que os sinais indicadores das catástrofes e riscos aparecem e podem ser percebidos por qualquer empregado.

Para isso, é importante que os colaboradores sejam informados e estejam à vontade para cooperar, pois, de quem menos se espera, poderá ser percebida a falha ou o sinal de invasão. É indispensável, portanto, envolver as equipes com conscientização e treinamentos, fazendo com que se sintam parte do que importa, para que sejam um time alerta e comprometido. E isso serve para todos os tipos de riscos.

Seguem algumas dicas que podem ser adotadas nos treinamentos e trabalho remoto:

  •  Ter cuidado com o acesso às VPNs – Rede Privada Virtual – manter o acesso logado somente durante o tempo do expediente de trabalho, para evitar ataques de hackers oportunistas);
  • Não acessar VPNs ou arquivos corporativos em nuvem por dispositivos em locais de rede wi-fi pública;
  • Usar senhas corporativas com critérios de criação capazes de prevenir a dedução de terceiros e frequentemente renová-las;
  • Ter atenção à atuação dos hackers por meio de engenharia social – técnica usada pelos cibercriminosos em geral para obter informações, invadir sistemas e ter acesso a dados pessoais, como: e-mail de bancos pedindo para trocar senha, cavalo de tróia enviado por meio de “ofertas irrecusáveis”, links conhecidos com alteração de caracteres quase imperceptíveis, entre outros.

Essas são apenas dicas que, caso a caso, poderão ser adotadas e/ou complementadas, a depender da realidade das organizações.

Apesar de não existir a possibilidade de evitar todos os riscos, o componente humano é também fundamental para que as entidades fechadas estejam adaptadas à LGPD. Os dirigentes podem e devem estimular a cultura da proteção de dados como uma forma de evidenciar o cumprimento da lei, já que a adoção de medidas administrativas, nos termos do art. 46, é um dever imposto aos agentes de tratamento.

Além disso, ainda que nenhuma pessoa jurídica esteja livre de sofrer um ataque cibernético ou outro tipo de incidente de segurança, certamente a Agência Nacional de Proteção de Dados exigirá que as organizações demonstrem que tomaram as medidas possíveis para prevenir esses riscos e que reagiram prontamente na hipótese da ocorrência de um incidente de segurança, inclusive, fazendo as comunicações cabíveis quando evidenciados riscos ou danos relevantes aos titulares.

*Ana Paula Cardoso Pimenta é Data Protection Officer e advogada do SERPROS Fundo Multipatrocinado

Giro das Associadas: Infraprev, Serpros e Celos

Infraprev empossa nova Diretora de Administração e Finanças – O Infraprev concluiu o processo seletivo realizado para selecionar no mercado sua Diretora de Administração e Finanças. Daniela Melo assumiu o cargo no dia 29 de Outubro. Até então, a Diretoria vinha sendo acumulada pela Diretora Superintendente da entidade, Juliana Koehler.

Realizado por uma consultoria especializada em recursos humanos, o processo de seleção teve início em julho e seguiu a Política de Sucessão Interna em vigor desde 2017. Graduada em economia pela Universidade do Estado do Rio de Janeiro (UERJ), Daniela Melo tem também MBA Executivo em Finanças pelo Ibmec. A diretora acumula 23 anos de experiência nas áreas financeira e de investimentos em fundos de pensão de grandes empresas multinacionais (como a Vale, IBM e Grupo Enel), incluindo a atuação como Administrador Estatutário Tecnicamente Qualificado (AETQ). Ela é membro da Comissão Técnica Regional de Investimentos da Abrapp e certificada pela Anbima (CPA-20). Seu mandato seguirá até 17 de julho de 2023.

Com a chegada de Daniela, a Diretoria do Infraprev volta a ser composta somente por mulheres, como na gestão anterior. Ao lado de Juliana e Daniela, Ana Lúcia Esteves comanda a Diretoria de Benefícios.

 

Serpros realiza série de lives sobre aposentadoria – “Vou aderir ao PDV. E agora?” é o nome da série de lives que a equipe do Serpros preparou aos participantes que aderiram ao Plano de Desligamento Voluntário (PDV), oferecido pelo Serpro em 2020, e planejam se aposentar em breve. Os primeiros vídeos estão disponíveis no site e no canal no YouTube do entidade.

Os eventos virtuais aconteceram nos dias 3, 4 e 5 de novembro e reuniram centenas de participantes, que enviaram suas dúvidas pelo chat para serem respondidas ao vivo pelo Gerente de Benefícios e Atuarial, Orlando Orofino. As perguntas que não foram respondidas ao vivo permanecem em análise com os nossos consultores para serem respondidas por e-mail.

 

Celos lança consulta para versão 15 do regulamento do Plano Misto – A Fundação Celesc de Seguridade Social (Celos) está promovendo consulta para aprovação da Alteração do Regulamento do Plano Misto de Benefícios Previdenciários – Versão 15. O material foi elaborado a partir de demandas advindas dos próprios participantes e do Conselho Deliberativo, com ajustes para melhor compreensão textual, além de ajustes operacionais.

Os Participantes podem acessar o material no site da Celos e fazer observações e sugestões até 11 de dezembro. Dentre os destaques do novo regulamento está a inclusão da possibilidade de inscrições no Plano por meio eletrônico, assim como a previsão de exclusão dos participantes que estiverem inadimplentes por 3 meses consecutivos com as suas contribuições previdenciárias, alterando o texto que previa somente as contribuições normais.

Outra novidade é a possibilidade de antecipação provisória da pensão por morte, em valor equivalente a 50% do benefício definitivo por um período de, no máximo, 3 meses. As regras estão detalhadas no documento. O regulamento prevê também que o assistido, desde que inscrito na Versão 14, realize contribuição voluntária, de caráter mensal e/ou esporádica, não obrigatória, destinada exclusivamente a sua CIAP (Conta Individual de Aposentadoria). O propósito é estimular a poupança previdenciária, permitindo o depósito de recursos advindos de programas de desligamento voluntário das patrocinadoras, mesmo após a opção pela aposentadoria.

Newsletter Abrapp em Foco

Cadastre-se e fique por dentro de tudo que acontece no Grupo Abrapp e em sintonia com os fatos mais relevantes do setor.