De olho no cuidado com os dados pessoais dos participantes, assistidos, colaboradores, patrocinadores, fornecedores e prestadores de serviços, a Previdência Usiminas vem implementando medidas de proteção e prevenção de dados. Desde agosto de 2020, está em vigor a Lei 13.709/18, isto é, Lei Geral de Proteção de Dados — LGPD, com o principal objetivo de proteger os direitos fundamentais de liberdade e de privacidade, com foco na criação de um cenário de segurança jurídica. A aplicabilidade da Lei visa ainda promover a proteção dos dados pessoais, sejam eles tratados em meio digital ou físico, em todo o Brasil.
E é nesse sentido que a Previdência Usiminas vem implementando diferentes medidas para preservar ainda mais esses dados. Entre as medidas, está a indicação do Data Protection Officer – DPO, que traduzindo do inglês significa Diretor de Proteção de Dados. Na Previdência Usiminas, o indicado à DPO é o gerente de compliance e governança, Alessander Brito. Desde 2019, Alessander vem acompanhando a implementação das medidas necessárias na Entidade em relação às disposições da LGPD. “A segurança da informação, as boas práticas e o aculturamento são os focos principais na abordagem do tema”, explica Alessander.
Entre as atribuições do DPO, está a responsabilidade de ser o canal de comunicação entre os titulares dos dados pessoais, isto é, dos participantes, assistidos, colaboradores e colaboradoras, fornecedores e prestadores de serviços da Previdência Usiminas e da Autoridade Nacional de Proteção de Dados — ANPD.
Medidas adotadas
Políticas internas aprovadas: em agosto de 2020, antes da vigência da LGPD, foram aprovadas a Política de Gestão de Dados Pessoais, a Política de Cookies, a Política de Privacidade e Tratamento de Dados e a Política de Transferência Internacional de Dados Pessoais.
Grupo de Trabalho LGPD: com o objetivo de auxiliar na implementação, análise e construção de um programa de governança com o foco na proteção de dados, foi criado, em janeiro de 2020, pela Diretoria Executiva um Grupo de Trabalho Multidisciplinar. Esse Grupo de Trabalho realiza aproximadamente três reuniões semanais com o propósito de buscar continuamente melhorias e avaliação de controles aos riscos inerentes à proteção de dados.
Antivírus, backups e criptografia: a Previdência Usiminas vem aperfeiçoando o ambiente de Tecnologia de Informação por meio de uma série de projetos de reavaliação das medidas de segurança com o objetivo de adequá-las à LGPD. Dessa forma,todos os ambientes estão resguardados com softwares de antivírus e proteção de ambiente de rede para evitar ataques cibernéticos. Além disso, backups são feitos regulamente para não haver perda de informações.
Termo de consentimento: em atendimento às disposições da LGPD, foi implantada a Gestão de Consentimentos relativa ao uso das informações pessoais informadas pelo Fale Conosco por meio de plataforma eletrônica.
Acesso seguro: para acessar a área exclusiva do participante e assistido, no Portal de Autoatendimento, foi desenvolvido um processo que assegura aautenticação em duplo fator. Essa medida visa garantir que somente o titular devidamente cadastrado tenha acesso às suas informações.
Avaliação de conformidade dos prestadores de serviços: a Previdência Usiminas faz anualmente a avaliação dos prestadores de serviços para averiguar se seus parceiros de negócio estão atendendo as disposições da LGPD. Além disso, todos os contratos foram revisados pela equipe da Gerência Jurídica visando a inclusão de cláusulas contratais para garantir o cumprimento da legislação vigente.
Iniciativas de boas práticas: além das tecnologias protegerem os sistemas de situações como ataques cibernéticos e perdas de informações, o fator humano ainda é um elemento essencial para garantir a proteção dos dados pessoais. Por isso, a Entidade também vem disponibilizando uma série de treinamentos junto aos colaboradores e colaboradoras, e tem feito um trabalho de aculturamento interno, para que a equipe interna aplique no dia a dia as medidas de segurança.
Validação de informações via telefone e e-mail: a Entidade, ao receber ligações ou e-mails, por meio da equipe de atendimento, valida os dados para garantir que quem está entrando em contato é realmente o titular dos dados. Nenhuma informação é repassada para pessoas que não são titulares dos dados, exceto em casos comprovados de representação de menor ou incapaz.
Comunicação Institucional: os e-mails institucionais enviados pela área de Comunicação da Previdência Usiminas para os assistidos, por exemplo, possuem um botão de descadastrar para caso não tenham interesse em receber esses informativos da Entidade. A mensagem ao final desses comunicados é: “Se deseja não receber mais mensagens como esta, clique aqui”. Os e-mails enviados pela Previdência Usiminas trazem informações sobre os planos de benefícios, mudanças regulamentares e estatutárias, bem como as campanhas de perfis de investimentos, entre outras. Por meio da opção do descadastramento, a Previdência Usiminas assegura aos assistidos o exercício do seu direito de optar por receber ou não informações atualizadas sobre a Entidade, mesmo se tratando de informações de legítimo interesse.
SAIBA MAIS SOBRE A LGPD
Caso tenha dúvida de como os seus dados serão tratados, basta acessar o endereço:
www.previdenciausiminas.com/privacidade/
www.gov.br/anpd/
