Conheça as providências e ações da Entidade para proteger a sua privacidade
Artigo de autoria de Marcos Pereira de Carvalho, advogado da Previdência Usiminas
A proteção dos dados pessoais dos nossos participantes e assistidos é compromisso da Previdência Usiminas mesmo antes da entrada em vigor da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, a LGPD –, em 18/09/2020. Vamos destacar algumas ações realizadas para proteger a privacidade dos dados pessoais tratados pela Entidade.
A LGPD foi criada para dar ordenamento jurídico e institucional ao tratamento de dados pessoais, bem como a proteção dos direitos individuais das pessoas, de acordo com a Constituição Federal e, logo que foi publicada, nos adiantamos para garantir a conformidade da Previdência Usiminas e a proteção dos dados pessoais dos participantes, aposentados e pensionistas.
Em conjunto com uma consultoria especializada, a Previdência Usiminas iniciou a construção do inventário de dados pessoais em janeiro de 2018. Com a contribuição de todas as áreas da Entidade, foram identificados os tratamentos de dados pessoais e, a partir disso, analisou-se a conformidade jurídica com relação à LGPD.
Na Previdência Usiminas, os tratamentos de dados pessoais são sempre realizados para finalidades específicas e amparados pelas bases legais previstas na LGPD, de modo a garantir a segurança dos dados pessoais dos participantes e assistidos. Por isso, cada um dos tratamentos de dados pessoais foi relacionado a uma hipótese prevista na LGPD que o autoriza.
Em janeiro de 2020, a Previdência Usiminas iniciou a construção do Programa de Privacidade, conforme você pode acessar no site da Entidade. No mesmo ano, o Gerente de Compliance e Governança, Alessander Brito, foi designado como Encarregado de Proteção de Dados Pessoais (DPO). Em seguida, foi constituído o Grupo de Trabalho Multidisciplinar de Privacidade, que é composto por colaboradores das áreas de Compliance, Jurídica, Risco e Tecnologia da Informação. O grupo é responsável por avaliar, diagnosticar e apontar eventuais ajustes e mudanças para implantação e conformidade em relação à LGPD.
O Grupo de Trabalho Multidisciplinar de Privacidade se reúne semanalmente para acompanhamento do Programa de Privacidade e é acionado pelos colaboradores sempre que é previsto um novo tratamento de dados pessoais, avaliando se são autorizados pela LGPD, para que seja dado seguimento no tratamento ou não. São avaliadas ainda as bases legais, o risco e a segurança da informação, sempre em atendimento ao previsto na LGPD e princípios que a norteiam.
Com relação aos fornecedores e prestadores de serviços, a Previdência Usiminas estabeleceu obrigações contratuais para os contratados, de modo a garantir a conformidade com a LGPD e proteger os dados pessoais dos participantes e assistidos. Os tratamentos são realizados para as finalidades específicas previstas no objeto do contrato e durante a vigência da relação contratual.
Além das obrigações contratuais mencionadas, a Previdência Usiminas avalia a conformidade dos prestadores de serviços por meio de plataforma específica, na qual são registradas informações que medem a aderência dos mesmos à LGPD.
Em agosto de 2020, o Conselho Deliberativo da Previdência Usiminas aprovou as políticas de Cookies; Privacidade; Gestão de Dados de Dados Pessoais; e Transferência Internacional de Dados Pessoais. As políticas estabelecem as diretrizes e responsabilidades na Entidade para garantir o compliance no tratamento de dados pessoais.
No mesmo período, foi implementada a Gestão de Consentimentos relativos a Cookies por meio de plataforma específica, de modo a atender às requisições dos titulares dos dados pessoais neste quesito.
Com relação aos colaboradores da Previdência Usiminas, foram estabelecidas obrigações relativas à LGPD nos contratos de trabalho e são realizados treinamentos regulares sobre a LGPD e Segurança da Informação.
Por meio de treinamentos e divulgações para conscientização, a Previdência Usiminas fortalece a cultura da privacidade e proteção de dados pessoais, com foco nos três pilares da LGPD – tecnologia, processos e pessoas –, podendo, assim, mitigar os riscos por meio de controles a serem seguidos nos níveis operacional, tático e estratégico, contando com cada um dos colaboradores trabalhando para proteger os dados pessoais de participantes e assistidos.
Dessa forma, reafirmamos o compromisso de tratar os dados pessoais dos nossos participantes e assistidos em atendimento à LGPD e normas relativas à privacidade, garantindo a conformidade da execução dos contratos previdenciários.
