Neste mês de agosto, a Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, completou quatro anos da sua publicação e dois anos de vigência. Em resumo, a LGPD traz princípios, obrigações e direitos sobre os dados pessoais das pessoas.
É importante destacar que dado pessoal é qualquer informação capaz de identificar uma pessoa de maneira direta ou indireta. E, como esses dados são coletados pelas organizações com finalidades distintas, o objetivo da LGPD é garantir que eles sejam utilizados de forma compatível com esses fins e expectativas das pessoas.
Trata-se de um direito tão relevante que, em maio de 2020, foi reconhecido como um Direito Fundamental pelo Supremo Tribunal Federal – STF. E, em fevereiro deste ano, foi promulgada a Emenda Constitucional 115/2022 que incluiu a proteção de dados pessoais entre os direitos e garantias fundamentais.
Assim, a LGPD prevê que as pessoas, empresas, entidades e órgãos públicos garantam a segurança dos dados pessoais coletados e tratados. Por isso, antes mesmo de entrar em vigor, em setembro de 2020, a Previdência Usiminas iniciou os estudos para se adequar à LGPD e, assim, garantir a proteção dos dados pessoais dos seus participantes, assistidos, colaboradores, patrocinadores, fornecedores e prestadores de serviços.
Para isso, já em maio de 2019, sob a liderança da Gerência de Compliance e Governança, a Previdência Usiminas realizou uma série de ações para a construção do seu Programa de Privacidade e Proteção de Dados. Entre as ações, foi feito o levantamento dos processos de trabalho e dos documentos normativos, além da identificação dos dados pessoais tratados pela Entidade.
No ano seguinte, em janeiro de 2020, a Diretoria Executiva da Previdência Usiminas criou o Grupo de Trabalho Multidisciplinar com o objetivo de auxiliar na implementação, análise e construção de um Programa de Governança com o foco na proteção de dados.
Entre os frutos da atuação do Grupo de Trabalho Multidisciplinar, estão a implementação da Política de Privacidade, Política de Gestão de Dados Pessoais, Política de Cookies e a Política de Transferência Internacional de Dados Pessoais. As políticas foram aprovadas pelo Conselho Deliberativo da Previdência Usiminas em reunião extraordinária realizada no dia 13 de agosto de 2020.
Além disso, naquela oportunidade, o gerente de compliance e governança, Alessander Brito, foi indicado para ser o Encarregado pelo Proteção de Dados – DPO da Previdência Usiminas. A presença de um DPO, além de ser uma obrigação legal, é de suma importância, uma vez que ele é responsável por ser o canal de comunicação entre os titulares dos dados pessoais, isto é, dos participantes, assistidos, colaboradores, fornecedores e prestadores de serviços da Previdência Usiminas e da Autoridade Nacional de Proteção de Dados — ANPD.
Os trabalhos de adequação à LGPD não pararam por aí. “O projeto de construção do Programa de Privacidade e Proteção de Dados da Previdência Usiminas vem sendo desenvolvido de forma contínua, com a construção, revisões e atualizações de políticas e procedimentos que devem ser observados por todos os colaboradores, fornecedores e prestadores de serviços nas atividades que envolvem o tratamento de dados pessoais. Para isso, contamos com a participação efetiva do Grupo de Trabalho Multidisciplinar de LGPD, que é composto por profissionais das áreas de Compliance, Tecnologia da Informação, Jurídico e Riscos da Entidade.”, destaca Alessander.
Dessa forma, a Entidade continua atuando com o intuito de aperfeiçoar os seus processos e fortalecer ainda mais a cultura de proteção de dados e privacidade. “Para esse processo de conscientização e cultura sobre privacidade e proteção de dados, realizamos treinamentos e ações internas para o efetivo engajamento nas mudanças que vão repercutir em todas as áreas da Entidade”, ressalta o DPO. Entre os treinamentos realizados pelos colaboradores, estão “Lei Geral de Proteção de Dados – LGPD”, no qual foram abordados temas como direitos dos titulares, tratamento de dados, consentimento; e “Mesa limpa”, por meio do qual os colaboradores aprenderam sobre como organizar o espaço de trabalho de forma a proteger os dados físicos da Entidade.Além disso, com a proposta de ser uma ação permanente de capacitação, em abril de 2022, foi criada a campanha interna “Informação Segura”. Por meio da disseminação de informações sobre o assunto, a iniciativa tem a proposta de conscientizar os colaboradores sobre a importância de adotar no dia a dia práticas em prol da proteção de dados pessoais e de informações internas.