O advento da Lei Geral de Proteção de Dados (nº 13.709/2018) no Brasil acendeu uma luz de alerta para as empresas, assim como para a admin...
O advento da Lei Geral de Proteção de Dados (nº 13.709/2018) no Brasil acendeu uma luz de alerta para as empresas, assim como para a administração pública. Conhecida como LGPD, a lei se preocupa sobre o tratamento de dados pessoais, inclusive nos meios digitais. Em vigor desde 2020, a adequação às exigências da nova legislação é imediata. Compreendendo a necessária da mudança de cultura de privacidade e processos perante a lei, cerca 30 empregados da Agência de Desenvolvimento do Distrito Federal (Terracap) foram capacitados durante uma semana no curso “Lei Geral de Proteção de Dados (LGPD) - Introdução à legislação e implementação prática”, realizado pela Escola de Governo, de 15 a 19 de agosto.
Fato é que dados pessoais têm alimentado o modelo econômico dos dias atuais. Assim, uma série de abusos podem ser descritos por todo o mundo, tais como a utilização não autorizada de dados para disparo de campanhas publicitárias, a comercialização dos dados pessoais para outros fins que não aqueles para os quais foram coletados, entre outros.
Portanto, a fim de dar mais privacidade, proteção e participação no tratamento de dados pessoais, garantindo aos titulares que seus dados sejam utilizados de forma transparente e segura, a nova legislação muda a forma de como as empresas devem cuidar dos dados pessoais coletados em suas atividades, trazendo obrigações para si e direitos para o titular dos dados.
Com esse viés, o curso, com carga horária de 20h, tratou desde o histórico da proteção de dados no mundo, introduzindo, por exemplo a GDPR, o regulamento Geral da Proteção de Dados da União Europeia, passando pelos principais tópicos da LGPD, incluindo a legislação específica do GDF. Além disso, os participantes puderam fazer tarefas práticas, aplicadas à realidade própria da Terracap, tais como o mapeamento de dados e a matriz de risco, atividades relativas à Lei.
Especialista no tema e instrutora do curso, Josemary Dantas, relatou, ainda no primeiro encontro, que a Terracap em muito está avançada frente a milhares de empresas e, inclusive, se comparada a órgãos de governo do próprio DF.
“Posso afirmar que hoje o Governo do Distrito Federal está carecendo em demasia de informação e de investimento tanto em capacitação como em disseminação das informações”, contou. “Mas percebe-se que a Terracap está em estágio avançado quanto às boas práticas: os titulares podem visualizar no site as informações acerca da LGPD, o encarregado já foi designado há bastante tempo, o comitê já está formado e, ainda, elaborando procedimentos operacionais, entre outras ações necessárias”, afirmou.
Segundo Paulo Pereira, empregado indicado pela Terracap como encarregado setorial de dados para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), “em um contexto de um mundo globalizado, em que frequentemente ocorrem vazamentos de dados de milhares de pessoas, a Terracap preocupa-se em proporcionar mais segurança, privacidade e proteção aos dados dos seus clientes, buscando regulamentar internamente todo o tratamento realizado”.
O que já foi feito?
Inicialmente, o Grupo de Trabalho (GT/LGPD) realizou entrevistas com os gestores das principais unidades de tratamento de dados na empresa e aplicação de questionário. De posse das informações coletadas, foi realizado diagnóstico preliminar do trabalho. “Todavia, ainda será necessário aprofundamento junto as principais unidades da empresa”, esclarece Paulo.
O encarregado explica que o passo seguinte foi elaborar a matriz preliminar de riscos. Submetida à DIGER, a matriz foi aprovada em DIRET, juntamente com o Plano de Ação, documento que contém os marcos de conformidade a serem executados pela empresa.
Outra ação foi a constituição do Comitê de Proteção em Privacidade de Dados (CPRID/LGPD). Ele é multidisciplinar e composto de empregados de todas as diretorias que cumulam suas atividades ordinárias ao próprio Comitê.
O CPRID tem diversas outras atribuições, como: acompanhar, monitorar e auxiliar na execução e desenvolvimento dos marcos de conformidade constantes do Plano de Adequação à LGPD, assim como às demais diretrizes estabelecidas no Programa de Governança em Privacidade; gerenciar e prestar suporte técnico na execução da implantação da LGPD na Terracap quanto às ações específicas de cada unidade, visando à eficiência e eficácia dos resultados propostos; orientar e monitorar as áreas quanto ao cumprimento das políticas e boas práticas a serem utilizadas.
Atualmente, a Terracap está na fase de execução do Plano de Ação e do Programa de Governança em Privacidade estabelecido pela direção da empresa, sendo que o Comitê é o gestor das atividades necessárias para que a empresa entre em conformidade com as exigências da LGPD.
Por fim, Paulo alerta que estar em conformidade com a LGPD não é uma tarefa fácil. Ele reitera que para alcançar o sucesso nesse processo de adequação, é importante o engajamento de todo o corpo funcional da Terracap. “Ainda será necessário aprofundamento junto a todas as principais unidades da empresa, principalmente porque esse processo de adequação à LGPD é dinâmico”, esclarece.
Para ele é fundamental que os empregados trabalhem sob uma nova cultura organizacional em privacidade de dados. “Mesmo depois que se consegue desenhar esses processos, é muito importante fazer com que as áreas entendam que estar em conformidade com a LGPD é um exercício contínuo, sempre tem algo a ser realizado, uma vez que sempre há a entrada de novos dados pessoais”, finaliza.
Assessoria de Comunicação Social
Agência de Desenvolvimento do Distrito Federal (Terracap)
ascom@terracap.df.org.br