Em vigor desde 18 de setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece imposições legais para o tratamento de dados pessoais. O objetivo principal da LGPD é garantir os direitos fundamentais de liberdade, de intimidade e de privacidade do titular dos dados pessoais, assegurados pela Constituição.
Pela natureza do serviço que presta à sociedade, a Companhia de Saneamento Ambiental do Distrito Federal (Caesb) lida diariamente com os dados pessoais de seus clientes em diversos dos seus processos, incluindo os de Logística, Tecnologia da Informação, Gestão de Pessoas, Comercial, Suporte Administrativo, dentre outros. Dados pessoais são informações que identificam uma pessoa como o nome, endereço, telefone, dados de consumo, localização, dados biométricos como fotos, impressões digitais, dados médicos e data de aniversário.
Aderir à LGPD exige um trabalho minucioso de cada uma das áreas da Companhia no sentido de identificar os processos que envolvem o tratamento dos dados pessoais e adequá-los à lei, garantindo que os sistemas utilizados para o tratamento de dados pessoais atendam aos requisitos de segurança, aos padrões de boas práticas e de governança, e aos princípios gerais previstos na LGPD. Todos os empregados que trabalham com a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dado pessoal, seja em sistema informatizado ou em fichas de papel, devem estar atentos às regras de conduta impostas pela LGPD.
Muitas áreas da Caesb estão envolvidas diretamente no processo de adequação. A Unidade de Auditoria Interna (AUDI) elaborou um manual orientativo que apresenta de forma objetiva e simplificada as diretrizes trazidas pela LGPD. O chefe da AUDI, Fábio Carneiro Mesquita, explica que a área propõe uma visão holística, sistemática, orientada à avaliação de compliance e da eficiência e eficácia dos processos de gerenciamento de riscos, controles e governança. "Nossa intenção com o manual foi ajudar o empregado da Caesb a adaptar seus processos de trabalho, sobretudo aqueles que envolvem o tratamento de dados pessoais, às obrigações impostas por essa lei federal", esclarece Fábio Mesquita.
Tecnologia da Informação é peça fundamental no processo
Apesar da LGPD não estar limitada ao mundo digital, uma vez que cópias, impressos e papéis avulsos com dados pessoais devem, também, ser protegidos, a área de tecnologia da informação terá um papel fundamental no cumprimento das diretrizes estabelecidas pela LGPD.
Em 2013, a Caesb começou a elaboração de uma Política de Segurança da Informação e criou um comitê para analisar normas, boas práticas e identificar padrões de referência sobre o tema. O gerente de Produtos e Serviços de TI da Caesb, Uanderson de Oliveira, esclarece que, graças a essa Política, a Companhia implementou diversas melhorias em seus processos e na infraestrutura de TI, como por exemplo, a construção de dois centros de dados e o desenvolvimento de sistemas de segurança para controlar o acesso aos sistemas corporativos.
"A segurança da informação é obtida através da implementação de controles, de processos e de políticas que fortaleçam o negócio, por meio da minimização dos riscos e, consequentemente, da promoção da segurança da Empresa. Dentre as metodologias que avaliamos, resolvemos adotar como referência as publicações do National Institute of Standards and Technology – NIST 800-37 e 800-53, metodologias americanas reconhecidas por serem abrangentes e flexíveis para o gerenciamento de riscos cibernéticos", explica Uanderson de Oliveira.
A Assessora de Tecnologia da Informação, Marcia Sabino, conta que há uma Plano de Ação, alinhado aos requisitos da Lei Geral de Proteção de Dados, composto por mais 350 ações, que envolvem direta e indiretamente diversas áreas da Companhia como TI, Ouvidoria, Auditoria, Presidência, Governança, Planejamento, Comercial e Jurídico. " O sucesso na implementação do programa de privacidade da Caesb irá permitir que a Empresa esteja devidamente preparada para enfrentar os desafios de garantir os direitos de privacidade de seus usuários e de tratar de modo adequado os dados pessoais, algo de suma importância para a sustentabilidade da Companhia no contexto de uma sociedade cada vez mais digital e conectada", assegura Marcia Sabino.
Cumprimento deve ser fiscalizado
O não cumprimento da LGPD, com o vazamento de dados pessoais, pode causar à Caesb uma série de punições, como multa de até 2% do faturamento da Empresa, no limite de R$50 milhões. Além disso, os dados publicados referentes à infração devem ser bloqueados ou eliminados e o incidente deve se tornar público.
O Assessor de Governança, Risco e Conformidade, Rafael Oliveira, explica que explica que sua área será responsável pela fiscalização do cumprimento da LGPD quando os pontos de controle estiverem estabelecidos, atuando como segunda linha de defesa. "Tornar público o mau uso dos dados pessoais ao mercado e à sociedade é um duro golpe na reputação da empresa e teremos o compromisso de manter a Caesb cada vez mais segura", afirma.
Tags
Brasília 60
DF
O portal do Plano Piloto
Plano Piloto
Plano Piloto DF
Política
www.planopilotodf.com.br
.png)