Em vigor desde 18 de setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece imposições legais para o tratamento de dados pessoais. O objetivo principal da LGPD é garantir os direitos fundamentais de liberdade, de intimidade e de privacidade do titular dos dados pessoais, assegurados pela Constituição. Com o objetivo de se antecipar ao cumprimento da lei, a Companhia de Saneamento Ambiental do Distrito Federal (Caesb) tem feito reuniões e produzido documentos e materiais de conscientização para mostrar aos empregados e colaboradores a importância do cumprimento da legislação.
Pela natureza do serviço que presta à sociedade, a Caesb lida diariamente com os dados pessoais dos clientes em diversos dos seus processos, incluindo os de Logística, Tecnologia da Informação, Gestão de Pessoas, Comercial, Suporte Administrativo, dentre outros. São informações que identificam uma pessoa como nome, endereço, telefone, dados de consumo, localização, dados biométricos como fotos, impressões digitais, dados médicos e data de aniversário.
Para a secretária-geral da Caesb, Claudia Marques, aderir à LGPD exige um trabalho minucioso de cada uma das áreas da Companhia, no sentido de identificar os processos que envolvem dados pessoais e adequá-los à lei. “A partir destes critérios, estamos garantindo que os sistemas atendam aos requisitos de segurança, aos padrões de boas práticas e de governança, e aos princípios gerais previstos na LGPD. Todos os empregados e colaboradores devem estar atentos às regras de conduta impostas pela LGPD.
Recentemente, fizemos uma reunião com todos os superintendentes da Caesb para reforçar a importância do cumprimento da legislação”, destaca Claudia.
Muitas áreas da Caesb estão envolvidas diretamente no processo de adequação. A Unidade de Auditoria Interna elaborou um manual orientativo que apresenta de forma objetiva e simplificada as diretrizes trazidas pela LGPD. O chefe da Auditoria, Fábio Carneiro Mesquita, explica que a área propõe uma visão holística, sistemática, orientada à avaliação de compliance e da eficiência e eficácia dos processos de gerenciamento de riscos, controles e governança. “Nossa intenção é ajudar o empregado da Caesb a adaptar seus processos de trabalho, sobretudo aqueles que envolvem o tratamento de dados pessoais, às obrigações impostas por essa lei federal”, esclarece Fábio Mesquita.
Tecnologia da Informação é peça fundamental no processo
Apesar de a LGPD não estar limitada ao mundo digital, uma vez que cópias, impressos e papéis avulsos com dados pessoais devem, também, ser protegidos, a área de tecnologia da informação terá um papel fundamental no cumprimento das diretrizes estabelecidas pela LGPD.
Em 2013, a Caesb começou a elaboração de uma Política de Segurança da Informação e criou um comitê para analisar normas, boas práticas e identificar padrões de referência sobre o tema. O gerente de Produtos e Serviços de TI da Caesb, Uanderson de Oliveira, esclarece que, graças a essa Política, a Companhia implementou diversas melhorias em seus processos e na infraestrutura de TI, como por exemplo, a construção de dois centros de dados e o desenvolvimento de sistemas de segurança para controlar o acesso aos sistemas corporativos.
Cumprimento e fiscalização
“A segurança da informação é obtida através da implementação de controles, de processos e de políticas que fortaleçam o negócio, por meio da minimização dos riscos e, consequentemente, da promoção da segurança da Empresa. Dentre as metodologias que avaliamos, resolvemos adotar como referência as publicações do National Institute of Standards and Technology – NIST 800-37 e 800-53, metodologias americanas reconhecidas por serem abrangentes e flexíveis para o gerenciamento de riscos cibernéticos”, explica Uanderson de Oliveira.
A Assessora de Tecnologia da Informação, Márcia Sabino, conta que há um Plano de Ação, alinhado aos requisitos da Lei Geral de Proteção de Dados, composto por mais de 350 ações que envolvem direta e indiretamente diversas áreas da Companhia, como TI, Ouvidoria, Auditoria, Presidência, Governança, Planejamento, Comercial, Comunicação e Jurídico. “O sucesso na implementação do programa de privacidade da Caesb irá permitir que a Empresa esteja devidamente preparada para enfrentar os desafios de garantir os direitos de privacidade de seus usuários e de tratar de modo adequado os dados pessoais, algo de suma importância para a sustentabilidade da Companhia no contexto de uma sociedade cada vez mais digital e conectada”, assegura Marcia Sabino.
O Assessor de Governança, Risco e Conformidade, Rafael Oliveira, explica que sua área será responsável pela fiscalização do cumprimento da LGPD quando os pontos de controle estiverem estabelecidos, atuando como segunda linha de defesa. “Tornar público o mau uso dos dados pessoais ao mercado e à sociedade é um duro golpe na reputação da empresa e teremos o compromisso de manter a Caesb cada vez mais segura”, afirma.
* Com informações da Caesb
links úteis
