Acontece na Visão
LGPD: 5 anos reforçando a proteção de seus dados
Em setembro, a Lei Geral de Proteção de Dados (LGPD) completa cinco anos de sua entrada em vigor. É, sem dúvida, um grande motivo para comemorar. Afinal, a LGPD estabeleceu regras claras para o tratamento de nossos dados pessoais, buscando resguardar a privacidade e segurança dos brasileiros.
Desde então, ela vem fazendo com que as organizações adotem boas práticas de coleta, armazenamento e utilização dos dados pessoais de seus participantes e colaboradores. Inspirada sobretudo na General Data Protection Regulation (GDPR), legislação europeia que trata do tema, a LGPD se firmou como um marco regulatório moderno e abrangente que define dados pessoais como qualquer informação capaz de identificar ou tornar identificável um indivíduo.
Os dados pessoais
De acordo com a LGPD, o conceito de dados pessoais abrange nome, endereço, registros como RG e CPF, IP de computador e geolocalização, entre outros. Também engloba os chamados “dados pessoais sensíveis” que dizem respeito a toda informação que pode gerar discriminação como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, tópicos referentes à saúde, vida sexual, além de dados genéticos ou biométricos. Até as atividades de uma pessoa na internet (suas pesquisas e postagens, por exemplo) são consideradas um dado pessoal comportamental, sendo proibido qualquer tipo de captura e uso sem o conhecimento de seu titular.
A LGPD permite que os brasileiros tenham maior controle sobre seus dados pessoais, cabendo a cada um decidir o que pode ou não ser usado por terceiros, exigindo transparência no que se refere à utilização e às razões pelas quais as informações estão sendo coletadas, tratadas e compartilhadas. A lei prevê multas de até 2% do faturamento da organização, dependendo do grau e do tipo de violação, com valor máximo de R$ 50 milhões.
Os avanços por aqui
O cuidado com a confidencialidade sempre foi uma prática da Visão Prev que só se ampliou desde que a LGPD entrou em vigor. “Nós nos posicionamos com prioridade e pioneirismo, sem perder a cautela necessária para as mudanças nesse segmento, com atenção a legislações e regulamentações sobre o tema e às práticas de outras empresas de setores diversos, inovando em estratégias e ferramentas”, explica Maria Olivia Canicieri, responsável pelas áreas de Compliance e de Privacidade de Dados e Data Protection Officer (DPO) da Visão Prev, com reporte direto ao Conselho Deliberativo.
A aplicação das demandas da LGPD envolveu inclusive a contratação de uma consultoria especializada no setor para avaliação e mapeamento da entidade e seus processos de acordo com os requisitos estabelecidos, especialmente em relação aos seguintes aspectos:
- Finalidade e necessidade de utilização de dados pessoais e bases legais que justificam seu uso;
- Conhecimento dos titulares dos dados sobre o procedimento realizado, compartilhamentos internos e externos, armazenamento e descarte;
- Criação de uma seção em nosso site dedicada ao tema com todas as informações sobre o tratamento de dados e a atuação da Visão Prev frente às exigências da lei.
“Todas as ações que executamos nos trouxeram conhecimento integral de cada processo da entidade, incluindo a atuação de parceiros (operadores de dados), com mais segurança em cláusulas contratuais internas e externas e maior entendimento da equipe sobre o tema. Tudo para garantir as melhores práticas de proteção das informações”, comenta Maria Olivia.
Certificação da ISO 27701
Em junho de 2023, a Visão Prev foi a primeira no setor de previdência complementar brasileiro a obter a certificação de conformidade com a ISO 27701 – Sistema de Gestão de Proteção de Dados Pessoais e Privacidade. Essa norma abrange todas as atividades ligadas ao tratamento das informações (coleta, armazenamento, compartilhamento e descarte, entre outros) bem como os processos que envolvem os agentes de tratamento de dados: Controladores, Operadores e os Titulares de dados pessoais.
A norma exige controles que garantem que nossas atividades sejam realizadas de modo seguro e transparente. “Essa ISO refere-se a aspectos normativos internacionais, nos quais a LGPD se baseia, de forma prática, padronizada e documentada, auxiliando no cumprimento da legislação brasileira. Com essa conquista, a Visão Prev demonstrou o cuidado e a competência com que atua em um assunto tão relevante para a nossa sociedade”, detalha Maria Olivia.
Desde então, já passamos por duas auditorias de recertificação para checagem do atendimento às exigências da norma. A última foi em abril deste ano, com creditação internacional UKAS, e confirmou a maturidade dos processos internos, a internalização da LGPD no dia a dia das equipes e o aprofundamento da integração entre as áreas de Privacidade de Dados e Jurídica.
Mais duas recertificações
Neste ano, as equipes da Visão Prev receberam também as auditorias para a recertificação de adequação às normas ISO 9001 e ISO 27001 nos meses de janeiro e julho, respectivamente.
A certificação ISO 9001, um dos reconhecimentos mais importantes da excelência de uma organização, estabelece critérios que garantem a eficácia do Sistema de Gestão da Qualidade (SGQ) e definem uma estrutura voltada à melhoria contínua dos processos internos e à satisfação dos participantes.
A ISO 27001 aborda a gestão de segurança da informação. Essa norma foi revisada recentemente e, a partir de 2026, apresentará novos requisitos referentes ao trabalho remoto. Essa atualização procura adaptar as diretrizes às novas realidades do mercado de trabalho, reconhecendo a crescente demanda por modalidades mais flexíveis.