Logo funcef

FUNCEF cria política de segurança dos dados pessoais

Novo marco legal exige adaptação de instituições e empresas

28 de Janeiro de 2020 - Transparência

Img_site_LGPD.jpg

Para se adequar às exigências da Lei Geral de Proteção dos Dados (LGPD), a FUNCEF está criando a sua política de proteção de dados, que se somará à já existente política de segurança da informação. Como a LGPD traz dispositivos que exigem práticas até o momento inexistentes, todas as instituições e empresas terão que adaptar os seus padrões de compliance ao que reza o novo marco legal.

“Independentemente da LGPD, a FUNCEF já dispõe de uma política de segurança da informação, que trata os dados por ela utilizados - sejam eles quais forem - para evitar vazamento, perda ou má utilização dos dados. Temos toda a estrutura necessária para a proteção dos dados pessoais e temos orgulho de dizer que nunca houve incidentes de vazamentos”, relata Silvio Gulias, coordenador do Grupo de Trabalho de Implantação da LGPD na FUNCEF.

No entanto, salienta, a lei traz um tratamento ainda mais especial e específico para os dados pessoais. “Isso vai exigir mobilização do processo como um todo, que atinge todas as áreas de atuação da instituição. Por exemplo, vamos ter que envolver o jurídico para adequar os contratos às exigências da lei, vamos mobilizar toda estrutura de controle, a informática, os sistemas todos”.

Classificação dos dados

A LGPD exige, por exemplo, a classificação dos dados em três definições: dado pessoal, dado pessoal sensível e dado anonimizado. “Já temos essas informações guardadas, mas com uma sistemática própria da FUNCEF. Além dos mecanismos que já possuímos, vamos ter que depurá-los, indo ao ponto a partir da classificação estabelecida pela lei”, explica Gulias.

Silvio_Gulias.jpg

O artigo 5º da lei, cria também as figuras do controlador, a quem competem as decisões referentes ao tratamento de dados pessoais; do operador, que realiza o tratamento de dados pessoais em nome do controlador; e do encarregado, pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

“Esta será outra tarefa do Grupo de Trabalho. Temos que definir os papeis do controlador, do operador e do encarregado dentro da FUNCEF. A lei prevê que tanto possam ser pessoas físicas ou jurídicas. Estamos analisando qual o melhor formato”, acrescenta o coordenador.

Na avaliação de Gulias, com toda a complexidade exigida para a sua adequação, a LGPD representa um avanço nas relações entre as instituições sérias e os seus clientes. “Do ponto de vista da transparência, a lei é um marco muito importante. Hoje não existe esse canal direto de comunicação e, agora, por obrigação da lei, haverá um canal para que os nossos participantes possam obter informações relativas ao uso de seus dados. Teremos que proporcionar que eles tenham acesso às informações sobre como estamos usando os seus dados e que mecanismos estamos usando para proteger esses dados. É um avanço, sem dúvidas”.

Gulias lembra que, pela lei, alguns dados necessários à execução dos contratos entre o fornecedor do produto e o usuário não precisam de autorização, desde que haja justificativa para o acesso às informações. “Um fundo de pensão, por exemplo, necessita utilizar dados como data de nascimento, sexo, número de dependentes e salários. Utilizamos tudo isso para fazer os cálculos atuariais, que é a base do nosso serviço. Então, não é necessário o consentimento, porque o uso já está justificado”. Ainda assim, o titular dos dados terá o direito de acessar o canal de comunicação para se certificar de como suas informações estão sendo tratadas.

Comunicação Social da FUNCEF