“No contexto atual, a CRASA Infraestrutura está 100% adequada às exigências da Lei de Geral de Proteção de Dados Pessoais. Contudo, a companhia precisa estar sempre se atualizando em relação à legislação e seguir com uma jornada de adequação, porque processos se modificam, pessoas mudam, a tecnologia evolui”.
Esse foi o ponto apresentado pelo consultor Tiago Dutra e a advogada Denise Tavares, especialistas em segurança, privacidade e proteção de dados, ao apresentarem o programa LGPD CRASA, durante o 3º CRASA Day, realizado no dia 01/09, em formato remoto.
O 3º CRASA Day foi aberto pelo diretor-presidente Cid José Andreucci. A fala foi pautada na premissa da realização do evento com os objetivos de despertar o interesse por um assunto tão fundamental para o negócio, disparar alertas sobre a importância da aplicação da LGDP e mostrar o que a companhia tem feito a respeito. Lembrou que em janeiro deste ano, a CRASA iniciou o programa de adequação à lei e vem trabalhando para ajustar processos, tecnologias e políticas. “Agora, o momento é de expansão deste projeto para as obras”.
Os especialistas, Tiago e Denise, prosseguiram com uma palestra em que acentuaram que a LGPD é um desafio para todos e, para se ter sucesso na sua implementação, é essencial a participação de todos os seus colaboradores, fornecedores, parceiros e clientes. Tiago e Denise foram responsáveis pela formatação do programa, e no evento detalharam as fases de implantação e o cenário da companhia a partir de agora.
Após contextualizar a LGPD, Denise afirmou que a fiscalização do cumprimento da lei, a averiguação de denúncias e a aplicação de multas são responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD). Ela lembrou que a partir de outubro de 2022, as empresas que não se adequaram à lei e que cometerem infrações às normas previstas estão sujeitas às sanções administrativas. “Essas sanções vão de uma simples advertência a multas, que podem chegar a R$ 50 milhões (2% do faturamento), até suspensão do exercício da atividade”.
Segundo a advogada, a partir da implementação do Programa LGPD, a CRASA precisa ficar alerta e manter as medidas de segurança para proteger os dados e preservar a estrutura de governança de privacidade com políticas, normas e procedimentos. “Além disso, é fundamental preservar a documentação do registro das operações de tratamento e eliminar os dados após o término desse processo”. Cabe lembrar que a companhia deve observar as regras específicas para o tratamento de dados pessoais de crianças e adolescentes e para a transferência internacional de dados. “Esses são os maiores desafios que a lei impõe”, pontuou.
Denise elogiou o comprometimento e a dedicação do time CRASA durante todo o processo que envolveu o desenvolvimento e implantação do programa. “A equipe entendeu que a lei diz respeito à proteção de dados pessoais, e envolve a companhia, colaboradores, parceiros, clientes e fornecedores. Todos são responsáveis pelos dados pessoais e devem seguir as normas legais, ter discernimento e cuidado com o uso dos dados para não dar espaço a riscos e ação de hackers. Tem-se falado que hoje os dados são o novo petróleo, ou seja, são o principal ativo de uma empresa. Portanto, tratar as informações pessoais de acordo com a legislação será um dos pilares das organizações, porque o vazamento de dados trará impacto operacional e na imagem das companhias”, acentuou.
Em sua fala, Tiago resumiu alguns pontos que devem ser considerados em todo o processo. Disse que é essencial que os envolvidos conheçam a LGPD e como está sendo aplicada na companhia, além de se manterem atualizados sobre as políticas e regimentos internos acerca da proteção de dados. Ele alertou que devem ter cuidado com e-mails suspeitos e sites não confiáveis que podem provocar vazamentos de dados. “Caso tomem conhecimento de eventual incidente de proteção de dados devem comunicar imediatamente os seus superiores”. Frisou que a CRASA também tem o Canal de Privacidade (dpo@crasainfra.com) para essas situações.
Por fim, disse que a CRASA instituiu a figura do DPO – Encarregado pelo Tratamento de Dados Pessoais. A ele cabe aceitar reclamações, prestar esclarecimentos, adotar providências, orientar a respeito das práticas de proteção de dados pessoais, entre outras funções.
O DPO é Rafael Gasparelo Rodrigues do setor de TI da companhia que no evento detalhou o reposicionamento tecnológico feito em consonância com a LGPD. Afirmou que a CRASA ainda tem muitos desafios pela frente, mas a prioridade é manter e elevar o nível de segurança das informações, corrigir o errado e prolongar o certo, desenhar processos que facilitem as atividades administrativas nas obras, quebrar paradigmas e continuar na jornada de adequação à lei para que o negócio cresça de forma sustentável”.