LGPD: adequação exige trabalho multidisciplinar

A entrada em vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) surpreendeu às empresas e cooperativas que atuam nos mais diversos setores da economia. A assessora jurídica OCB, Ana Paula Rodrigues, afirma que boa parte do setor cooperativista já está se estruturando para atender à legislação, mas acreditava na prorrogação do prazo. Segundo ela, pela diversidade do cooperativismo, é difícil precisar de forma geral o estágio em que as cooperativas do Sistema OCB se encontram, porém, tanto a unidade nacional quanto as estaduais têm desenvolvido ações para apoiar as iniciativas em capacitação e envio de materiais sobre as novas regras.

Nossas entidades iniciaram o trabalho de adequação em janeiro deste ano, mas, com a pandemia da Covid-19, foram necessários alguns ajustes no cronograma para concluir a primeira etapa, que se refere ao mapeamento e à entrega dos relatórios das ações e medidas a serem tomadas. Esperamos concluir esse processo em novembro”, explica a assessora jurídica.

Ainda segundo ela, o trabalho conta com a atuação de um grupo interno que envolve várias áreas das três entidades que compõem o Sistema OCB (Sescoop, OCB e CNCoop) e que foi formado especificamente para acompanhar as atividades de adequação à lei, em uma atuação conjunta com uma consultoria especializada. Para além disso, o grupo tem trabalhado iniciativas para apoiar as cooperativas neste momento de adequação. “Realizamos webinários tratando das medidas emergenciais de implementação da lei e, já no início de novembro, lançaremos uma cartilha de apoio às cooperativas nesse processo de adequação”, completa.

ESTRUTURA PRONTA

No Banco Cooperativo Sicredi, o processo de adequação já foi concluído, e a instituição conta com áreas e processos dedicados ao tratamento dos dados e ao atendimento à legislação. “Iniciamos este trabalho em março de 2019. Procuramos revisar cada operação, a fim de verificar o que era preciso ser feito e implementar políticas corporativas de proteção de dados e avisos de privacidade”, explica Júlio Pereira Cardozo, diretor executivo de riscos.

Segundo ele, o processo de mudança tem ocorrido por meio de treinamentos on-line, workshops, ações de endomarketing, melhoria nos controles de segurança e na formação de facilitadores nas áreas, chamados de agentes de riscos. “Buscamos identificar meios para uma correta adequação de processos e colaboradores, bem como maneiras de comunicar essas mudanças a nossos stakeholders e fornecedores. A adequação à LGPD representa uma mudança de cultura; por isso, a importância de implantarmos treinamentos, controles, rastreamento e eventuais medidas referentes a condutas, para que todas as áreas estejam alinhadas”, destaca.

Ainda de acordo com Cardozo, o programa de privacidade de dados do Sicredi está dividido em quatro pilares: jurídico (contempla as relações entre o banco e suas diferentes possíveis partes); tecnologia da informação (administração e segurança dos dados e dos sistemas); análise dos processos de negócio (avaliação de dados utilizados e adequação à finalidade a que se destinam); e treinamento e conscientização (necessários para promover uma mudança de consciência diante do uso de dados).

“Trata-se de um trabalho conduzido em sinergia entre diferentes áreas e que não se encerra com a adequação mínima à LGPD. Privacidade de dados é um assunto de extrema importância dentro do Sicredi, e vamos continuar avançando no tema durante os próximos anos”, conclui.

 INVESTIMENTO

A Frísia Cooperativa Agroindustrial, com sede no Paraná e Tocantins, iniciou o processo de adequação à LGPD no fim de 2018. “Começamos a discutir o tema e a nos informar internamente. Ao mesmo tempo, entramos para o Programa de Compliance da Ocepar (Paraná Cooperativo). Acreditamos que poderíamos nós mesmos cuidar de todo o processo, mas, ao longo do tempo, descobrimos que seria muito difícil, devido ao tamanho e à complexidade dos negócios da cooperativa”, conta Marta Auer, assessora jurídica, membro do Comitê de Segurança da Informação e responsável pelo sistema de Compliance da Frísia.

A primeira medida que eles adotaram, segundo Marta, foi criar uma equipe multidisciplinar, com colaboradores das áreas de recursos humanos, marketing, jurídico, tecnologia da informação, segurança do trabalho, medicina e auditoria. “Pretendíamos fazer um mapeamento dos dados que coletamos para ter um panorama geral, inclusive da finalidade dada a eles, mas acabamos contratando uma consultoria para realizar essa ação. Por outro lado, já temos várias políticas prontas. Assim que o mapeamento estiver completo, podemos aplicar essas políticas e iniciar a fase de treinamento, capacitação e comunicação”.

Marta acredita que será necessário pelo menos um ano de dedicação ao processo de adequação para que a cooperativa consiga chegar à fase de auditoria, a fim de testar o sistema, identificar inconsistências, fazer os ajustes necessários e concluir os requisitos mínimos exigidos.

Nossa perspectiva é que iniciemos os testes entre janeiro e fevereiro do próximo ano”, afirma. Apesar da complexidade, a assessora acredita que o processo deve ser visto como um investimento. “Estamos trabalhando para oferecer mais segurança e transparência em nossas ações”, enfatiza.

Esta matéria foi escrita por Raquel Sacheto e está publicada na Edição 31 da revista Saber Cooperar. Baixe aqui a íntegra da publicação