Abrapp disponibiliza Guia Referencial da LGPD com matriz de riscos

Já está disponível para as associadas da Abrapp o Guia Referencial da Lei Geral de Proteção de Dados (LGPD) para Entidades Fechadas de Previdência Complementar (EFPCs). O material foi elaborado por um Grupo de Trabalho Ad-Hoc multidisciplinar formado por profissionais e especialistas de diversas Comissões Técnicas da associação. Um dos principais diferenciais do guia é a apresentação de uma matriz de risco voltada especificamente para as EFPCs.

“Fizemos uma pesquisa prévia com as associadas e verificamos a demanda por um tratamento específico da questão do controle de risco relacionado às exigências da Lei Geral de Proteção de Dados”, explica Antônio Carlos Bastos D’Almeida, membro do GT Ad-Hoc e responsável pela área de risco da Forluz. Ele explica que a elaboração da matriz é um trabalho diferenciado e único voltado para o setor de Previdência Complementar Fechada, que não se verifica em outros setores da economia.

“Queremos alertar para a importância do tema para que nossas associadas possam se antecipar às exigências da nova legislação para implementar os mecanismos de proteção de dados”, disse Luís Ricardo Marcondes Martins, Diretor Presidente da Abrapp, durante o workshop realizado sobre o tema no último dia 10 de abril. Ele destacou e agradeceu o esforço e a dedicação dos membros do GT Ad-Hoc, que finalizou o Guia Referencial, que agora está sendo apresentado na série de Encontros Regionais da Abrapp (clique aqui para informações e inscrições).

O Guia segue o formato de uma cartilha com uma parte inicial básica, com apresentação e explicação sobre a Lei de Proteção de Dados (Lei no. 13.709). Em seguida esclarece o que são os dados pessoais e as situações em que a nova legislação se aplica ou não se aplica. Discorre também sobre os princípios gerais do tratamento de dados e as situações em que será exigido a autorização do titular para o uso de seus dados. O guia continua com as responsabilidades atribuídas pela LGPD e a fiscalização da Agência Nacional de Proteção de Dados. O material contém ainda um capítulo sobre segurança da informação e outro dedicado para “registros importantes”, onde são realizadas recomendações gerais.

Matriz de riscos - A parte final do Guia Referencial é dedicada para a apresentação de uma matriz de riscos, que foi elaborada com a participação de profissionais de diversas áreas de atuação. “Foi um trabalho multidisciplinar que envolveu profissionais das áreas de compliance, jurídica, comunicação, seguridade, tecnologia da informação, entre outras”, explica Antônio Carlos. A matriz seguiu o esquema básico das recomendações para o controle de risco, com a identificação das causas, avaliação e tratamento.

“O único aspecto que não incluímos na matriz foi a medição dos riscos, pois entendemos que isso deve ser feito pelas entidades, levando em consideração o porte e a complexidade de cada uma”, explicou o profissional da Forluz. No total, foram analisadas 22 causas de risco relacionadas à LGPD. Os riscos foram divididos em dois grandes grupos: os inerentes à fase de implantação dos processos e aqueles correspondentes à fase de execução.

Após a identificação, análise e medição do risco, é importante passar para seu tratamento. “Agora as entidades devem arregaçar as mangas para implantar os processos com o objetivo de mitigação dos riscos. Não há muito tempo para isso”, recomenda Antônio Carlos. O Guia Referencial está disponível para as associadas na área restrita do site da Abrapp - www.abrapp.org.br

Fonte: Acontece Abrapp, em 15.05.2019.