Funcef promove painel sobre proteção de dados pessoais em entidades previdenciárias
Necessidade de adequação à legislação motiva treinamento de pessoal, investimento em tecnologia e adoção de novas práticas. Para presidente da ANPD, a LGPD dá maior segurança à atividade.
Foto: da esquerda para direita, Márcio de Souza, Diretor de Administração (Previ), Waldemar Gonçalves (ANPD), Silvio Gulias Júnior, Coordenador de Segurança da Informação e Privacidade de Dados (Funcef), mediador, Sérgio Djundi Taniguchi, Coordenador-Geral de Apoio à Diretoria Colegiada (Previc) e Leonardo Augusto Cavalcanti Lebarbenchon, Gerente de Governança, Riscos e Compliance (Petros)
O Diretor-Presidente da Autoridade Nacional de Proteção de Dados (ANPD) participou, na tarde desta segunda-feira (21), de painel promovido pela Fundação dos Economiários Federais (Funcef) sobre “A Lei Geral de Proteção de Dados Pessoais (LGPD) e as Entidades de Previdência Complementar (EFPCs) - Perspectivas e Desafios”, voltado para dirigentes e gestores de Entidades Fechadas de Previdência Complementar, que englobam operadoras de planos de benefícios, constituídas na forma de sociedade civil ou fundação sem fins lucrativos.
O presidente da ANPD abriu o evento com um breve histórico da elaboração da Lei Geral de Proteção de Dados (LGPD) e da criação e atuação da ANPD. Segundo ele, a legislação tem, entre seus principais méritos, centralizar, no plano federal, a defesa desse novo direito fundamental, evitando divergências entre normatizações de entes federados e alinhando o Brasil com o que há de mais avançado internacionalmente nessa área.
“É importante que a sociedade e, especialmente, pessoas e organizações envolvidas com tratamento de dados saibam que a LGPD não foi criada para dificultar a atividade econômica, mas para permitir que ela se desenvolva com segurança”, explicou, acrescentando que a norma levou dez anos de debates no Congresso Nacional e que envolveu praticamente todos os setores, o que se configura como uma garantia de que é uma lei equilibrada e justa.
Quanto à ANPD, Waldemar destacou que seu rápido avanço deu-se graças a um corpo técnico constituído por servidores originários de diversos órgãos. Segundo ele, se por um lado, faltava especialização específica em proteção de dados; por outro, a expertise desses profissionais em áreas correlatas, como fiscalização, normatização, entre outras, tem assegurado a velocidade e a qualidade da atuação da Autoridade. “Prova disso é que em poucos anos, conseguimos alcançar o status de referência internacional perante outros países que também dispõem de organizações equivalentes à nossa”, exemplificou.
Waldemar enfatizou que a ação da ANPD está diretamente ligada à sua independência. Por isso, foi importante a transformação da entidade em Autarquia de Natureza Especial. Nesse sentido, a Autoridade empenhou-se, ainda, em buscar dialogar com outras instâncias cuja proteção de dados também estava em seu foco de atuação de modo a aparar arestas e avançar, não apenas na atividade-fim, mas, também, no aspecto da segurança jurídica decorrente de uma normatização e fiscalização centralizada e uniforme.
“Cabe enfatizar que a ANPD não é uma agência reguladora; não atuamos em um setor econômico, mas na defesa de um direito fundamental, constitucionalmente protegido. Por isso, a sanção é a nossa última preocupação, antes, nosso foco é em normatizar e fiscalizar”, afirmou, acrescentando que o lançamento de guias orientativos e resoluções apontam nessa direção. Da mesma forma, a Agenda Regulatória para o biênio 2023/24 contou com a participação da sociedade, de diversos setores e da academia, que contribuíram de forma representativa para a consolidação de um documento robusto e de importância fundamental para a transparência da atuação da ANPD.
Ao finalizar sua apresentação, o titular da ANPD esmiuçou os processos de normatização, regulamentação e instigou profissionais e entidades que tratam dados a investirem em capacitação, tecnologia e a terem atenção especial às decisões automatizadas. “Esse procedimento é perigoso e enseja a adoção de controles de segurança e do treinamento adequado de todos os envolvidos, pois todos os direitos dos titulares devem ser sempre, obedecidos”, finalizou.
Em seguida, Sérgio Djundi Taniguchi, Coordenador-Geral de Apoio à Diretoria Colegiada da Superintendência Nacional de Previdência Complementar (Previc), lembrou que a proteção de dados sempre fez parte da cultura da organização em decorrência da natureza de sua atividade, mas que, com a entrada em vigor da LGPD, a entidade passou a atuar ainda mais fortemente na gestão de riscos de incidentes, ampliando sua vigilância para todos os tipos de dados e não apenas para os que diziam respeito à previdência.
O Diretor de Administração da Caixa de Previdência dos Funcionários do Banco do Brasil (Previ), Márcio de Souza, destacou a importância do alinhamento da alta administração com as diretrizes da LGPD. Ele lembrou que quando a norma entrou em vigor, a Previ fez um comparativo entre suas práticas e as exigências da lei, tomando, então, providências para obter uma rápida adequação. “Uma das mudanças que implementamos a partir desse estudo foi incluir o jurídico em todas as instâncias que envolviam segurança da informação e darmos treinamento a todos os profissionais envolvidos”, relatou.
Leonardo Augusto Cavalcanti Lebarbenchon, Gerente de Governança, Riscos e Compliance da Fundação Petrobrás de Seguridade Social (Petros), disse que, na atividade previdenciária, é impossível prestar qualquer serviço ou atendimento sem que dados sejam compartilhados. “Quando recebemos um participante, recebemos, também, seus dados. Por isso, temos procedimentos que visam a observar a LGPD em todas as etapas do nosso trabalho”, assegurou, acrescentando que, a fim de garantir a proteção do detentor das informações, frequentemente, a Petros dialoga com entidades patrocinadoras para alinhar os procedimentos entre as organizações e evitar incidentes.
Divulgado Relatório de Acompanhamento Semestral da Agenda Regulatória 2023-2024
Documento elenca tanto ações concluídas quanto os avanços dos projetos em execução
Autoridade Nacional de Proteção de Dados (ANPD) disponibilizou hoje (22) o Relatório de Acompanhamento e Execução da Agenda Regulatória da ANPD para o biênio 2023-2024.
O documento detalha o andamento dos projetos da Agenda e apresenta os números das participações da sociedade nos processos de regulamentação:
Tabela 1 – Andamento dos itens da Agenda Regulatória 2023-2024 – 2023/1
Iniciativas da Agenda Regulatória |
Termo de Abertura de Projeto de Regulamentação |
Tomada de Subsídios* |
Consulta Interna |
AIR |
Consulta Pública e Audiência Pública |
Análise Jurídica |
Deliberação pelo Conselho Diretor |
Projeto iniciado no prazo determinado pela Agenda Regulatória |
Regulamento de Dosimetria e Aplicação de Sanções Administrativas |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
Direitos dos titulares de dados pessoais |
√ |
√ |
||||||
Comunicação de incidentes e especificação do prazo de notificação |
√ |
√ |
√ |
√ |
√ |
√ |
||
Transferência Internacional de Dados Pessoais |
√ |
√ |
√ |
√ |
√ |
|||
Relatório de impacto à proteção de dados pessoais |
√ |
√ |
√ |
|||||
Encarregado de proteção de dados pessoais |
√ |
√ |
√ |
|||||
Hipóteses Legais de tratamento de dados pessoais |
√ |
√ |
√ |
|||||
Definição de alto risco e larga escala |
√ |
√ |
√ |
|||||
Dados Pessoais Sensíveis – Organizações Religiosas |
√ |
√ |
||||||
Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgãos de pesquisa |
√ |
√ |
√ |
NA |
√ |
√ |
√ |
√ |
Anonimização e Pseudonimização |
√ |
√ |
||||||
Regulamentação do disposto no art. 62 da LGPD |
Fonte: Coordenação-Geral de Normatização
O item 1 (Regulamento de Dosimetria e Aplicação de Sanções Administrativas) teve o processo regulatório concluído já no primeiro semestre de 2023. O Conselho Diretor da Autoridade aprovou regulamento sobre o tema por meio da Resolução nº4, de 4 de fevereiro de 2023.
Com base na norma, a ANPD aplicou a sua primeira multa por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), em julho de 2023.
O item 10 (uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa) gerou a publicação de um guia orientativo sobre o assunto, disponível gratuitamente no site da Autoridade. O material traz, em linguagem acessível, as melhores práticas para o tratamento de dados pessoais com essa finalidade.
Observam-se avanços da participação social no processo de regulamentação e elaboração de guias orientativos. Por meio dos instrumentos da tomada de subsídios, da consulta pública e da audiência pública, a Autoridade recebeu 4.256 contribuições da sociedade, tanto orais quanto escritas, só no primeiro semestre de 2023:
Tabela 2 – Resumo dos mecanismos de participação social na normatização da ANPD
Item da Agenda Regulatória |
Tomada de Subsídios |
Consulta Pública |
Audiência Pública |
||
Contribuições |
Reuniões Técnicas |
Contribuições |
Participação oral |
Espectadores |
|
Regulamento de Dosimetria e Aplicação de Sanções Administrativas |
0* |
2 |
2.504 ***** |
24 |
280**** |
Comunicação de incidentes e especificação do prazo de notificação |
98 |
7 |
1.491***** |
47 |
437**** |
Transferência Internacional de Dados Pessoais |
75***** |
6 |
|||
Relatório de impacto à proteção de dados pessoais |
0* |
3** |
|||
Encarregado de proteção de dados pessoais |
0* |
7*** |
|||
Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgãos de pesquisa |
17 |
0 |
NA |
NA |
NA |
Fonte: Coordenação-Geral de Normatização
Para o Coordenador-Geral de Normatização da ANPD, Rodrigo Santana, o relatório apresenta um balanço positivo. "Neste momento, temos o objetivo de criar um arcabouço legal basilar para a que a Autoridade execute a sua missão institucional. Os avanços obtidos no cumprimento da Agenda Regulatória 2023-2024 mostram que estamos no caminho certo para atingir essa meta", comemora.
O balanço de acompanhamento da Agenda Regulatória também está disponível na seção de Auditoria do sítio eletrônico da ANPD.
Fonte: ANPD, em 22.08.2023.