A todo vapor
Notícias saber cooperar
Em algumas cooperativas brasileiras, o trabalho de adequação à LGPD já está bastante adiantado. É o caso, por exemplo, da Creluz, distribuidora de energia elétrica com cerca de 25 mil consumidores em 36 cidades do norte do Rio Grande do Sul. O trabalho começou em 2020, foi realizado em cinco fases e envolveu o mapeamento de cerca de 160 processos.
Na primeira fase, a Creluz estruturou o comitê responsável pelo trabalho e realizou o levantamento inicial, um diagnóstico de desconformidade e um workshop para os colaboradores com abordagens técnica e jurídica. Na sequência, foram definidos o encarregado pelo tratamento de dados pessoais, a política de privacidade, a barra de cookies no portal, o canal de atendimento dos direitos dos titulares e mapeamento dos processos do negócio.
Já a terceira fase contou com a avaliação do organograma dos processos de tratamento de dados pessoais, da estrutura de segurança da informação, das políticas, dos contratos e das bases legais, além da elaboração de relatório de riscos e de planos de ação.
A quarta fase envolveu compatibilização das bases legais, relatório de atividades de tratamento de dados pessoais, inventário de operadores, adequação do site e criação da política de retenção, descarte e eliminação de dados. Por fim, na quinta etapa, foi elaborada cartilha de proteção de dados e segurança da informação e realizado evento de conscientização de colaboradores com avaliação de conhecimentos.
Durante o processo de adequação, vários desafios precisaram ser vencidos. "O primeiro foi conhecer a fundo a LGPD e outros dispositivos sobre o tema para saber como e onde atuar. E depois estruturar processos de gestão adequados e objetivos, além de conscientizar a força de trabalho da necessidade”, destaca o gerente operacional e encarregado de proteção de dados da Creluz, Fernando Fiorentin.
Realizamos um trabalho amplo, detalhado e que ainda continua. Para se ter uma ideia, os 160 processos que avaliamos estavam distribuídos nos 26 departamentos da cooperativa", conta. "Deixar a cooperativa com maior grau de conformidade possível e manter um programa de conformidade vigente, eficiente e eficaz é um desafio que exige a participação e o comprometimento de todos”, completa.
Fiorentin destaca que a adequação à LGPD trouxe diversos benefícios para o dia o dia da Creluz, como a manutenção da credibilidade da marca com os titulares de dados pessoais, capacitação da força de trabalho, busca constante pela melhoria contínua e melhores práticas, simplificação de processos pelo cumprimento da legislação e remoção de fragilidades, deixando a organização mais segura, além de são sofrer penalidades pelo descumprimento da lei.
Outro benefício, cita Fiorentin, foi a melhoria em diversos processos de trabalho. Uma delas envolveu mudanças no uso dos telefones celulares corporativos. “Implantamos uma tecnologia que permite, por exemplo, a localização dos aparelhos por georreferenciamento e impede acesso e instalação de dados sem autorização. Então, se um leiturista perde o telefone lá no interior, quem encontrá-lo não vai conseguir acessar absolutamente nada”, conta.
QUEM É PEQUENO TAMBÉM PRECISA SE ADEQUAR?
Outra cooperativa que está em estágio avançado de implantação da LGPD é a Cooperativa de Trabalho Educacional (Coopeeb). A organização foi criada em 2000 para gerir o Colégio Concórdia, em Porto Alegre (RS), que passava por grave crise econômica e corria o risco de ter as atividades encerradas. Diante do risco da perda de seus postos de trabalho, 22 professores e técnicos em atuação da escola se uniram e criaram a cooperativa.
Hoje, além da escola, com cerca de 600 alunos, a Coopeeb também executa o Programa Jovem Aprendiz, em parceria com o Serviço Nacional de Aprendizagem Cooperativa (Sescoop), em 22 cidades gaúchas, além de oferecer cursos para formação de lideranças. A cooperativa conta com cerca de 160 associados.
Segundo o presidente da Coopeeb, Hélio Alabarse, a adequação da cooperativa à LGPD vem sendo realizada desde 2019.
É um trabalho que exigiu várias mudanças no nosso dia a dia, sobretudo porque, na escola, estamos sempre lidando com menores e com informações sensíveis”, aponta. “Antes, por exemplo, se fazia um atendimento a um aluno e a ata poderia ficar em cima da mesa de uma sala destrancada. Agora, existe toda uma preocupação para que isso não ocorra. O documento precisa ser arquivado de imediato. E se isso não for possível, a sala vai ficar trancada. Ou seja, é preciso toda uma mudança de cultura”, completa.
Durante a adequação, foram revisados todos os procedimentos que envolviam o uso de dados pessoais. “Nosso DPO analisou, por exemplo, todos os contratos com terceirizados e com os pais dos alunos e diversas cláusulas relativas à LGPD foram inseridas”, conta Alabarse. “Além disso, todos os nossos cooperados assinam termos de confidencialidade, ou seja, quem sai da cooperativa tem o compromisso e o dever de manter o sigilo das informações”, exemplifica o presidente da Coopeeb.
Hélio Alabarse conta que o processo de ajuste às regras da LGPD fez com o que o Colégio Concórdia tivesse ainda mais atenção ao sigilo e intimidade de alunos e familiares, mesmo em situações não previstas na lei.
Temos aqui uma sala onde é feita a primeira abordagem quando um aluno está com problema de disciplina ou desestabilizado emocionalmente. Isso é feito em um aquário, com paredes de vidro. E nesse processo a gente se deu conta que todo mundo podia ver quem estava dentro. Então colocamos insulfilm para garantir o sigilo. A LGPD, então, nos ajudou a fazer esse tipo de reflexão. É nossa obrigação manter o aluno protegido”, aponta.
Segundo Alabarse, um dos próximos passos da Coopeeb será capacitar outras cooperativas para a adequação à LGPD. “Algumas instituições já têm nos procurado para receber orientações, então esse é um nicho de mercado que tem se aberto para nós, tanto para palestras quanto para uma assessoria ou consultoria”, conta.
============================================================
VOCÊ SABIA?
Leis de proteção de dados pessoais existem na Europa desde a década de 1970, mesmo antes do advento da internet. Uma das mais completas, e que serviu de inspiração para diversas normativas, entre elas a brasileira, é o Regulamento Geral de Proteção de Dados da União Europeia (RGPD), que entrou em vigor em 2016. Na América do Sul, são diversos os países que já possuíam leis específicas sobre o tema, a exemplo da Argentina, que regula o acesso a dados pessoais desde 1994.
====================================================================
Esta matéria foi escrita por Alessandro Mendes e está publicada na Edição 40 da revista Saber Cooperar. Baixe aqui a íntegra da publicação
