CAPAS - SITE-07.png

Equipes da Eletronorte, da Amazonas GT e das demais empresas Eletrobras participaram na última quinta-feira (12), do Webinar Lei Geral de Proteção de Dados Pessoais (LGPD), promovido pela Superintendência de Conformidade e Riscos em parceria com o Departamento de Carreira e Desenvolvimento de Pessoas.  

Os diretores econômico-financeiro, Astrogildo Quental, e o de Gestão Corporativa, Wanderley Uchoa, que representou o diretor-presidente Roberto Parucker, estiveram presentes ao evento. “Falar sobre a LGPD é um desafio e estruturar esse processo de forma comprometida é um desafio maior ainda. Vamos acompanhar o desdobramento das ações para que nossa Empresa fique – e se mantenha – em conformidade com a Lei Geral de Proteção de Dados Pessoais”, afirmou Wanderley.  

Abordando os passos dados pela Eletronorte para estar em compliance à LGPD, o Diretor de Gestão Corporativa convidou os presentes para conhecerem a Declaração de Privacidade da Empresa publicada em seu site institucional, onde está explícito: “Reconhecemos a importância da privacidade e da segurança dos dados pessoais de nossos clientes, empregados, fornecedores, prestadores de serviço e demais parceiros. Para expressar nosso respeito ao princípio da defesa da privacidade e à Lei de Proteção de Dados, estabelecemos a Política de Proteção a Dados Pessoais e à Privacidade”. Wanderley informou, ainda, que também seguimos o Regulamento de Governança de Privacidade e Proteção de Dados Pessoais das empresas Eletrobras. 

O aprovador do Projeto de Adequação da Eletronorte à LGPD (PEC-PR-200/20) e superintendente de Conformidade e Riscos, Iderval Farias, ao fazer uso da palavra lembrou que “a Empresa vem num processo de imersão na Lei Geral de Proteção de Dados Pessoais”. Em complemento ao Webinars, serão promovidos cursos pela Unise e pela própria Eletronorte, por força da Lei 13.303/2016, a Lei das Estatais, para capacitar gestores e empregados que lidam com o tratamento de dados pessoais”, concluiu.

A apresentação do projeto na Eletronorte foi feita pelo gerente do Departamento de Segurança da Informação Corporativa e líder do PEC-PR-200/20, Fábio Solon. Na ocasião, ele falou das quatro etapas do projeto: planejamento e definição do escopo, diagnóstico do impacto da Lei, elaboração do seu plano de recepcionamento, e implantação do plano de recepcionamento. Hoje a Empresa está na última etapa, com mais ou menos 95% de execução e várias entregas realizadas, com destaque para o mapeamento e a análise de risco dos processos que fazem o tratamento de dados pessoais.

“Identificamos 156 processos que geraram 365 controles com planos de ação a serem desenvolvidos pelas equipes de áreas como recursos humanos, contratos, convênios, serviços terceirizados, fornecedores, comunicação interna e externa, tecnologia da informação e jurídico”, afirma Fábio, acrescentando que no decorrer do projeto também foram feitas diversas contribuições ao Grupo de Trabalho LGPD da Eletrobras e acompanhamento ao desenvolvimento do projeto de adequação à Lei na subsidiária Amazonas G&T.

Em seguida, a Every Cybersecurity and GRC, empresa contratada para apoiar o processo de compliance da Eletronorte à LGPD, deu início à apresentação do seu tema. Seu fundador e CEO, Eduardo Nery, fez questão de registrar que em comparação a outras instituições, “a Eletronorte está na frente. É hoje benchmarking no mercado por já ter implementado 95% de seu projeto. 

Privacidade, sigilo e governança 

Formado em Engenharia de Computação, pós-graduado em Engenharia de Redes e Sistemas de Telecomunicações e com Mestrado em Engenharia da Computação, Vinicius José Andrade Braga, gerente de Privacidade da Every Cybersecurity and GRC, fez uma imersão no tema, abordando o cenário de privacidade no Brasil e no mundo; os fundamentos, princípios e conceitos da LGPD; sanções administrativas; sigilo e segurança; boas práticas e governança. 

Ao fazer uma abordagem mais geral, apresentou números consistentes sobre o uso das redes sociais e dos aplicativos de sua empresa, permitindo que o público externo conheça nosso cotidiano e recolha dados. E alertou que “cabe a nós, titulares, decidir o que poderá ou não ser feito com nossos dados”. 

Vinicius fez uma retrospectiva sobre privacidade, desde a Declaração Universal dos Direitos do Homem, de 1948, que em seu artigo 12 explicita que “ninguém será sujeito a interferências na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem ataques à sua honra e reputação. Todos os seres humanos têm direito à proteção da lei contra tais interferências ou ataques”. Registrou ainda a importância do regulamento geral de proteção de dados europeu – o General Data Protection Regulation (GDPR), que impacta inclusive as relações econômicas, e apresentou a evolução do tema no Brasil, particularmente a partir de 2011. 

Ao afirmar que “é preciso mudar a mentalidade de nossas atividades”, o gerente de Privacidade lembrou que desde agosto passado, quando entrou em vigor a Lei Geral de Proteção de Dados Pessoais, todas as empresas brasileiras devem estar em compliance com a LGPD, para que não sejam penalizadas com multas severas ou ainda retratação pública, o que impacta diretamente a imagem da instituição. 

Vinicius elencou, então, os principais benefícios para as empresas: prevenção contra sanções administrativas e financeiras, melhor relacionamento com os parceiros comerciais e melhoria da governança da segurança da informação. 

Como afirmou o diretor de Gestão Corporativa Wanderley Uchoa, “nossa caminhada até aqui é fruto de um trabalho dedicado, com muita pesquisa e, sobretudo, com o compromisso de todos. Estar em compliance à LGPD exigirá o esforço de cada um de nós!”. 

Agência Eletronorte, por Isabel Ferreira