Em 28 de janeiro, data em que foi estabelecida, no ano de 1981, a Convenção 108 do Conselho da Europa para a proteção de indivíduos quanto ao tratamento de informações pessoais, é comemorado o Dia Internacional da Privacidade de Dados. E a LGPD - a Lei Geral de Proteção de Dados, que entrou em vigor no Brasil em setembro de 2020, inaugurou um novo cenário global que exige transparência, segurança e privacidade na coleta e no uso de informações de pessoas físicas na Internet. Ela coloca o país em igualdade à legislação europeia e se aplica a todas as empresas que, como a Celesc, realizam a coleta e a manipulação de dados pessoais por meio da Internet.
Na prática, os dados pessoais de clientes, empregados e terceiros coletados pela Celesc somente poderão ser utilizados caso haja previsão legal para isso ou quando relacionadas a serviços que envolvam a execução de contratos, o cumprimento de obrigações legais, execução de políticas públicas, proteção ao crédito, tutela da saúde e proteção à vida, legítimo interesse da empresa, consentimento entre as partes.
Para o presidente da Celesc, Cleicio Poleto Martins, as empresas precisam estar alinhadas à mudança de mindset. “Antes da Lei, era possível coletar todo tipo de informação sobre o consumidor e depois decidir o que fazer com ela. Hoje, é preciso projetar o que será feito com esses dados, atitude que exige um posicionamento mais ético das empresas com mais responsabilidade e transparência no uso das informações. Além disso, o desenvolvimento de políticas de privacidade e prevenção a golpes, fraudes e ataques cibernéticos são essenciais para a integridade das pessoas e das próprias organizações”, afirma Cleicio.
Projeto da Celesc para adequação à Lei Geral de Proteção de Dados
Como parte do processo de adequação da Celesc às normas da LGPD - Lei Federal no 13.709/2018, a companhia está promovendo uma série de workshops destinados aos empregados, para disseminar os conceitos e aplicações da Lei, os direitos dos titulares de dados pessoais na Internet, os impactos para os consumidores e como está sendo a operação da companhia para a sua aplicação.
Segundo o gerente do Comitê de Privacidade da Celesc, Calebe Augusto dos Santos, por meio do Projeto de Adequação à LGPD na Celesc, a empresa pretende implementar uma cultura de privacidade através da conscientização do uso de dados, em conformidade com a Lei, e executar um programa de gestão dos atuais processos de manipulação de informações dos clientes e empregados, por meio de um diagnóstico interno estratégico para adequação dos seus processos aos requisitos exigidos.
“O diagnóstico contará com análises de maturidade em relação aos requisitos da Lei, mapeamento das áreas de negócios, entrevistas para entendimento de processos internos, análise das operações, inventários de dados pessoais, classificação de riscos e desenvolvimento de um relatório de impacto de proteção de dados”, conta o gerente.
O que diz a LGPD
A Lei Geral de Proteção de Dados estabelece como deveres das companhias o prazo de 15 dias para o atendimento das solicitações de titulares dos dados relativas à sua correção, bloqueio, eliminação com base no consentimento de ambas as partes, portabilidade e confirmação sobre o compartilhamento ou manipulação de quaisquer informações pessoais.
Além disso, as empresas deverão fazer o registro de operações de manipulação dos dados coletados, aplicar controles técnicos e administrativos para a sua segurança, elaborar respostas a incidentes relacionados aos dados e avaliar possíveis riscos à privacidade.
Texto: Marcelle Fernandes | Edição: Heda Wenzel