Notícias

Começam as ações para a adequação da Mútua à Lei Geral de Proteção de Dados

Sandro Tomazele, servidor do TST e ex-colaborador da TI Mútua, fez apresentação sobre a nova legislação

Equipe da Mútua contou com uma explanação detalhada da LGPD e, ainda, pôde sanar dúvidas

Reunindo os diretores executivos Jorge Silveira (Benefícios) e Cláudio Calheiros (Tecnologia), a Superintendência, gestores e colaboradores dos setores administrativo, financeiro, TI, benefícios, gestão de pessoas, controladoria, jurídico e cobrança, a Mútua promoveu, nesta quarta-feira (13), um bate papo com o especialista em TI, Sandro Tomazele, para falar sobre a Lei Geral de Proteção de Dados (LGPD).

Tomazele é servidor do Tribunal Superior do Trabalho (TST) e ex-colaborador da Mútua. Trabalha nas áreas de TI, governança, compliance, gestão de riscos, segurança da informação, entre outras. “Podemos dizer que minha apresentação na Mútua foi uma introdução sobre a Lei Geral de Proteção de Dados e sua importância, como forma de preparar a Instituição para essa nova realidade”, comentou.

Conforme ele explicou, a LGPD traz regras para o tratamento dos dados dos cidadãos por parte das empresas, instituições e órgãos públicos. “As empresas possuem todos os nossos dados: nome, CPF, RG, data de nascimento, entre outros. Mas não sabemos quem tem acesso a isso. Então, a lei veio para nos resguardar. Se a empresa tem nossas informações, ela terá a obrigação legal de adotar medidas de segurança”, indicou.

O prazo estabelecido para que as adequações sejam implantadas é agosto de 2020. Existem propostas para uma possível prorrogação, mas as instituições, neste momento, trabalham com a data limite definida inicialmente. “Não podemos esperar que isso venha acontecer (prorrogação), por isso já estamos nos preparando”, disse o diretor de Tecnologia da Mútua, Cláudio Calheiros. Ele lembra que são constantes as notícias de vazamentos e, como a Mútua tem correlação com diversas outras instituições, precisa garantir a segurança dos dados dos associados. “Trabalhamos em parcerias com empresas ligadas a planos de saúde, previdência, convênios, entre outras. Além disso, lidamos no nosso dia a dia, nos diversos setores da Mútua e nas Regionais, com um fluxo grande de dados. Portanto, é nosso dever estabelecer protocolos de segurança”, afirmou.

Com essa explanação inicial, a Diretoria Executiva da Mútua já na sua próxima reunião, nos dias 18 e 19 deste mês, vai deliberar sobre a criação do Comitê da LGPD. Formado o grupo de trabalho, o próximo passo será a emissão de um diagnóstico da atual situação e, na sequência, a propositura das medidas necessárias.

Tomazele

“Apesar do trabalho ser bastante complexo, como a Mútua sempre investiu muito em TI, acredito que o processo será natural. A maior barreira será convencer as pessoas que isso é necessário. Toda a empresa precisa estar envolvida. Isso não é de responsabilidade somente da TI, do Jurídico ou de outro setor específico, é de toda organização”, pondera Tomazele.

Também na fase do diagnóstico, explica o especialista em segurança da informação, será preciso mapear o fluxo dos dados, entendendo todo o ciclo de vida da informação. “É preciso pontuar onde são inseridos os dados, se eles são enviados a outras empresas e assim por diante. Em outra fase, deve ser feita a gestão de risco, identificando em quais etapas os riscos são mais iminentes. Diante disso, indicar o que falta para proteger as informações para que elas não vazem ou fiquem vulneráveis a ataques de hackers, por exemplo”, relaciona Tomazele.

Em fevereiro, a Mútua vai realizar um workshop com os diretores regionais, que estarão em Brasília, e os gestores para tratar da importância e da urgência da implantação das normas da LGPD. Na ocasião, os resultados do trabalho do Comitê deverão ser apresentados.

Lei Geral de Proteção de Dados
A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados, foi inspirada na regulamentação europeia e determina regras legais para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acesso, correção, cancelamento, portabilidade, entre outros.

Fonte e fotos: Gecom/Mútua