A Lei Geral de Proteção de Dados (LGPD), entrou em vigor em setembro/2020, mas as multas administrativas e punições estão suspensas até agosto/2021 para permitir adequação das empresas e das autoridades de fiscalização nacionais e estaduais. O texto regula o uso de dados pessoais sensíveis, como nome, endereço, documentos, informações médicas, dados de dependentes e outros, por parte das empresas de todos os setores. De maneira geral, a nova lei exige que as empresas esclareçam ao titular dos dados qual a exata finalidade da solicitação e utilização destes, bem como que os armazene e utilize com absoluta segurança e confidencialidade, tornando a relação entre empresas, seus colaboradores e clientes mais transparente.
Atento a este cenário, o Grupo Açotubo está, desde julho de 2020, implementando um robusto projeto de compliance digital que envolve uma série de adequações, treinamentos e revisões de procedimentos internos para estar em conformidade com a lei na utilização de dados de clientes, fornecedores e colaboradores.
As áreas de RH, TI e Jurídico têm liderado o projeto de adequação e vão acompanhar do começo ao fim a implementação de procedimentos ligados à LGPD, que resultará em programada de compliance digital para todo o grupo, que possui filiais em 5 estados. Em outra etapa o Comercial também se envolverá para contribuir de forma criteriosa no mapeamento e proteção dos dados de clientes e fornecedores, de acordo com o que o novo texto legal estabelece.
Para iniciar esse projeto foi feito um mapeamento de todos os setores da empresa com o foco em entender o tipo de informação sensível que cada área tem acesso, classificá-las e compreender sua forma de coleta e gestão, resultando em um “mapa de calor” identificando onde estão os pontos mais delicados e indicar as ações prioritárias. Além disso, foi realizada due diligence em todas as minutas contratuais padrão do grupo e todos os fornecedores que, de alguma maneira, tenham acesso a algum dado sensível passarão por revisão e alinhamento do que pode ou não ser feito com as informações que a Açotubo disponibiliza.
Paralelo a esse procedimento, iniciou-se, também, uma série de treinamentos com todos os colaboradores, inclusive para os que não tratam de dados pessoais diretamente (como o setor fabril), com o objetivo de conscientizar que todos são responsáveis pelas informações e também titulares de direitos.
A implementação das medidas de adequação à LGPD deve ser concluída totalmente dentro de 6 meses, período que as punições e multas começam a ser aplicadas e espera-se que o governo (federal, estadual e municipal) já tenha finalizado a estruturação das autoridades de fiscalização e sua normatização. No entanto, as empresas já podem ser fiscalizadas e auditadas, inclusive
pelo Ministério Público e órgãos de defesa do consumidor, necessitando provar que – no mínimo estão em processo de adequação às diretrizes da LGPD.
Segurança da Informação também foi reforçada
Anterior a esse processo de adequação à LGPD a Açotubo iniciou uma revisão completa dos processos de segurança cibernética, incluindo os cerca de 102 funcionários que, atualmente, trabalham em formato home office. O trabalho remoto iniciou-se em razão da pandemia, mas os altos índices de produtividade dos departamentos elegíveis para tanto, somado à aprovação e motivação dos colaboradores, fez com que o grupo implementasse política de home office de maneira oficial.
A ação envolveu uma equipe interna e mais uma consultoria especializada para mapeamento de gaps e elaboração de um plano de minimização de riscos.
“O home office nos trouxe um desafio que é como garantir a segurança da informação em um ambiente que não é o corporativo. A Açotubo desenvolveu então uma política de trabalho remoto, orientando os colaboradores sobre segurança da informação com foco na LGPD, mas também tratamos de ergonomia, gestão do tempo e as boas práticas quanto à postura e uso de ferramentas para reuniões e treinamentos online.,” ressalta Heloísa Penteado Gripp, Advogada Sênior no Grupo Açotubo, que em seu time também tem lidado com a inovação e desafio da participação de audiências online que passaram a integrar a rotina do Judiciário.
Outro movimento no setor de tecnologia da informação foi a migração e toda a empresa para o Microsoft Office 365. Até então, era utilizado o Office local para a edição de documentos sem nenhum recurso de colaboração.