O respeito e o compromisso da Dataprev em zelar e guardar os dados dos cidadãos, que na prática se traduz em medidas que vão desde capacitação do corpo funcional a aspectos jurídicos e tecnológicos, a levaram a obter o nível “Aprimorado”, o mais elevado no que diz respeito à adequação à Lei Geral de Proteção de Dado Pessoais (LGPD).  

 

A avaliação consta no Relatório de Auditoria recentemente publicado pelo Tribunal de Contas da União (TCU), que considerou as ações governamentais e os riscos à proteção de dados pessoais. Por meio da elaboração de diagnóstico acerca dos controles implementados, foram auditadas 382 organizações públicas federais, entre as quais apenas 11 atingiram o nível “Aprimorado” de maturidade, entre elas a Dataprev.

 

De acordo com o Coordenador de Privacidade e Proteção de Dados (COPP) da empresa, Fernando da Silva Costa, “o indicador sugere que a grande maioria das organizações públicas ainda está nas etapas preliminares no processo de adequação à LGPD. Dentre elas, grande parte dos nossos principais clientes. Cabe ressaltar que, como 'operadora', essa situação representa um desafio para todos os agentes de tratamento, e a Dataprev precisa ser capaz de apoiá-los nessa missão”.

 

 

A auditoria, além da elaboração de diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD, também analisou aspectos relacionados à condução de iniciativas para providenciar a adequação à lei e às medidas implementadas para o cumprimento das exigências estabelecidas. 

 

“O método utilizado foi o de autoavaliação de controles (do inglês Control Self-Assessment – CSA), por meio da qual foi disponibilizado um questionário para que a Dataprev preenchesse as respostas que melhor refletiam a situação da organização com relação aos controles relacionados à LGPD”, conta Costa. 

 

O questionário contemplou 60 questões, validadas por especialistas e pela Autoridade Nacional de Proteção de Dados (ANPD), organizadas em nove dimensões: preparação, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados pessoais, violação de dados pessoais e medidas de proteção. Com base nas respostas fornecidas, as organizações foram classificadas nos níveis “Inexpressivo”, “Inicial”, “Intermediário” e “Aprimorado”. 

 

 

“Para a Dataprev, este é um resultado que demonstra a evolução e a maturidade do nosso programa de Privacidade e Proteção de Dados (P&PD) e que consolida um trabalho anterior à promulgação da lei que vem sendo desenvolvido desde 2019, sob a liderança da Coordenação Geral de Governança de Segurança e Privacidade (CGSI) e com a contribuição e participação de diversas áreas da empresa”, diz o coordenador.

 

O relatório integral será publicado em breve aqui no Portal da Dataprev.