Ir para o conteudo 1 Ir para o menu principal2 Pular lista Órgãos de Governo3

Usamos cookies para melhorar sua experiência de navegação no Portal Dataprev. Para ter mais informações sobre como isso é feito, acesse nosso Aviso de PrivacidadeAo continuar navegando, você confirma que leu, compreendeu e consente com a utilização de cookies.

Atualizado em: 
sex, 06/01/2023 - 17:08

Auditoria realizada pelo Tribunal de Contas da União revela que a empresa está à frente de mais de 380 organizações

Dataprev recebe o mais alto nível de maturidade em Privacidade e Proteção de Dados PessoaisO respeito e o compromisso da Dataprev em zelar e guardar os dados dos cidadãos, que na prática se traduz em medidas que vão desde capacitação do corpo funcional a aspectos jurídicos e tecnológicos, a levaram a obter o nível “Aprimorado”, o mais elevado no que diz respeito à adequação à Lei Geral de Proteção de Dado Pessoais (LGPD).  
 
A avaliação consta no Relatório de Auditoria recentemente publicado pelo Tribunal de Contas da União (TCU), que considerou as ações governamentais e os riscos à proteção de dados pessoais. Por meio da elaboração de diagnóstico acerca dos controles implementados, foram auditadas 382 organizações públicas federais, entre as quais apenas 11 atingiram o nível “Aprimorado” de maturidade, entre elas a Dataprev.
 
De acordo com o Coordenador de Privacidade e Proteção de Dados (COPP) da empresa, Fernando da Silva Costa, “o indicador sugere que a grande maioria das organizações públicas ainda está nas etapas preliminares no processo de adequação à LGPD. Dentre elas, grande parte dos nossos principais clientes. Cabe ressaltar que, como 'operadora', essa situação representa um desafio para todos os agentes de tratamento, e a Dataprev precisa ser capaz de apoiá-los nessa missão”.
 
Como foi feita a auditoria?
 
A auditoria, além da elaboração de diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD, também analisou aspectos relacionados à condução de iniciativas para providenciar a adequação à lei e às medidas implementadas para o cumprimento das exigências estabelecidas. 
 
“O método utilizado foi o de autoavaliação de controles (do inglês Control Self-Assessment – CSA), por meio da qual foi disponibilizado um questionário para que a Dataprev preenchesse as respostas que melhor refletiam a situação da organização com relação aos controles relacionados à LGPD”, conta Costa. 
 
O questionário contemplou 60 questões, validadas por especialistas e pela Autoridade Nacional de Proteção de Dados (ANPD), organizadas em nove dimensões: preparação, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados pessoais, violação de dados pessoais e medidas de proteção. Com base nas respostas fornecidas, as organizações foram classificadas nos níveis “Inexpressivo”, “Inicial”, “Intermediário” e “Aprimorado”. 
 
Trabalho anterior à lei
 
“Para a Dataprev, este é um resultado que demonstra a evolução e a maturidade do nosso programa de Privacidade e Proteção de Dados (P&PD) e que consolida um trabalho anterior à promulgação da lei que vem sendo desenvolvido desde 2019, sob a liderança da Coordenação Geral de Governança de Segurança e Privacidade (CGSI) e com a contribuição e participação de diversas áreas da empresa”, diz o coordenador.
 
O relatório integral será publicado em breve aqui no Portal da Dataprev.