ATIVIDADES EM DESTAQUE

6 anos de LGPD: atuação do Comitê de Privacidade contribui para conformidade da Empresa

14 de agosto de 2024

Nesta quarta-feira, dia 14/8, a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018) completa seis anos. Na Codemge, o Comitê Interno de Privacidade (CIP) atua em favor da conformidade da Companhia a essa legislação. Neste ano, o grupo concluiu o projeto de adequação da Empresa à LGPD e vem desenvolvendo diversas ações que consolidam a posição de maturidade e referência da Codemge no assunto.

Em janeiro, a equipe apresentou síntese do extenso trabalho realizado na Companhia desde 2019 e destacou os marcos alcançados, em reunião com gestores. O CIP entregou, na ocasião, o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), que descreve processos de tratamento de dados pessoais na Empresa, além de medidas, salvaguardas e mecanismos de mitigação de risco, conforme exigido pela LGPD.

O CIP desenvolve ações em variados eixos temáticos, como jurídico, de comunicação, de tecnologia da informação, de integridade e gestão de riscos. Entre os resultados de destaque, estão:
• 100% dos formulários revisados na Codemge;
• 100% dos contratos vigentes com processo de aditivo para adequação à LGPD iniciado ou concluído;
• 97,33% normativos adequados (e o restante em fase de adequação);
• Minutas de contrato, editais, termos de referência e aditivos com cláusulas-padrão de LGPD;
• Sistemas e servidores de tecnologia da informação da Companhia em conformidade e com procedimentos de segurança implementados para proteção de dados;
• Cartilha eletrônica sobre LGPD para empregados;
• Cartilha eletrônica sobre LGPD para o público externo, em especial fornecedores;
• Auditorias realizados no projeto em 2022 e 2023 sem evidência de inconformidade relevante;
• Coordenação da revisão para adequação dos normativos internos e formulários internos da Codemge;
• Coordenação da elaboração e revisão da Política de Privacidade;
• Coordenação da elaboração, revisão e publicação da Instrução Normativa 57 (Norma de Resposta a Pedidos de Titulares e Incidentes LGPD);
• Curso de capacitação em LGPD pela Fundação João Pinheiro;
• Participação em eventos e fóruns de discussão com integrantes de órgãos da Administração Pública e do setor privado;
• Atuação como consultoria a outras gerências da Companhia;
• Elaboração da Matriz de Riscos de LGPD na Codemge.

LGPD na Companhia

Em conformidade com a LGPD, a Companhia designou, em agosto de 2020, um Comitê Interno de Privacidade, para promover a adequação legal da Empresa. Processos internos foram revistos, sistemas foram adequados, e uma Política de Privacidade foi elaborada em consonância com a LGPD e a Lei de Aceso à Informação (LAI). Essa Política disciplina o tratamento de dados pessoais de cidadãos, empregados e parceiros e está disponível no site da Codemge e no da sua subsidiária, Codemig.

Ambos os portais institucionais contam com página específica sobre Proteção de Dados, oferecendo informações diversas sobre o assunto e canal de contato com o público. Os dois websites também exibem mensagem aos usuários acerca dos cookies usados – pequenos arquivos de texto que podem ser salvos no dispositivo do usuário ao visitar uma página na internet.

A LGPD define como dados pessoais aqueles que identificam um indivíduo diretamente, como nome, CPF, identidade, ou que permitam sua identificação, como dados de localização, e-mail e endereço de IP. Há também dados pessoais sensíveis, aos quais é conferida maior proteção, tendo em vista que sua divulgação pode gerar exposição e constrangimento ao titular. Entre eles, estão: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

De acordo com a lei, o encarregado é a pessoa indicada pela empresa para atuar como canal de comunicação entre ela, os titulares dos dados e a ANPD. Na Codemge, a encarregada é Patrícia Sanglard Fadlallah. Saiba mais na página de Proteção de Dados do site.