Notícias | 29 de setembro de 2021 | Fonte: CQCS | Carla Boaventura
Para ajudar os colegas e se adequarem às exigências da LGPD, Délio Reis, Corretor de Seguros, participou da primeira edição do “De Corretor para Corretor, programa da TV CQCS que foi ao ar no YouTube, na tarde da última terça-feira (28). Além dele, Paula Cerqueira, administradora; Ana Carolina Mello, advogada especialista em direito empresarial; Sávio Amaral, advogado especialista em proteção de dados contaram como foi o processo de implementação das políticas da Cia do Seguro.
Paula pontuou que, no primeiro momento foi feito o levantamento de dados com a assessoria e com toda equipe interna da própria companhia de seguro. Ela explicou que já havia sido feito um trabalho inicial para que os funcionários compreendessem onde transitavam as informações. Segundo ela, esse ponto foi muito importante para saber qual era o tipo de informação. “Foi muito importante a participação da equipe da Companhia do Seguro. Mapeamos, desde o início do processo, desde a prospecção, até o fim dele. Assim, coletamos todos os tipo de dados que seriam usados. Padronizamos o processo de abordagem ao cliente, garantimos que somente serão requeridas as informações necessárias. A partir desse fluxo, entendemos onde iríamos atuar. Passamos também a construir uma reunião processual, toda equipe interna, por onde era repassado todo tipo de informação”.
De acordo com Sávio, para começar, é preciso que a empresa desenvolva e aplique uma política de segurança da informação para que seja garantida a segurança dos dados e o cumprimento da LGPD. Ele explicou que cada empresa tem sua particularidade e essa política serve para mapear as fragilidades e identificar onde é possível ter um vazamento de dados. “É importante manter os sistemas da corretora atualizados, usar softwares de origem segura, implementar quais tipos de arquivos podem trafegar na empresa, o que é permitido fazer na internet. É preciso adaptar a política à realidade da empresa, não ad ianta usar o que foi feito por outra empresa”, enfatiza.
Para que o processo de implementação das diretrizes referentes à LGPD sejam cumpridos, é muito importante haver uma grande na sinergia das áreas. “O processo é feito por uma junção do TI, jurídico e governança. Também é muito importante o envolvimento da diretoria porque são decisões que precisam ser tomadas. Quando se fala em mapeamento, são feitas entrevistas e questionários que são separados por processos, dos clientes, RH e enfim”, explicou Ana Carolina.
A advogada ainda prosseguiu, explicando que, para o caso da Cia do Seguro, várias frentes foram usadas. “Enviamos questionários para os principais parceiros com quem eram compartilhados os dados, treinamos a equipe também, fizemos acordos de confidencialidade, revisamos processos para que tudo fique adequado à legislação, foi um trabalho que demorou meses. E é importante ressaltar que fizemos um trabalho totalmente a distância porque houve o envolvimento de todos no trabalho”.
Délio também elencou algumas medidas que precisou adotar. “Usávamos um servidor de email que não era certificado, tivemos que mudar para uma nuvem e contratar antivírus, principalmente agora que trabalhamos em home office para que não houvesse possibilidade de nenhum dado vazar. Trocamos sistemas de email, de armazenamento, treinamos nosso funcionários, emitimos documentos para clientes e fornecedores, garantindo que tudo ocorresse da melhor forma possível”, sintetizou.https://www.youtube.com/embed/mhBUDULvVcI?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=pt-BR&autohide=2&wmode=transparent
