Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e já é uma realidade no Crea-SP. O Conselho, que passa por um importante processo de transformação digital, vem promovendo relevantes adequações internas com o objetivo de cumprir a Lei, que dispõe sobre a operação de tratamento de dados pessoais. Para isso, todas as áreas passarão por uma revisão e reformulação no tratamento de dados, para que atenda aos requisitos da legislação.
A LGPD usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento de dados pessoais e seu compartilhamento. Para o presidente do Crea-SP, Eng. Vinicius Marchese, a legislação é mais um passo para consolidar a transformação digital do Conselho: “Passamos por um momento de mudança cultural e com o auxílio da tecnologia podemos ter ações mais assertivas. Mais transparência e controle no uso dos dados, que são as premissas da LGPD, vão ao encontro do que já vivemos hoje no Crea-SP”.
Nomeação do DPO e criação da Comissão Multidisciplinar
Para cumprir a lei, um dos primeiros passos dentro do Crea-SP foi a indicação de um responsável pelo controle de dados, o chamado DPO (Data Protection Officer), na sigla em inglês. Encarregado por todas as solicitações referentes a dados pessoais, o DPO é a ponte entre o titular dos dados e o controlador. No Crea-SP, Adriana Bastos Leme foi nomeada para assumir este importante papel e representar o Conselho junto à Autoridade Nacional de Proteção de Dados (ANPD).
Após a nomeação, o Crea-SP instituiu uma Comissão Multidisciplinar através da Portaria nº 47/2021, envolvendo as áreas do jurídico, comunicação, financeiro, ouvidoria, TI e operacional. O grupo promove reuniões periódicas para alinhamento das ações e apoio às atividades de implementação. “Temos esse ponto focal, que é o multiplicador para as áreas. Mas também criamos uma equipe multidisciplinar para realizar o levantamento e mapeamento de informações em todos os setores do Conselho. Assim, conheceremos o que temos de processo no Crea-SP para indicar os procedimentos necessários”, explica a DPO.
O principal objetivo da lei é garantir a transparência no uso dos dados, regulamentando a operação do seu tratamento, em um intervalo temporal que abrange desde a coleta até o momento em que são excluídos.
Com o programa de conformidade instituído no Crea-SP, serão implementados novos códigos de conduta, políticas de privacidade, termos de uso e a realização de treinamentos para conscientização e sensibilização.
Sobre a LGPD
Com as mudanças advindas da lei, o titular possui maior controle sobre o uso dos seus dados pessoais, tanto no meio on-line quanto no off-line. A LGPD traz princípios que devem ser respeitados para o tratamento dos dados como a transparência, segurança, prevenção, não discriminação, prestação de contas e livre acesso.
Sua aplicação alcança todas as operações de coleta e tratamento de dados pessoais em território brasileiro.
Produção: CDI Comunicação Corporativa
Edição: Equipe de Comunicação Corporativa e Estratégica / GDEP
FONTE: https://www.creasp.org.br/crea-sp-estrutura-procedimentos-internos-para-atender-a-lgpd/
