Confira o balanço das ações de Privacidade de Dados em 2022

O trabalho de adequação da MRS às diretrizes da Lei Geral de Proteção de Dados (LGPD) começou ainda em 2019, a partir do levantamento de informações para a estruturação do projeto, revisão de políticas existentes, adequação dos processos de negócios, levantamento e aprovação de necessidades de investimentos em tecnologia e execução de diversas ações mapeadas desde então.

Atualmente, com as exigências legais ganhando cada vez mais força, o time de Privacidade de Dados, em parceria com os Embaixadores da Privacidade, realizou um importante trabalho em 2022, cujos números expressivos demonstram a evolução e a constante atenção da MRS em relação à privacidade e à proteção de dados.

Confira o balanço de 2022:

– 6272 colaboradores realizaram o treinamento LGPD

Disponível no Portal RH, o treinamento foi atribuído a 100% da empresa. O principal objetivo é apresentar a LGPD de forma descomplicada, bem como alguns dos principais conceitos legais, além de contar com exemplos práticos de como a proteção de dados é importante no cotidiano.  

– 1615 contratos mapeados

Os contratos mapeados consideram as contratações vigentes que não possuem o clausulado LGPD. Isso porque antes de 2022 as minutas contratuais não continham nenhuma cláusula relativa à proteção de dados pessoais. Dessa forma, os Embaixadores de Privacidade realizaram o mapeamento dos contratos da sua gerência geral.

– 1088 atividades com dados pessoais

Atividades com dados pessoais se referem a qualquer procedimento que contenham dados pessoais na sua realização. Com a LGPD, tornou-se obrigatório o mapeamento dessas atividades em um documento chamado o Registro das Atividades de Processamento de Dados Pessoais (RAPDP). Dessa forma, foi enviado um RAPDP para cada Gerência Geral realizar o mapeamento das suas atividades com dados pessoais. 

– 84 documentos complementares preenchidos (LIA e RIPD) 

O LIA e o RIPD são documentos complementares ao RAPDP, ou seja, aprofundam o preenchimento do mapeamento por meio de uma série de perguntas sobre o funcionamento e as peculiaridades das atividades. O LIA é um documento que valida as atividades que tem por natureza o Legítimo Interesse, já o RIPD é um Relatório de Impacto à Proteção de Dados Pessoais, com foco na descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. 

 – 41 Colaboradores como Embaixadores da Privacidade

A posição dos Embaixadores de Privacidade foi criada durante o segundo semestre de 2021 e representa os pontos focais das gerências gerais que conduzem os trabalhos relacionados à privacidade e proteção de dados nas áreas.

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da MRS Jorge Carlos de Paula comenta que os números representam um ano com entregas muito desafiadoras e parabeniza a equipe e os Embaixadores da Privacidade pelos resultados positivos:

“O ano de 2022 foi um ano desafiador em vários aspectos, porém foi também de muitas realizações. Nosso treinamento online de LGPD tem um dos melhores índices de participação da companhia, com mais de 90% de adesão. Construímos nosso hotsite na Intranet, onde é possível encontrar muitas informações sobre nosso programa de privacidade, FAQs e notícias. Publicamos ou atualizamos vários documentos normativos relacionados ou que fizessem menção à privacidade e proteção de dados pessoais. Ministramos diversos treinamentos específicos sobre o tema para diversos públicos (Gerentes Gerais, Embaixadores de Privacidade e colaboradores em reuniões de gestão participativa). Finalizamos o mapeamento de todas as atividades de tratamento de dados pessoais existentes e de todos os contratos que necessitam de alguma aditivação por conta de cláusulas LGPD inexistentes. Por tudo isso gostaria de agradecer a todas as pessoas que interagiram conosco e que nos possibilitaram disseminar essa cultura que deve sim permear todas as atividades, serviços prestados e projetos existentes na MRS. Mas meu agradecimento especial vai para minhas estagiárias queridas Mariana Franco e Isabela Cunha e para todos os nossos 41 Embaixadores de Privacidade, porque sem eles nada do que foi feito teria se tornado realidade.”

Para a Embaixadora da Privacidade Patrícia Martins, que atua na Gerência Geral de Desenvolvimento de RH, o trabalho do time ao longo do ano contribuiu para a mudança de mentalidade na área em relação aos dados pessoais:

“A LGPD é uma lei muito nova e ainda estamos aprendendo a trabalhar com ela. Este ano aprendemos muito, sempre em conjunto, com discussões ricas com as áreas de negócio, equipe de privacidade de dados e jurídico. Ao iniciar o saneamento de dados na Gerência Geral de Pessoas, notamos uma mudança de pensamento, sinto que instigamos um olhar crítico nas áreas. Tivemos vários exemplos de relatórios e processos que deixaram de existir ou que tiveram uma redução significativa de dados sendo transacionados, apenas com o simples questionamento se era ou não necessário, sem afetar a atividade.”