A Comissão Técnica Leste de Governança e Riscos da Abrapp reúne especialistas comprometidos com o aprimoramento contínuo das práticas de governança, gestão de riscos e compliance no setor de previdência complementar fechada. Nosso objetivo é promover debates qualificados, desenvolver materiais técnicos e compartilhar boas práticas que fortaleçam as Entidades Fechadas de Previdência Complementar (EFPC), garantindo sua conformidade com as exigências regulatórias e os desafios do setor.

Dentro desse contexto, a Comissão elaborou um checklist orientativo, com base na Resolução CD/ANPD nº 15, de 24 de abril de 2024, publicada pela Autoridade Nacional de Proteção de Dados (ANPD). O intuito é auxiliar as entidades na avaliação de sua conformidade com os requisitos estabelecidos, em linha com a Lei Geral de Proteção de Dados (LGPD). O checklist aborda aspectos cruciais relacionados ao processo de Comunicação de Incidente de Segurança, especialmente em casos de vazamento de dados pessoais. Um incidente de segurança ocorre quando dados pessoais são acessados, coletados, divulgados ou repassados a terceiros de maneira indevida. É fundamental destacar que o controlador de dados tem a obrigação legal de comunicar à ANPD sempre que um incidente de segurança envolvendo dados pessoais ocorrer, desde que haja risco ou dano relevante aos titulares. Nesse cenário, as entidades podem enfrentar desafios práticos na apuração da extensão e da gravidade do incidente, bem como na definição das ações prioritárias a serem adotadas.

Como boa prática, sugerimos a implementação de um processo estruturado de modelagem Conceitual, Lógica e Física de Dados. A gestão eficaz do modelo de dados corporativo é essencial para garantir a segurança, integridade, compartilhamento e qualidade das informações na entidade, por meio de representações visuais ou esquemas que definam claramente os sistemas de coleta e gerenciamento de informações. Esse modelo descreve os dados que a entidade coleta, a relação entre diferentes conjuntos de dados e os métodos empregados para armazenar e analisar essas informações. Os processos de gestão de dados devem ser claros e transparentes, para que todos os interessados compreendam quando e como as decisões e controles relacionados aos dados são integrados aos procedimentos da entidade.Essa abordagem estratégica é essencial não apenas para assegurar os direitos dos titulares sobre seus dados pessoais, mas também para avaliar a extensão de incidentes de segurança, independentemente de sua escala.

Convidamos todos os profissionais do setor a explorar os valiosos insights fornecidos para a gestão da privacidade e proteção de dados nas EFPC e a acompanhar os trabalhos das Comissões de Governança e Riscos da Abrapp, que continuam comprometidas em apoiar a evolução da governança e da gestão de riscos no ambiente previdenciário. Ver menos