A partir de segunda-feira, 2 de agosto, a Lei Geral de Proteção de Dados (LGPD) passa a ter plena e integral vigência. Ela estabelece regras para o tratamento da privacidade e segurança das informações de usuários e clientes, e também prevê sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais, com punições que podem chegar a 2% do faturamento da empresa (com limite de R$ 50 milhões).
A Sanepar já está preparada para atender à legislação, com a sistematização de procedimentos que asseguram a proteção e a segurança dos dados de clientes e usuários. O processo de adequação da companhia teve início há mais de dois anos, quando a empresa criou um comitê multidisciplinar de Segurança da Informação e Privacidade.
- Governador edita decreto que define regras mais rígidas para nomeações
- CGE publica guias para implantação da LGPD nos órgãos estaduais
Em seguida, a Sanepar aprovou uma Política de Proteção de Dados Pessoais, que estabelece a padronização no tratamento de dados pessoais em seus processos, a privacidade e a proteção destes dados.
Essa política se aplica a todas as pessoas que trabalham na companhia, em qualquer função, e também se estende a quaisquer pessoas, física ou jurídica, com quem a Sanepar se relaciona, como fornecedores, prestadores de serviços e clientes.
Nesse sentido, todos os contratos firmados pela Sanepar, em especial aqueles que lidam com dados pessoais, estão sendo aditivados e adaptados para efetivo cumprimento da LGPD.
- Análise de indicadores coloca Sanepar como destaque nacional no setor
- Parceria entre Sanepar e Fundepar vai melhorar condições de 470 escolas
“Intensificamos a disseminação da cultura de segurança das informações e privacidade, em consonância com os princípios de legalidade, lealdade, transparência, integridade e confidencialidade”, explica o diretor adjunto de Governança, Riscos e Compliance da Sanepar, Fernando Guedes.
A empresa nomeou um encarregado pelo tratamento de dados pessoas (DPO) e está implantando novas ferramentas de segurança da informação. “Já estabelecemos uma rotina de treinamento interno referente à LGPD e estamos desenvolvendo processos constantes de monitoramento e auditoria da aplicação de todas as medidas”, complementa o diretor.