Notícias

A comissão de Tecnologia da Informação (TI) do IBP, juntamente com as comissões de RH e Compliance, reuniram membros e profissionais especialistas no assunto, no dia 25 de abril, para discutirem os impactos da aplicação da Lei Geral de Proteção de Dados (LEI Nº 13.709) nas empresas da indústria de petróleo e gás. A lei, sancionada em agosto de 2018, representa uma consolidação das regras de utilização de dados pessoais no Brasil, nos setores públicos e privados, criando leis específicas, mecanismos de controle e de punição.

Melissa Fernandez, gerente de Tecnologia e Inovação do IBP, explica que esta demanda surgiu após uma reunião da comissão de TI, onde identificou-se que a LGPD certamente irá transformar a maneira como as empresas petrolíferas trabalham. Estas empresas trabalham com grande quantidade de dados e, no contexto desta legislação, deverão repensar e reestruturar muitas de suas políticas e procedimentos para se adequarem. Na indústria de O&G, há sempre quantidades crescentes de dados sendo produzidos diariamente, onde alguns são informações pessoais outros são sigilosos, que são armazenados, processados e  usados e por uma série de razões.

Fernando Marinho, consultor especialista em PCN, destacou que a implantação da lei dentro das empresas é um esforço conjunto das áreas de negócios, segurança da informação e jurídico (compliance) e, que o foco do trabalho deve ser a organização das informações para a proteção dos dados. “Esses cuidados tem que ser tomados e tem que ser providenciados pelo jurídico junto a área de compliance, verificando que os requisitos legais sejam atendidos ao longo da implementação desses novos procedimentos, e cabe a área de negócios definir quais  informações serão coletadas”.

O impacto da lei nas relações de trabalho foi apresentado por Daniel Vanni, coordenador da comissão de RH do IBP e Relações de Trabalho da Chevron. Daniel citou como exemplo o E-Social, sistema pelo qual os empregadores comunicam ao governo, de forma unificada, as informações relativas aos trabalhadores, como vínculos, contribuições previdenciárias, folha de pagamento, comunicações de acidente de trabalho, aviso prévio, escriturações fiscais e informações sobre o FGTS.

“A gente divide com o governo uma série de informações sobre os funcionários e seus dependentes. Mas qual a finalidade de coletar tantos dados? Será que podemos otimizar os princípios da LGPD e tentar modificar o que vem sendo exigido pelo e-social?”, questionou. O coordenador acredita que a lei possa servir de amparo para discussões junto ao governo sobre a necessidade e finalidade dessa coleta de dados.

O gerenciamento de riscos foi o ponto de partida do processo de implantação da Lei na BR Distribuidora, de acordo com Marco Lopes, gerente de segurança da informação da empresa. “Criamos um grupo multidisciplinar e congregamos toda a empresa para pensar junto, com a visão de como reduzir nosso risco de exposição. Estabelecemos o compromisso de identificar até onde podíamos ir e depois a gente desenvolveu um trabalho que garantisse um nível de risco aceitável, sempre dosando com os stakeholders envolvidos”, explicou.

Edlbert Silva, coordenador da Comissão de Tecnologia e Inovação do IBP, afirmou que o senso comum leva a crer que a lei impacta, unicamente, a área de TI. “Esse workshop foi organizado em conjunto com as áreas de RH e Jurídica, para mostrar que a LGPD tem impacto em praticamente todas as áreas da empresa, uma vez que os departamentos são responsáveis pela execução dos processos de negócios que necessitam da captura e manutenção destes dados”, finalizou.