Crédito da foto: Grupo RBS – Fernando Gomes
Para atender à exigência de compliance com a nova lei, foi implantada uma plataforma integrada aos sistemas e processos da organização, adotando-se as melhores práticas de privacy by design
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, todas as empresas passaram a priorizar projetos de adequação para protegerem a privacidade e a proteção de dados dos clientes, usuários e consumidores. Saiu na frente quem não deixou para a última hora. Muitas organizações já vinham trabalhando há bastante tempo nesse sentido e hoje possuem os mais avançados mecanismos de proteção da privacidade para leitores, assinantes e demais pessoas físicas como funcionários e parceiros.
Uma delas é o Grupo RBS. A preocupação com a privacidade dos usuários sempre foi parte das atividades de governança, planejamento de sistemas e processos da empresa. Contudo, foi a partir de 2016, com a popularização da GDPR (Regulamento europeu de proteção de dados), que os projetos com foco central em proteção de dados começaram a se destacar. A jornada de adequação é um trabalho constante, uma vez que enraizar a preocupação com a privacidade e proteção de dados é um trabalho cultural.
Diversos processos ainda estão em adequação enquanto que outros já estão mais avançados. “Um projeto de LGPD é uma mudança cultural que passa por repensar processos e sistemas. Para a RBS a maioria dos dados trafegados pertencem aos leitores e é nosso dever como guardiões temporários dos dados protegê-los com o máximo rigor e controle”, assinala Péricles Cenço, diretor de TI do Grupo RBS.
A plataforma da PrivacyTools apoia para o sucesso do projeto de adequação à LGPD do Grupo, atuando em diversas frentes como: gerenciamento de cookies, controle de políticas de privacidade, gestão do consentimento e preferências de privacidade, descoberta de dados, mapeamento e fluxo de dados e integrações para automação dos fluxos de atendimento aos direitos dos titulares.
De acordo com Wilen Manteli, DPO do Grupo RBS, “a LGPD impôs mudanças nos sistemas e processos que tratam dados pessoais, estabelecendo a privacidade dos clientes e demais stakeholders como uma prioridade a ser tratada”.
É preciso portanto, prossegue ele, garantir o atendimento aos direitos dos titulares de dados pessoais, bem como a todos os demais requisitos da nova legislação. “Para cumprir essas exigências, buscamos uma plataforma que nos permitisse fazer isso de forma integrada aos nossos sistemas e processos, adotando assim melhores práticas de privacy by design”, completa.
Governança corporativa
Empresa de controle familiar, o Grupo RBS, segundo afirma, desde muito cedo reconhece a relevância e desenvolve sua governança corporativa, seguindo os princípios da transparência e orientado pelas melhores práticas. A criação de um programa de privacidade passou pela definição de um comitê e contou com a consultoria jurídica e de adequação do escritório Baptista Luz Advogados. O escritório foi contratado em 2019 para realizar um diagnóstico completo do Grupo RBS para identificar as eventuais lacunas existentes visando adequá-las à Lei Geral de Proteção de Dados.
Posteriormente, auxiliou no desenvolvimento da estrutura de governança de privacidade do grupo, ajustes de processos internos, atualização dos instrumentos jurídicos, capacitação do time, due diligence de fornecedores e suporte na adoção de tecnologias necessárias para a correta gestão de políticas do programa de privacidade. A governança da RBS é estruturada a partir da interação entre os três círculos: propriedade, família e empresa. Como reconhecimento, o grupo de mídia recebeu os prêmios do Instituto Brasileiro de Governança Corporativa 2006 – Empresa não listada e The Family Business Management Excellence Award (agosto de 2007), do Owner Management Business Institute.