A entrada em vigor da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), prevista para agosto deste ano, pode significar mais um desafio para as operadoras de telecomunicações. A legislação traz o primeiro conjunto normativo mais amplo para o funcionamento de setores econômicos baseados em dados. Para o setor de telecomunicações, as implicações são amplas, conforme atestam as próprias operadoras e especialistas sobre o assunto ouvidos por esta reportagem.
Telefônica/Vivo
O grupo Telefônica informa que vem desenvolvendo um trabalho de mapeamento de processos, sistemas e atividade dentro da empresa para responder aos regramentos da LGPD desde agosto de 2018. Segundo o vice-presidente jurídico da empresa, Breno Oliveira, o assunto está sendo acompanhado de perto pela alta administração da empresa.
“A primeira ação foi um benchmarking com empresas nacionais e internacionais sobre a interpretação da Lei e a condução do projeto. Dedicamos uma equipe interna para cuidar exclusivamente do tema. Também montamos um grupo multissetorial para discussão do assunto entre diversas empresas. Além disso, estruturamos seis frentes de trabalhos para o projeto: Embasamento dos Dados; Segurança da Informação; Governança de Dados; Revisão dos Contratos; e o Atendimento aos Titulares dos Dados, incluindo a estruturação da área, com respectivo responsável, que atuará nas funções legais de encarregado pelo tratamento de dados pessoais (Data Protection Officer – DPO)”, disse Oliveira. A empresa contratou uma consultoria externa para os temas relacionado à LGPD para apoiá-la nesse processo de adaptação e afirma possuir uma equipe interna composta de sete pessoas que estão dedicadas a conduzir o projeto.
Segundo Oliveira, a operadora está criando uma nova área que será responsável pela gestão de dados dentro da companhia, ainda sem definição de tamanho, estrutura e atividades. A Vivo também preparou um esquema de comunicação para preparar seus funcionários para a Lei. “Estruturamos, por exemplo, uma comunicação direcionada, que envolveu a discussão do tema nas reuniões executivas com o CEO e, depois, individualmente com cada vice-presidência e diretorias. Também já realizamos treinamento de gestores de contratos; workshops presenciais (também disponíveis em plataforma online de streaming) com gerentes e sessões específicas com nossos maiores fornecedores e montamos, ainda, uma comunicação massificada, com um ‘Kick off’ do projeto, comunicações nos canais internos da empresa (intranet, elevadores, e-mail, SMS), impactando o quadro total de colaboradores, além de outras ações em andamento, como e-learning para todos os colaboradores”, disse Oliveira.
Oi
A este noticiário, a operadora Oi informou que está com uma série de iniciativas em andamento para garantir o compliance com a LGPD, dentre elas um projeto de “assessment” com o apoio de uma consultoria especializada, que estabelecerá um plano de adequação, a partir de uma revisão detalhada nas políticas, processos e sistemas da empresa. “Foi estabelecida uma governança que trabalha na revisão e adequação de novos produtos ou iniciativas, para garantir que a adequação à lei seja tratada na etapa de concepção, em linha com o conceito de privacy by design”, disse a operadora no seu posicionamento.
A empresa disse também que desde o final do ano passado foram criados comitês específicos para análise e garantia da conformidade com a LGPD em sua estrutura interna. “Além da função de avaliação e adequação de projetos, produtos e iniciativas, este grupo coordena todos os projetos da companhia que estão em implementação para operacionalizar o completo atendimento à lei, considerando inclusive o apoio de consultores externos. As normas e diretrizes da LGPD estão sendo incorporadas de maneira integrada a toda a metodologia e políticas de compliance e gestão de riscos da companhia, incluindo o seu destaque no Código de Conduta e Ética”, afirmou a Oi.
TIM
Em posicionamento, a empresa afirma que já iniciou seu programa de adequação à LGPD, que está sob a coordenação da diretoria de compliance, com engajamento direto do CEO da pasta. “A empresa vem realizando workshops e reuniões presenciais com toda sua liderança executiva, grupo responsável por transmitir para toda a empresa as principais mudanças trazidas pela Lei. Também já foi nomeado o ‘Chief Compliance Officer’ como DPO. A Europa tem uma experiência de mais de 20 anos em relação ao tema de privacidade e, certamente, a TIM aproveitará a expertise que temos como grupo com atuação também na Itália”, afirmou a operadora da Telecom Italia.
Claro
“A Claro está empenhada em uma jornada de adequação do seu Programa de Governança de Privacidade e Proteção de Dados. Muitas iniciativas de proteção de dados já eram endereçadas pela empresa e, nesse momento, estão passando por um processo de aprimoramento. Exemplo disso é a revisão das políticas, que se tornarão mais amigáveis e claras. A operadora direcionou uma equipe especializada e multidisciplinar para o estudo da lei e a sua alta liderança participa das decisões estratégicas do programa”, disse Luciano Oliveira, diretor de Indicadores de Negócio da Claro.
Segundo Oliveira, o processo envolve a implantação e aprimoramento das soluções tecnológicas existentes, além da contratação de consultorias dedicadas ao desenvolvimento das melhores práticas de proteção de dados. “A Claro acredita que o Programa de Privacidade é um investimento significativo na melhoria do relacionamento e da experiência do cliente e pretende tornar o seu posicionamento cada vez mais transparente em relação a todos os dados, sejam esses de clientes, colaboradores ou terceiros”, finalizou o diretor da operadora.
O que dizem os especialistas
Este noticiário procurou Miriam Wimmer, diretora de telecomunicações do MCTIC, e Bruno Bioni, dois especialistas que transitam entre os assuntos de telecomunicações e dados pessoais. Os dois inclusive, tiveram participação ativa no processo de construção da LGPD. Wimmer pelo governo e Bioni enquanto pesquisador e representantes da sociedade civil.
Miriam Wimmer diz que um aspecto importante para se levar em consideração nas adaptações necessárias para estar em conformidade com a LGPD é a mudança cultural. Ela destaca que o processo que uma empresa de telecomunicações passará não se resume a preencher uma checklist, mas sim a uma mudança estrutural. “Essa mudança corporativa envolve usuários e colaboradores da empresa”, ressalta.
“Temos visto muitas consultorias e escritório de advocacia propondo etapas para que as operadoras entrem em conformidade com a LGPD. Mas acredito que o primeiro passo seja um mapeamento de quais dados a operadora utiliza, em qual contexto e para quais finalidades usa os dados dos seus clientes. Isso porque a LGPD permite o tratamento de dados desde que haja uma base legal para este tratamento. E ao contrário do que alguns afirmam, essa base não necessariamente será o consentimento. A Lei traz dez diferentes bases legais para o tratamento de dados e, como estamos falando do setor de telecomunicações, que é um setor extremamente regulado, o tratamento dados não se dará pelo consentimento mas sim dentro de uma obrigação legal ou regulatória determinada pelo controlador”, pontua Miriam Wimmer.
Um outro ponto que Wimmer destaca é que as operadoras deverão se preparar para assegurar os direitos que a LGPD traz aos titulares dos dados. Segundo a diretora do MCTIC, “é preciso que as empresas viabilizem o exercício dos novos direitos que os titulares dos dados possuem assegurados na Lei, como a informação da finalidade do uso e tratamento dos dados, o direito de revogar o seu consentimento, quais dados são utilizados, etc. Tudo isso exige um esforço grande por parte da empresa em justificar para o titular do dado o uso dessas informações”.
As operadoras de telecomunicações são extremamente reguladas, e a chegada da Autoridade Nacional de Proteção de Dados (ANPD), que ainda precisa ser criada, significa mais um ator no “enforcement” junto ao setor, somando-se a outros órgãos que incidem reguladoramente sobre essas empresas, finaliza Miriam Wimmer.
Professor do Data Privacy Brasil e consultor jurídico na área de regulação e tecnologia, Bruno Bioni enxerga um grande desafio para o setor de telecomunicações, que é atender as demandas dos novos direitos que os titulares dos dados possuem na nova legislação. “Com a vigência da LGPD, o exercício desses direitos ganhará capilaridade. E isso pode trazer para o setor de telecomunicações um grande volume de requisições que deverão ser atendidas, já que é um setor que possuem um significativo volume de clientes”, diz Bioni.
O consultor diz ainda que a LGPD traz um princípio importante: a transparência. “O setor também deverá encarar o desafio de ser mais transparente com o titular dos dados. Como será feita essa comunicação com o usuário? Não importa a base legal que será utilizada, mas é preciso ser transparente em informar o cidadão sobre como os dados que estão de posse de uma operadora estão sendo tratados”, afirmou o advogado.
Fonte: TeleTime
17 de janeiro de 2020