Escolar Documentos
Profissional Documentos
Cultura Documentos
Lei Geral de
Proteção de
Dados - LGPD
Adequação à Lei Geral de Proteção de Dados - LGPD
Sumário
Projeto de adequação do
Grupo Carrefour Brasil à LGPD .......................................... 3
2
Adequação à Lei Geral de Proteção de Dados - LGPD
Projeto de
adequação do
Grupo Carrefour
Brasil à LGPD
3
Adequação à Lei Geral de Proteção de Dados - LGPD
4
Adequação à Lei Geral de Proteção de Dados - LGPD
Com o expressivo
volume de dados
pessoais recolhidos
de titulares (clientes,
funcionários e
prestadores de
serviço), tais como
nome, número de
documentos, endereço,
e-mail, telefone, etc., o
Grupo Carrefour Brasil
passa a se pautar nas
regras estabelecidas
pela nova lei para a proteção dessas informações durante
a coleta, armazenamento, uso, retenção, transferência e
exclusão (coletivamente chamados de “tratamento”).
Fase 1:
Mapeamento
6
Adequação à Lei Geral de Proteção de Dados - LGPD
Primeiros passos
Duração: 7 meses
Em 2019, o primeiro passo do grupo foi realizar um
mapeamento geral de todos os processos da empresa
que utilizavam dados pessoais. Gerenciamento de
relacionamento com o cliente, recursos humanos, comércio
eletrônico e atendimento ao cliente são exemplos das áreas
que fazem maior uso deles.
Ações e
números
7
Adequação à Lei Geral de Proteção de Dados - LGPD
Fase 2:
Adequação
8
Adequação à Lei Geral de Proteção de Dados - LGPD
Iniciativas em destaque
Duração: 7 meses
Em janeiro de 2020, chegamos na fase de
adequação. A adequação consistiu em
reduzir os riscos levantados na fase 1 através
da implementação dos planos de ação.
O envolvimento do Comitê Executivo (Comex)
foi essencial para estabelecer a importância de priorizar as
ações de adequação à LGPD. O progresso de cada área foi
monitorado e discutido, mensalmente, para criar sinergia de
execução das ações e atingir a visão do Grupo sobre o tema.
Além da execução dos planos de ação, podemos destacar
outras importantes ações realizadas neste período, como a
criação da área de Privacidade e Proteção de Dados, cujas
primeiras iniciativas foram atualizar as políticas de privacidade
da companhia, internas e externas, criar processos para a
governança da privacidade, bem como implementar um canal
de atendimento para responder às solicitações de titulares
em até 15 dias. Destaca-se nesta fase também, as ações do
Jurídico, que trabalhou de forma incansável na negociação e
adequação de mais de 190 contratos com fornecedores.
Área de Privacidade
e Proteção de Dados
A nova área de Privacidade e Proteção de Dados conduz todas
as ações do Grupo Carrefour Brasil para estar em conformidade
com a LGPD, fomentando a execução dos princípios de
privacidade e a sinergia entre as unidades do Grupo.
Neste sentido, o Jurídico e a Segurança da Informação trabalham
em conjunto para prestar o devido suporte legal e técnico.
Em agosto de 2020, a equipe elaborou a política
de privacidade do grupo para definir os padrões e
comportamentos esperados quanto ao processamento de
dados pessoais; aumentar a conscientização de todos sobre a
importância de proteger a privacidade de indivíduos; e, ajudar o
grupo a cumprir responsabilidades legais e regulatórias.
Para tal, foram elaborados 9 Princípios de Privacidade
essenciais, norteados pelas normas da LGPD.
9
Adequação à Lei Geral de Proteção de Dados - LGPD
9 PRINCÍPIOS DE PRIVACIDADE
4 Finalidade e 8 Segurança
adequação Manter dados pessoais
Utilizar dados pessoais confidenciais e
de acordo com a seguros.
finalidade informada.
9 Compartilhamento
Garantir que as empresas parceiras com quem
compartilhamos dados estejam aderentes à Lei.
10
Adequação à Lei Geral de Proteção de Dados - LGPD
11
Adequação à Lei Geral de Proteção de Dados - LGPD
12
Adequação à Lei Geral de Proteção de Dados - LGPD
Principais
desafios
13
Adequação à Lei Geral de Proteção de Dados - LGPD
N
omear um DPO e formalizar a estrutura
de Governança de Privacidade e Proteção
de Dados Pessoais;
S
elecionar bons parceiros (aprender com quem
já fez com certeza irá acelerar o processo);
M
apear os pontos de coleta de dados (são
ótimos candidatos para ações de minimização,
transparência e coleta de consentimento, se
essa for a base legal adequada, é claro!);
14
Adequação à Lei Geral de Proteção de Dados - LGPD
D
efinir base legal e tempo de retenção (será
fundamental para operacionalizar os processos
de exclusão e o atendimento aos titulares);
C
riar um processo para análise de
fornecedores (contratação e de forma
periódica) e realizar a análise dos fornecedores
críticos o mais rápido que puder;
C
riar um pacote de cláusulas padrão e fazer a
revisão dos contratos existentes;
E
laborar e executar um plano para exclusão /
anonimização de dados, seja por solicitação
do titular ou por tempo de retenção (analisar
qual é a melhor e mais viável estratégia);
M
anter-se informado sobre a lei;
15
Adequação à Lei Geral de Proteção de Dados - LGPD
16
Adequação à Lei Geral de Proteção de Dados - LGPD
Fase 3:
Operacionalização
17
Adequação à Lei Geral de Proteção de Dados - LGPD
Onde estamos
A partir de setembro de 2020, as áreas de negócios
começam a se envolver mais com a privacidade desde
a concepção (Privacy by Design), em que a privacidade
é integrada na criação, desenvolvimento, seleção e
usabilidade de aplicações, serviços e produtos. Com esta
iniciativa, o Grupo passa a antecipar e prevenir riscos
relacionados à privacidade antes que eles se materializem.
Os esforços para realizar treinamentos e promover a
conscientização sobre a importância da privacidade e
como aplicá-la no dia a dia é constante. O aculturamento
passou a ser um dos grandes esforços da área de
Privacidade para que todos que atuem em nome do
Grupo Carrefour Brasil tratem a privacidade de indivíduos
com respeito e como um dos pilares de conduta e ética.
De dezembro de 2020 a abril de 2021, o Grupo Carrefour
Brasil treinou cerca de 24 mil pessoas e fez com que
esse treinamento se tornasse obrigatório para todos os
novos colaboradores.
À medida que novos
projetos são criados,
produtos e serviços
desenvolvidos,
e fornecedores
cadastrados, a área de
Privacidade e Proteção
de Dados se mantém
alerta para direcionar
os esforços onde
é mais preciso. E o
trabalho será contínuo.
O ponto em comum
para o sucesso em todas as fases do plano de adequação
e operacionalização do Programa de Privacidade no
Grupo foi o suporte e orientação dos parceiros envolvidos
(técnicos, jurídicos, entre outros), bem como o total apoio
da alta gestão.
18
Adequação à Lei Geral de Proteção de Dados - LGPD
19