O papel dos DPOs na Claro e na TIM
Os Data Protection Officers (DPOs) da Claro e da TIM apresentaram hoje, 23, um pouco mais dos projetos de adequação das operadoras à Lei Geral de Proteção de Dados.
No Seminário de Políticas de Telecomunicações, promovido pelo Teletime e UnB, eles comentaram também suas expectativas em relação à ANPD.
Débora Araújo, DPO da Claro, ressaltou que a operadora está atenta e considera importantes a regulamentação das transferências internacionais, direitos dos titulares e articulação da Autoridade Nacional de Proteção de Dados (ANPD) com o núcleo de proteção da Secretaria Nacional do Consumidor (Senacon). Tais temas não estão como prioridades da Agenda Regulatória da Autoridade.
Carla explicou que o programa da Claro se baseou em três pilares: privacidade e proteção de dados, segurança da informação e, por fim, operação. O programa partiu do mapeamento das atividades da operadora que envolvessem tratamento de dados para criar novas iniciativas que estivessem em conformidade à lei. O plano começo a ser formulado em 2019, quando ainda não havia ANPD.
Foi estabelecido um escritório de privacidade que deve implementar as recomendações do DPO. Há, também, comitês que atuarão na avaliação de riscos encontrados na infraestrutura da empresa para a proteção de dados. O titular de dados, agora, poderá entrar em contato com a equipe para falar sobre questões relacionadas a seus dados no e-mail [email protected]. No site oficial da Claro, o titular poderá se informar a respeito da utilização de seus dados pela empresa.
No pilar de segurança da informação, o procedimento de incidentes de segurança passou a contemplar temas específicos de privacidade e proteção de dados. Ainda, a empresa estabeleceu um plano de definição de padrões mínimos de segurança.
Contudo, “não adianta a gente fazer todos esses desenhos se não conseguirmos operar adequadamente”, afirmou ela. O pilar da operação diz respeito a treinamentos e comunicações com colaboradores para criar a consciência em relação a proteção de dados, além de procedimentos de privacy by design e retroalimentação de ferramentas a partir dos achados do mapeamento.
TIM
O DPO da TIM, Piero Formica, não entrou em detalhes específicos do programa de adequação da companhia, “pois é muito parecido com o da Claro e o de outras operadoras”, disse. Entretanto, ele destacou que o DPO da operadora possui independência e autonomia. Isso porque se reporta diretamente ao presidente do Conselho Administrativo, a fim de que o programa possa ter maior nível de compliance.
Formica ainda afirmou que, como existe um leque de interpretações na LGDP, “nossa expectativa é o suporte da Autoridade nessa fase [inicial]”. Ele também comentou que o plano da TIM foi “bastante pesado” e, por isso, não é possível dizer que foi concluído. “É um programa que nunca acaba”, declarou. “Ainda estamos definindo quais são as regras do jogo tanto internas quanto externas.”
“Ao meu ver as empresas de telecom estão bastante prontas para a lei e para adequação da lei, porém é claramente um desafio contínuo”, completou.