No último dia 22 de agosto, o Sistema OCB Nacional entregou devolutivas às unidades estaduais sobre a avaliação de maturidade da conformidade com a Lei Geral de Proteção de Dados (LGPD), que aferiu o nível de transparência e a gestão das cooperativas em relação à LGPD.
Na avaliação, o Espírito Santo alcançou uma pontuação de 89,5, ganhando destaque no ranking nacional. Esse resultado colocou o Sistema OCB/ES na lista dos estados classificados com maturidade “Muito Alta”, junto com outras 10 unidades do país, ocupando um entre os três primeiros colocados.
O Sistema OCB/ES também foi destaque no Eleva. O Espírito Santo, que integra Grupo 2 – composto também pelas unidades estaduais de Bahia, Ceará, Goiás, Mato Grosso, Mato Grosso do Sul e Rio de Janeiro –, ficou em primeiro lugar, superando a pontuação média do grupo, que foi de 74,1.
A assessora jurídica do Sistema OCB/ES e uma das responsáveis pelas ações voltadas à LGPD, Juliana Rangel, afirma que a conquista é uma boa forma de reforçar a credibilidade das cooperativas no Espírito Santo, para além de uma adequação legal.
“Esse resultado simboliza o avanço do Sistema OCB/ES na construção de uma cultura institucional de conformidade e responsabilidade. Representa a nossa atuação ética e preventiva, nos posicionando como referência para as cooperativas capixabas. Cumprir a LGPD é demonstrar que é possível conciliar inovação, proteção de dados e valores cooperativos”, declara.
Principais boas práticas adotadas pelo Sistema OCB/ES
A unidade capixaba tem incentivado suas cooperativas e implementado uma série de boas práticas que ajudaram na avaliação do seu nível de conformidade e transparência. Entre as principais ações adotadas, destacam-se:
Criação do Comitê de Proteção de Dados Pessoais (CPD)
Grupo responsável por coordenar e acompanhar a implementação contínua das medidas de conformidade dentro da OCB/ES e do Sescoop/ES.
Mapeamento e classificação de dados pessoais
Foram realizadas atividades sistemáticas de mapeamento de processos internos que envolvem tratamento de dados, como identificar os tipos de dados tratados, a finalidade e os riscos associados.
Política de privacidade e termo de uso
A fim de garantir maior transparência nas relações com colaboradores, cooperativas, parceiros e demais titulares de dados, houve a atualização e ampla divulgação (no ambiente interno e externo) dos documentos de Política de Privacidade e Termos de Uso.
Capacitação contínua de colaboradores
Realização de campanhas internas de conscientização e eventos com especialistas, além de treinamentos periódicos para que os colaboradores se habituem à uma cultura de proteção de dados em todas as áreas.
Nomeação de encarregado pelo tratamento de dados pessoais (DPO)
O encarregado pelo tratamento de dados pessoais (DPO) é o profissional responsável por mediar o diálogo entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Para que esse canal de comunicação seja eficaz, o DPO é divulgado aos titulares dos dados.
Gestão de riscos e segurança da informação
Também houve um investimento em tecnologias de avaliação de riscos e revisão das práticas de segurança digital e física. Essa avaliação previne incidentes de vazamento, perda ou acesso indevido a dados.
Inclusão da LGPD na rotina dos processos organizacionais
A conformidade com a LGPD passou a ser integrada às decisões estratégicas, aos projetos e aos processos internos. Assim, todos os colaboradores passam a encarar a LGPD como uma diretriz presente em suas atividades, para além da área jurídica ou de tecnologia da informação (TI).
Tags
sistema ocbes lgpdFonte: Sistema OCB/ES
