Por Rafael Gasparelo Rodrigues
Com apenas 4 anos de atuação, a CRASA Infraestrutura já se consolidou no segmento de obras de grande porte. Pautada pela Engenharia de Valor, nossa empresa busca as melhores soluções para executar serviços com máxima produtividade e mínima interferência no entorno, sempre atenta às legislações de cada região. Também faz parte do nosso dia a dia a observância aos dispositivos legais que envolvem cada fase do nosso trabalho, o que nos proporciona uma gestão sólida, transparente e ética. Por isso, em 2022 iniciamos a implementação do programa de LGPD na sede da companhia, que agora começa a se estender aos consórcios gerenciados pela CRASA.
No último dia 27 de fevereiro, quando a Autoridade Nacional de Proteção de Dados (ANPD) publicou o texto que fala sobre as regras de fiscalização e sobre como vão funcionar as multas e penas para empresas que descumprirem a legislação de tratamento de dados, já trabalhávamos com nosso programa implementado.
Esta era uma pauta bastante aguardada pelas empresas. A Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), entrou em vigor em setembro de 2020, com prazos definidos para a adequação por parte das empresas. Desde então, iniciamos um planejamento estratégico para implantar nosso programa interno.
O primeiro passo foi incluir a LGPD em nossa política de compliance, que foi criada para incentivar a cultura da integridade nos negócios. De acordo com o Programa de Compliance e o Sistema de Gestão Antissuborno (SGAS), todas as operações geridas pela CRASA devem atender aos dispositivos legais vigentes, cabendo à companhia disseminar informações, boas práticas e oferecer toda a estrutura necessária para uma atuação responsável e engajada por parte de todos os colaboradores.
A área e Tecnologia da Informação e Comunicação (TIC) trabalhou continuamente ao longo dos últimos anos para estruturar um sistema de proteção de dados. As atividades foram divididas em quatro fases, com o objetivo de identificar, tratar e gerir dados de maneira a atender tanto a LGPD quanto o Marco Civil da Internet.
Na primeira fase, foi realizado todo o mapeamento dos processos e do ciclo de vida dos dados pessoais existentes na companhia. Em uma segunda fase, focamos na análise dos riscos de privacidade e segurança destes mesmos dados para, só então, iniciar o planejamento e a implementação do programa, já com todas as informações de que precisávamos. A partir daí, iniciamos a quarta fase, onde realizamos o monitoramento e a governança do programa, sempre acompanhando a dinâmica dos negócios e das determinações da ANPD.
Para implementarmos a LGPD dentro da CRASA, contamos com o apoio de uma empresa especializada, a Tumim7. Essa contratação foi essencial para que o processo transcorresse com o mínimo impacto na rotina do negócio, com atividades distintas realizadas de maneira simultânea, gerando uma transformação digital mais rápida e efetiva no que se refere à LGPD. A equipe realizou, em 2022, toda a adequação da infraestrutura tecnológica, com atualizações no servidor firewall, implantação do Captive Portal na rede wi-fi e cadastros dos equipamentos no firewall. Utilizando infraestrutura de ponta, a CRASA aumentou a segurança da sua rede de dados.
Em paralelo, o time responsável pelo programa realizou treinamentos de privacidade e proteção de dados, mapeamento do ciclo de vida dos dados pessoais e da segurança das informações que circulam no dia a dia dos negócios; identificação e registros dos riscos de privacidade encontrados.
Como resultado destas etapas, a CRASA pôde elaborar um documento que estabelece as regras de coleta, tratamento e uso de dados pessoais pela companhia, a Política de Privacidade, que é disponibilizada aos públicos interno e externo via site: https://www.crasainfra.com/about-4-1. Outra iniciativa resultante do programa é o canal de comunicação exclusiva para tratar de questões de privacidade – pelo e-mail dpo@crasainfra.com, visitantes do site podem entrar em contato diretamente com a equipe responsável pela LGPD dentro da CRASA.
Ao longo de 2023, a companhia vai implantar os processos de LGPD nas obras e consórcios, com treinamentos e melhorias na infraestrutura de TIC. O Consórcio CRASA - GHELLA – CONSBEM, responsável pelas obras do Metrô- Linha 2 já iniciou o processo, com novos servidores instalados nos modelos da LGPD, sistemas de monitoramento de rede e antivírus, Captive Portal na rede wi-fi e inventário de equipamentos.
Seguimos dedicados ao nosso propósito de nos colocarmos no mercado como uma companhia que faz o que é certo, do jeito correto. Acreditamos que tudo pode ser construído, incluindo a segurança e a privacidade daqueles que em algum momento têm contato com a nossa história.
*** Rafael Gasparelo Rodrigues é analista de Tecnologia da Informação da CRASA
Comments