O Comitê Interno de Privacidade (CIP) da Codemge lança nesta quarta-feira, 28/2, o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). O documento, aprovado pela Direção da Companhia, descreve os processos de tratamento de dados pessoais, além medidas, salvaguardas e mecanismos de mitigação de risco, atendendo ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018).
“A LGPD prevê regras para que os dados das pessoas sejam protegidos de uso indevido. Ela foi promulgada para regulamentar o tratamento dessas informações e preservar os direitos fundamentais de liberdade, privacidade, dignidade individual e livre formação da personalidade”, pontuou a encarregada de dados pela Codemge, Érica Parreiras. Segundo ela, a estruturação do RIPD pelo CIP representa mais um passo relevante para a Empresa, concluindo o projeto de adequação da Companhia à LGPD.
A coordenadora do CIP, Bruna Costa, explica que o RIPD é um documento fundamental para demonstrar como é feito o tratamento de dados pessoais pela Codemge, desde a forma como são coletados, tratados, usados e eventualmente compartilhados, até as medidas adotadas para mitigar riscos que possam afetar os titulares. “Nesse contexto, o Relatório de Impacto à Proteção de Dados Pessoais consiste numa documentação do controlador, no caso a Companhia, conforme previsto no artigo 5º, inciso XVII da LGPD”, pontua.
O RIPD pode ser solicitado a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD) ou quando houver infração da LGPD em decorrência do tratamento de dados pessoais por órgãos públicos. Desse modo, a Codemge elaborou seu relatório em caráter preventivo. Ele traz a descrição dos tipos de dados coletados e a metodologia utilizada para coleta e garantia da segurança das informações. Contém também diretrizes de tratamento de dados pessoais na Companhia e análise com relação a riscos e ações de mitigação.
O conteúdo apresenta ações realizadas na Codemge em favor da privacidade de dados pessoais, nos seguintes eixos: jurídico; integridade e gestão de riscos; tecnologia da informação; e comunicação. Além disso, relata incidentes ocorridos e projeta os passos seguintes do CIP, como elaboração de Regimento Interno do Comitê, bem como planejamento de ações até 2025.
A LGPD abarca o tratamento de dados pessoais, dispostos em meio físico ou digital, por pessoa física ou jurídica de direito público ou privado. Em conformidade com essa legislação, a Codemge criou, em agosto de 2020, o Comitê Interno de Privacidade, para promover a adequação legal da Empresa. O grupo é composto por uma equipe multidisciplinar formada atualmente por integrantes das áreas de Comunicação, Gestão de Riscos, Integridade, Jurídico, Recursos Humanos e Tecnologia da Informação da Codemge.
Consulte aqui o RIPD da Codemge e leia no site da Codemge outras informações acerca da proteção de dados.
