Cemig operacionaliza LGPD e Programa de Privacidade com a OneTrust
Download PDF

Cemig operacionaliza LGPD e Programa de Privacidade com a OneTrust

Featured Image

A Cemig é a maior empresa integrada do setor de energia do Brasil, atuando com geração, transmissão, distribuição e comercialização de energia elétrica e gás natural, com negócios em 24 estados brasileiros e no Distrito Federal.

Para a companhia, que atende mais de 8,6 milhões de clientes de forma direta, a privacidade é fundamental no relacionamento com os clientes. Sobretudo para agregar valor a marca, que se apoia em credibilidade, confiança, ética e transparência como principais pilares.

“A privacidade tem uma importância muito grande dentro da empresa, permeando todos os processos e áreas.”, diz Douglas Heleno Penaforte, gerente de Privacidade e Proteção de Dados na Cemig.

Como parte da política de ética e transparência, a Cemig já estava em conformidade com diversas regulamentações que observavam o direito aos titulares de dados, tais como a Lei do Cadastro Positivo, a Lei de Acesso à Informação e o Código de Defesa do Consumidor. A adequação à Lei Geral de Proteção de Dados (LGPD) foi mais um passo da empresa rumo à confiança de seus clientes e colaboradores.

De acordo com Douglas Penaforte, quando o time de privacidade da Cemig iniciou o processo de adequação à LGPD, eles não tinham ideia do tamanho do desafio que enfrentariam. Quando realizaram a fase de mapeamento de todos os processos, incluindo os diversos sistemas e bases de dados que são utilizados para as atividades essenciais da empresa, o time concluiu que seria preciso uma solução para automação dos processos.

À medida que o projeto foi amadurecendo, identificamos que sem uma plataforma tecnológica que nos auxiliasse a operacionalizar nosso programa de privacidade e governança de dados, não seria possível atender a todos os requisitos da lei.
Douglas Heleno Penaforte
Gerente de Privacidade e Proteção de Dados

Operacionalizando o programa de privacidade com a OneTrust

Após pesquisar e avaliar diversos fornecedores de soluções de gerenciamento de proteção de dados, a Cemig optou pela plataforma OneTrust para operacionalização do seu programa de privacidade e governança de dados.

A solução da OneTrust é a mais aderente ao projeto que foi desenhado para nosso programa de privacidade e atende completamente o mapeamento de todas as etapas dos processos que precisamos implementar.
Douglas Heleno Penaforte
Gerente de Privacidade e Proteção de Dados

Assim, a Cemig realizou a implementação do módulo de solicitações dos titulares de dados (DSAR), para criar uma forma padronizada e automatizada de receber as solicitações dos consumidores em relação aos dados pessoais e gerenciá-las em um sistema centralizado. Também foi implementado o módulo de conformidade de cookies, com a criação de banner de cookies geoespecíficos nos 3 portais da companhia, medida essa que devolve aos consumidores o controle sobre as preferências de cookies e consentimento de marketing.

Com a solução da OneTrust é possível automatizar o processo da solicitação dos titulares de dados atendendo o prazo que a lei determina, de forma mais transparente e confiável para os consumidores e com uma redução de custos para a empresa.
Douglas Heleno Penaforte
Gerente de Privacidade e Proteção de Dados

E complementa: “Com a plataforma OneTrust fica fácil conceder e controlar acessos, visualizar os relatórios e estatísticas, realizar análises, e gerar insights.”

Os resultados já permeiam toda a companhia. Um dos pontos mais relevante para Douglas Penaforte é o Privacy by Design. Com a estruturação do programa de privacidade na Cemig, todos os produtos e atividades realizadas pela companhia agora priorizam a privacidade dos consumidores e colaboradores desde sua concepção.

Como próximos passos, a Cemig já está implementando outros oito módulos da OneTrust: conformidade de aplicativos móveis, automação das avaliações, gestão de riscos dos fornecedores, resposta a incidentes, gestão de avisos e políticas, automatização robótica para DSAR, além de treinamento e conscientização.

Com a automatização robótica para DSAR, o atendimento aos pedidos dos titulares de dados será ainda mais rápido e seguro. A Cemig conseguirá descobrir facilmente todos os sistemas e fontes de dados dentro da empresa. Em seguida será possível categorizar, classificar e conectar os dados de volta a um mapa de identidade individual para processar instantaneamente as solicitações de acesso e exclusão.

Douglas Penaforte reforça que a privacidade não deve estar limitada a apenas uma área dentro da empresa. Treinar toda a força de trabalho, algo em torno de 25 mil profissionais, entre colaboradores diretos e indiretos, é fundamental para construção de uma cultura que prioriza a privacidade. Esse é mais passo que será apoiado pela OneTrust na Cemig.

“Estamos com uma grande expectativa para o treinamento de todos os colaboradores, a automatização de processos, a revisão de todo mapeamento e o ciclo de vida dos dados, bem como o gerenciamento dos riscos utilizando a plataforma OneTrust.”, finaliza.

Onetrust All Rights Reserved