Como a Fundação integra governança, LGPD, gestão de riscos e cultura organizacional para proteger dados e fortalecer a confiança institucional.
A Segurança da Informação é um dos pilares estratégicos da Funarbe e está diretamente ligada à proteção de dados pessoais, à ética e à transparência institucional. Vivemos na era digital, em um cenário cada vez mais orientado por dados, no qual proteger informações significa garantir direitos fundamentais, fortalecer a governança e consolidar relações de confiança com colaboradores, parceiros e a sociedade.
Na Funarbe, a segurança e proteção de dados fazem parte de um pilar institucional, sendo incorporadas à rotina, à cultura organizacional e às decisões estratégicas. Esse compromisso se reflete em práticas alinhadas às diretrizes da Lei Geral de Proteção de Dados (LGPD) – Lei n.° 13.079/2018, art. 5º, VIII, e à atuação da Autoridade Nacional de Proteção de Dados (ANPD). Com isso, o Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, reforça a importância da proteção de direitos fundamentais de liberdade e de privacidade relacionados ao uso de dados pessoais.
Nesse contexto, a atuação do Setor de Integridade e Segurança da Informação desempenha papel crucial no fortalecimento da governança, da conformidade institucional e da proteção das informações em todas as unidades da Fundação. Em consonância com esse setor, está o Sistema de Gestão de Compliance (SGC), que orienta as práticas voltadas à ética, à conformidade legal e à transparência, garantindo que os processos institucionais sejam executados da melhor forma possível, respeitando normas, regulamentos e políticas internas.
Proteção de dados como prática contínua
Essa abordagem envolve a definição de políticas, a padronização de procedimentos, a gestão de riscos e, sobretudo, a conscientização permanente dos colaboradores quanto ao uso responsável das informações.
Nesse sentido, a adequação da Fundação Arthur Bernardes à LGPD, envolveu uma estratégia estruturada, baseada em capacitação e treinamentos contínuos, comunicação e engajamento interno. Entre as práticas consolidadas destacam-se o Momento Compliance, com comunicados periódicos sobre boas práticas (27 comunicados em 2025); a Compliance Week, semana de imersão no tema integridade; treinamentos sobre as normas ISO 37301 e ISO 37001; e formação de auditores internos.
Como resultado dessas iniciativas, em 2025, 355 colaboradores foram capacitados, representando 96% do quadro total da Funarbe. A Fundação também conta com um Data Protection Officer (DPO), profissional responsável por orientar colaboradores, monitorar a conformidade e atuar como ponte entre a organização, os titulares dos dados e a ANPD.
“A proteção de dados não é apenas uma obrigação legal, mas um compromisso permanente com as pessoas. Meu papel enquanto DPO é orientar, prevenir riscos e garantir que o uso das informações esteja sempre alinhado à ética, à transparência e aos direitos fundamentais. Quando a proteção de dados é incorporada à cultura organizacional, ela deixa de ser um desafio e passa a ser um diferencial institucional.”
— Yuri Ferreira, Data Protection Officer (DPO) da Funarbe.
Gestão de riscos aplicada à proteção de dados
Além do acompanhamento técnico e da orientação contínua aos colaboradores, a Funarbe adota mecanismos estruturados para mapear, avaliar e mitigar riscos relacionados à segurança da informação e à privacidade. Essa abordagem sistêmica permite identificar vulnerabilidades, prevenir incidentes e assegurar que os dados pessoais e institucionais sejam tratados de forma adequada. Esse processo é conduzido de forma colaborativa, envolvendo as unidades de negócio e a unidade administrativa, com consolidação das informações em uma matriz de riscos, utilizada como base para o aprimoramento contínuo dos processos e para a mitigação de riscos relacionados à integridade, à segurança da informação e à privacidade.
Mecanismos de integridade, transparência e conformidade
De modo complementar, a Funarbe mantém o Canal de Denúncias e Ouvidoria, disponível ao público interno e externo, que possibilita o registro de manifestações de forma anônima ou identificada, contribuindo para a identificação de desvios de conduta e fragilidades processuais.
Esse conjunto de práticas é reforçado por certificações e compromissos institucionais que consolidam a maturidade da Fundação em Integridade, Segurança da Informação e Compliance. Em 2025, a Funarbe obteve a certificação ISO 37001, referente ao Sistema de Gestão Antissuborno, e manteve a ISO 37301, que reconhece a eficácia do Sistema de Gestão de Compliance. A Fundação também segue as diretrizes da ISO 27001, voltada à Segurança da Informação, e as da Autoridade Nacional de Proteção de Dados.
Somam-se a esse cenário a adesão a iniciativas como o Pacto Brasil pela Integridade (CGU), o Pacto pela Integridade e Contra a Corrupção (Instituto Ethos) e a Ação Coletiva Anticorrupção da Agroindústria, por meio do Laticínio Escola.
Segurança da Informação como pilar institucional
Dessa forma, ao tratar a proteção de dados como uma prática contínua, integrada à governança institucional e à cultura organizacional, a Funarbe reafirma seu compromisso com a Segurança da Informação, a conformidade com a LGPD e a proteção da privacidade. Mais do que atender a exigências legais, essa atuação consolida um modelo de gestão responsável, orientado pela prevenção de riscos, pela integridade dos processos e pelo uso ético das informações, fortalecendo a confiança de colaboradores, parceiros e da sociedade.
Deixe um comentário