Diante da necessidade de ampliar constantemente os mecanismos de segurança, mapeamos, em 2021, as principais fragilidades dos sistemas da Companhia, com dispositivos firewall, configurados por fabricante especializado. Para reduzir os riscos em relação aos dados corporativos e proteger a privacidade de clientes, adotamos planos de remediação, que incluem criptografia de dados, correções de falhas evidenciadas em testes que reproduzem ataques cibernéticos, conses backups de dados, garantia de baixa indisponibilidade de nossas ferramentas por meio do monitoramento da disponibilidade de rede, além de sucessivos upgrades de hardware.

A proteção de dados e privacidade de clientes conta também com a ferramenta big data, que monitora o cadastro de fornecedores, protege os dados corporativos e atua na prevenção à lavagem de dinheiro. 

Em outra frente, montamos uma equipe dedicada exclusivamente à implementação e desenvolvimento de ações para adequar a Even à Lei Geral de Proteção de Dados Pessoais (LGPD). Essas iniciativas evitaram que a Companhia registrasse ocorrências de vazamentos, furtos ou perdas de dados de clientes no exercício.

Em 2021, recebemos 65 chamados de titulares. Dentre eles, 07 pretendiam revogação de consentimento, 42 exclusões de dados, 14 consulta de dados, 1 correção de dados e 1 informação sobre conduta de corretores autônomos. Até o encerramento do ano, apuramos e concluímos todos os chamados.

Em 2019, recebemos um auto de infração por importunação telefônica (pessoas que pediam sua exclusão em mailing). Para afastar integralmente a obrigação de quitar esse processo administrativo, já que não houve qualquer desrespeito por parte da Even, distribuímos uma ação judicial requerendo a nulidade e suspensão da multa imposta e estamos aguardando a decisão. No ano de 2021, não foram registradas reclamações judiciais.

Lei Geral de Proteção de Dados Pessoais (LGPD)

Dispomos de um Comitê LGPD, composto pelos departamentos Jurídico, Escritório de Projetos, Compliance e TI, com a função de discutir, alinhar e acompanhar as adequações a serem implementadas nos sistemas, atividades e rotinas operacionais da Companhia. A Even conta, ainda, com um escritório jurídico independente como encarregado de proteção de dados, o DPO (Data Protection Officer) Even, responsável pela comunicação com titulares de dados e autoridades locais. 

A partir dos principais riscos mapeados pelo comitê em relação à proteção de dados da Companhia e de seus clientes, relacionamos uma série de medidas para evitar e/ou mitigar esses riscos, grande parte já implantados e outros em andamento, como segue:

Principais riscos mapeados

Tratados

• Implantação da função do DPO e definição de escritório parceiro para apoio nas adequações;
• Criação de canal de atendimento específico à LGPD - implementação de Formulário de tratamento de dados e e-mail;
• Revisão das Políticas de Privacidade e Cookies;
• Elaboração de termo de aceite para clientes e prospects;
• Revisão das minutas de fornecedores, corretores e contratos dos clientes;
• Revisão dos processos de oferta ativa nos stands de vendas;
• Eliminação dos usuários genéricos nos sistemas internos e substituição por usuários específicos;
• Implantação de ferramenta para rastreabilidade de log;
• Implantar ferramenta para bloqueio de exportação de listas.

Em andamento*

• Realização de treinamentos e entrega de manual orientativo para os corretores;
• Restringir acesso a base de dados de leads offline;
• Estudar compartilhamento de lista restritiva com imobiliários;
• Revisar a ficha cadastral e criar formulário online;
• Analisar ferramenta de inventário de dados;
• Estudar sistema de registros de atividades (DLP);
• Implementar criptografia nos sistemas críticos;
• Definir política e processos de exclusão ou anonimização de dados.

*Posição: 31/12/2021