Pular para conteúdo

TIM - Relações com Investidores

Privacidade e Proteção de Dados

A Lei Geral de Protec¸ão de Dados Pessoais (LGPD) nº 13.709/2018, que entrou em vigor em setembro de 2020, trouxe desafios para as empresas sobre questões críticas – a proteção dos dados e a privacidade do cliente –, aumentando ainda mais as responsabilidades do setor de telecomunicações. Na TIM, esses temas já faziam parte dos cuidados com os clientes.

Desde a publicação da LGPD em 2018, a companhia se preparou em diversas frentes, de forma a se adequar integralmente às disposições da lei. Entre as principais ações, capacitou seus colaboradores para estar cientes dos impactos e modificações que a lei traz e a seguirem as diretrizes na coleta, na utilização e na proteção de dados pessoais dos clientes, funcionários, fornecedores e outros públicos de interesse.

Para promover a gestão estruturada das diversas atividades necessárias para o cumprimento da lei, a TIM atuou na:

  • Criação do Comitê de Privacidade, coordenado pelo diretor-presidente e composto por diretores da Companhia;
  • Nomeação do cargo de Data Protection Officer (DPO);
  • Atualização e disponibilização das Políticas de Privacidade e de Cookies;
  • Atendimento às solicitações de Direito dos Titulares (a lei prevê aos donos dos dados pessoais diversos direitos, entre os quais o de correção, anonimização e revisão de decisões automatizadas);
  • Contratação de ferramenta digital para atendimento e gerenciamento dos Direitos dos Titulares, propiciando melhor experiência para os clientes exercerem seus direitos;
  • Designação da equipe de Compliance para liderar as ações necessárias ao cumprimento da LGPD e gerenciar as solicitações de Direito dos Titulares;
  • Obtenção da certificação ISO 27001 – padrão para o sistema de gestão da segurança da informação –, como meta para 2022. A norma já utilizada como referência em seus processos;
  • Adequação dos novos contratos quanto ao tratamento de dados pessoais;
  • Processo de revisão e adequação dos contratos já existentes que foram classificados como de impacto a dados pessoais;
  • Revisão e atualização de documentos normativos internos para regular e orientar o tratamento de dados pessoais pelos colaboradores;
  • Criação da Central de Privacidade no site da TIM;
  • Criação de um fluxo interno de segurança para incidentes ou casos de vazamentos envolvendo Dados Pessoais.

A TIM conduz suas atividades com base na ISO 27001 - norma internacional que descreve as melhores práticas para a gestão da segurança da informação e NIST (Cyber Security Framework) que apoia no gerenciamento e redução do risco de segurança cibernética. Embora a empresa ainda não tenha obtido a certificação ISO 27001, em 2020 realizou uma avaliação dos requisitos necessários para a certificação, identificando um nível de conformidade superior a 90% dos requisitos, e realizará os ajustes necessários para obter a certificação em 2022.

Para obter mais informações sobre privacidade e proteção de dados na TIM, acesse nosso Relatório ESG.

Copyright TIM S.A. 2021 - Todos direitos reservados.