CMTECH

Logo principal do site CMTECH
Logo principal do site CMTECH

Case COPEL – da estratégia à inovação, sem espuma

Sendo uma das maiores companhias elétricas do Brasil, a Companhia Paranaense de Energia – Copel é responsável por administrar mais de 200 mil km de redes de distribuição. Suas usinas, linhas de transmissão e de distribuição irradiam luz para todo o Estado do Paraná e Estados vizinhos, atendendo diretamente mais de 5 milhões de unidades consumidoras, em cerca de 400 municípios e mais de 1.000 localidades.

Suas políticas de privacidade e proteção de dados estabelecem diretrizes para a coleta e o tratamento dos dados pessoais de pessoas físicas — clientes, mais de 6 mil empregados, administradores, outras partes interessadas e suas respectivas partes relacionadas — no âmbito da Copel Holding e suas subsidiárias e controladas.

A Copel possui capital aberto na B3 desde 1994, sendo também listada nas bolsas de Nova York (1997) e Madri (2002). Em dezembro de 2021, aderiu ao nível 2 de Governança Corporativa da B3.

DESAFIO

  • Sobrecarga nas atividades relacionadas à proteção de dados, devido a processos manuais e retrabalho.
  • Ausência de plataforma robusta para gestão dos processos.
  • Cerca de 10 milhões de titulares de dados.
  • Mais de 300 e-mails diários relacionados ao tratamento de dados.
  • Gestão inadequada para eventuais incidentes de violação de dados.
  • Dificuldade em atender a solicitações individuais de privacidade.

Desafios centrais:

  • Adequação à LGPD
  • Alta volumetria de dados
  • Gestão de dados deficiente

SOLUÇÃO

Através de uma equipe multidisciplinar, com conhecimento em processos, sistemas de informação, DevOps e LGPD, a CMTECH promoveu:

  • Revisão, otimização e automação do fluxo de atendimento aos titulares.
  • Em parceria com a startup Privacy Tools, implementou-se uma plataforma de:
    • Data Mapping (ciclo de vida dos dados pessoais e bases legais)
    • Data Discovery (localização dos dados pessoais nos sistemas)
  • Automatização de solicitações dos titulares.
  • Alívio da carga do gestor de dados, permitindo foco em tarefas estratégicas.

RESULTADOS

Boas práticas na governança de dados:

  • Todos os titulares de dados passaram a exercer seus direitos via Portal da Privacidade.
  • Ambiente de fácil uso para acompanhamento de requisições e gestão de consentimentos.

Aceleração da conformidade à LGPD e gestão centralizada:

  • Conformidade com o Artigo 50 da LGPD.
  • Gestão de atividades integrada numa única ferramenta.
  • Mais transparência e segurança para os titulares.
  • Respostas rápidas e automáticas às requisições.
  • Redução do trabalho manual.
  • Foco em tarefas de alto valor estratégico.

plugins premium WordPress
Vamos Conversar?