Por Jackson Vicente/Secom
Publicada em 16/06/2021 às 12h30
O Governo de Rondônia, por meio da Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic) lançou no início desta semana o “Guia de Conformidade: Lei Geral de Proteção de Dados (LGPD)”, consolidando-se como instrumento norteador das principais ações desenvolvidas pela Superintendência em comunhão com a legislação nacional vigente. O material, disponível gratuitamente no portal oficial do órgão público, é direcionado aos servidores estaduais, parceiros, fornecedores e demais prestadores de serviço do Estado.
De acordo com o encarregado pelo Tratamento de Dados Pessoais da Setic, Tiago Lopes Aguiar, o Guia dispõe acerca do tratamento de informações realizadas por pessoa natural ou por pessoa jurídica (pública ou privada), inclusive abrangendo o tratamento nos meios digitais.
No dia 1º de agosto deste ano, entrará em vigor as sanções administrativas para casos de possíveis infrações cometidas às normas da LGPD. “É importante frisar que a aplicabilidade sancionatória não deve ser adstrita apenas a esta legislação, pois também temos normas nas esferas administrativa, cível e penal que podem ser aplicadas com base na LGPD, sem que as sanções administrativas estejam vigorando. A administração pública, assim como as entidades privadas, necessitam entrar em conformidade com a Lei Geral de Proteção de Dados Pessoais, evitando possíveis penalidades”, explica sobre as condições do Guia, Lopes Aguiar.
Presente em versão digital, no modelo Portable Document Format (PDF), o material possui um cunho mais didático e de fácil entendimento, oferecendo conceitos e explicações sobre as etapas da conformidade. Pensando nisso, que o Poder Executivo tem admitido normativas específicas voltadas exclusivamente à sua efetivação no âmbito da administração pública rondoniense. Tal medida aconteceu recentemente com o lançamento da Política de Segurança da Informação (PSI), que contribui com a proteção de dados pessoais e a promoção da privacidade.
Lopes de Aguiar, ainda enfatiza que a constituição deste Guia ocorre como parte integrante da administração pública do Estado de Rondônia, elaborado com base em normas de boas práticas, experiências de especialistas na área e demais guias do Governo Federal. “Existem sete etapas que são conhecidas por roadmap (entende-se como uma espécie de mapa), cuja finalidade é descrever as principais ações que a Setic deve realizar para entrada em conformidade”, comenta.
CONJUNTO DE AÇÕES
Roadmap descrever as principais ações que a Setic
No teor do Guia é estabelecido um conjunto de ações voltadas para alcançar sua ligação com a LGPD. Fator, que busca facilitar aos envolvidos no âmbito da Tecnologia da Informação e Comunicação (Tics), como os servidores da Setic e demais departamentos na área vinculados ao Governo. De acordo com o material, são apresentadas sete etapas, sendo a elas:
Conhecer as peculiaridades do negócio: Medida que consiste em conhecer a finalidade, competências, área de atuação e funcionamento do órgão que entrará em conformidade. Levantamento de informações fundamentais no que tange às peculiaridades do negócio e finalidades, a fim de estabelecer a melhor estruturação e organização;
Realizar workshop com alta administração, diretoria e coordenadorias das áreas de negócio: uma forma de reunir lideranças do respectivo órgão primando pela divulgação da conformidade existente entre o órgão e a LGPD, informando sistematicamente alguns tópicos, como: “entrada em vigor, tratamento de dados pessoais pelo poder público, agentes de tratamento, encarregado pelo tratamento de dados pessoais e boas práticas”, segundo mencionado na página n. 8 do Guia;
Conduzir mobilização inicial: etapa é caracterizada pela nomeação do chamado “Encarregado”, responsável pelo tratamento de dados pessoais, bem como a criação de Comissão Tática e Operacional e a instituição do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), este último formado pelos líderes da Setic;
Inventariar dados pessoais: procedimento que visa registrar as operações de tratamento de dados pessoais, realizando o levantamento das ações que o órgão realiza com os dados pessoais, indicando, por exemplo, quais são os dados tratados, onde estão armazenados e quais operações são realizadas.
Desenvolver parecer diagnóstico: caracteriza-se pela avaliação e validação do Inventário. De acordo com o Guia, a equipe deverá identificar serviços que necessitam se adequar à legislação ou eventuais problemas encontrados para melhor solucioná-los;
Criar plano de ação: medida que é feita a partir do diagnóstico proferido pela Comissão Tática e Operacional, permitindo que uma equipe responsável desenvolva ações necessárias em prol da aplicabilidade da Lei, como, por exemplo, “implementação de campanhas de publicidade e conscientização” e o chamado “Programa de Governança em Privacidade (PGP)”;
Executar plano de ação (implementação): como o próprio nome já diz, trata-se de executar as ações definidas anteriormente, objetivando sua adequação à Lei Geral de Proteção de Dados Pessoais, e visando sua melhoria contínua.
O “ENCARREGADO”
Na Setic existe uma pessoa que fica responsável pelo tratamento de Dados Pessoais, tendo função denominada, como: “Encarregado”. Atualmente, esta missão é exercida pelo próprio servidor público Tiago Lopes de Aguiar, que atua, por exemplo, como canal de comunicação entre controlador, titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
A nomeação do encarregado é considerada um requisito para que o poder público estadual possa realizar o tratamento de dados pessoais, conforme explicitado no inciso III, art. 23, da LGPD. A escolha deste servidor deve levar em conta seus conhecimentos multidisciplinares nas áreas de: gestão, legislação, tecnologia da informação, segurança da informação, governança de dados, entre outros.
“Além do Encarregado, a Setic instituiu o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), composto pelos líderes de cada departamento, com cunho estratégico e tático, bem como a Comissão Tática e Operacional, ambos com a finalidade de conduzir as ações de conformidade”, acrescenta Lopes de Aguiar.
LGPD
O Brasil passou a contar com a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais–LGPD) com o objetivo de proteger dados pessoais, bem como a privacidade do cidadão. A referida legislação abrange todo o território nacional, aplicando normativas que asseguram o direito quanto à proteção destas informações e o livre desenvolvimento da personalidade da pessoa natural.
A Lei está fundamentada em alguns valores, como o respeito à privacidade; a autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Em 9 de junho de 2021, por meio da Portaria nº 97 do Diário Oficial do Estado, o Governo de Rondônia publicou a Política de Segurança da Informação (PSI) visando reforçar legalmente o compromisso que a Setic já promove com a proteção de seus dados. O regulamento permite prevenir riscos de vazamento de informações, e sua revisão ocorrerá a cada dois anos para proporcionar mais seguridade.
Antes, Rondônia seguia apenas leis e normas nacionais sobre proteção de dados já existentes no país. Agora, pela primeira vez, a região ganha uma política específica, totalmente sólida e eficiente, voltada para a área de segurança da informação, com base nas normativas criadas e organizadas no país.
“A PSI traz normas, procedimentos e processos que objetivam promover a segurança da informação nas mais variadas áreas de atuação (administrativo, financeiro, gestão de pessoas, jurídico, Tics). Para se alcançar um melhor nível de maturidade no que diz respeito à LGPD, necessariamente temos que nos preocupar com ações voltadas à Segurança da Informação e Comunicação. Neste sentido, vejo que a PSI irá contribuir para alcançarmos melhores resultados”, enaltece Lopes de Aguiar.