O Tribunal de Contas do Estado realizou um estudo sobre segurança da informação com o intuito de analisar, esclarecer dúvidas e alinhar suas ações às diretrizes e determinações da Lei Geral de Proteção de Dados Pessoais (LGPD). Os trabalhos foram realizados por um grupo de 10 servidores, sob a coordenação do chefe da Procuradoria Jurídica, Aquiles Viana Bezerra.
Após a conclusão do estudo, será elaborado um plano para implementar a LGPD no TCE com as seguintes medidas: mapear os dados pessoais sensíveis, fortalecer a sistemática de gestão de riscos e incidentes de Segurança da Informação, elaborar relatórios de impacto à proteção de dados pessoais e eliminar os dados sensíveis que não tenham relevância para a Instituição, salvo quando notoriamente públicos.
De acordo com a diretora de Tecnologia da Informação, Ana Carolina Morais, que também participou dos trabalhos, o estudo foi muito rico e importante para o entendimento da lei. “O próximo passo do projeto será interagir com outros órgãos públicos. Tanto o estudo quanto essa interação são ações importantes para que a equipe que está à frente do projeto, consolide o conhecimento da nova Lei e realize as adaptações necessárias no TCE-PE".
PROTEÇÃO - A Lei Geral de Proteção de Dados Pessoais (lei federal nº 13.709) foi aprovada em 2018 com o objetivo de criar um marco regulatório legal de salvaguarda de dados e informações pessoais, com aplicação de multas para empresas que descumprirem as normas.
Segundo a assessora técnica da Diretoria de Gestão e Governança do Tribunal, Alice Paredes, é importante entender os conceitos de dados pessoais e dados sensíveis.
A lei define como dado pessoal uma informação relacionada à pessoa natural identificada ou identificável. Já o dado pessoal sensível é o sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
"Pode-se observar que o conceito de dado pessoal é bem amplo, não ficando restrito apenas a nome, CPF, RG, profissão, endereço e telefone, como alguns imaginam", explica ela.
Gerência de Jornalismo (GEJO), 09/11/2020
