Servidores de diversas áreas do Tribunal de Contas participaram no início do mês de dezembro de uma reunião virtual para conhecer a experiência do Tribunal de Contas da União diante da implementação da Lei Geral de Proteção de Dados Pessoais (LGPD). As informações servirão de base para enriquecer um estudo realizado pelo TCE sobre as determinações da lei, coordenado pelo chefe da Procuradoria Jurídica, Aquiles Viana.
O encontro foi coordenado pela assessora técnica da Diretoria de Gestão e Governança do TCE, Alice Paredes, e contou com a participação da auditora Shirley Cavalcante, chefe de assessoria da Ouvidoria do TCU, que falou sobre os primeiros passos dados pelo TCU na implementação da LGPD.
Segundo ela, antes de tudo, é preciso que se entenda quais os atores envolvidos, qual o tratamento necessário e onde estão localizados os dados de interesse. A partir daí, o caminho é o de desenhar a estrutura, promover os ajustes em normativos e procedimentos administrativos e desenvolver um Plano de Ação, para então ser definida e implantada a política de proteção de dados na instituição.
Para a implementação da LGPD é necessário mapear os dados pessoais e sensíveis tratados pela organização; classificar e identificar a aderência desses dados à legislação; adequar normas, processos e sistemas; conscientizar e responsabilizar as pessoas envolvidas. Também é preciso definir regras de privacidade/modelo de governança e criar campanhas internas de conscientização. “O processo requer ainda uma revisão nos Sistemas de Informação; nas rotinas de tratamento de dados; nos contratos e relações com terceiros”, assegurou Shirley Cavalcante.
A auditora do TCU também destacou que é preciso pensar na proteção dos dados, mediante o uso de ferramentas que garantam a anonimização, a pseudomização e a criptografia das informações. “Os planos de resposta a incidentes e remediação devem ser revistos; assim como realizado o gerenciamento e procedimentos para o rastreio das informações e elaboração de relatórios. Entretanto, a divulgação nos Portais disponibilizados pelos órgãos públicos e empresas devem respeitar critérios de transparência e publicidade”, acrescentou.
NORMA - A Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018) foi criada com o objetivo de elaborar um marco regulatório legal de salvaguarda de dados e informações pessoais, com aplicação de multas para empresas que não cumprirem as normas.
A Lei define como dado pessoal uma informação relacionada à pessoa natural identificada ou identificável. Já os dados pessoais sensíveis dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Gerência de Jornalismo (GEJO), 04/01/2021