Integrantes do Comitê Gestor de Proteção de Dados do Tribunal de Contas de Mato Grosso do Sul receberam na manhã desta terça-feira, 12 março, o diretor-presidente da Agência Municipal de Tecnologia da Informação e Inovação de Campo Grande, Paulo Fernando Cardoso, e o controlador-geral do município, João Batista. Eles vieram ao TCE-MS para conhecer um pouco mais sobre o processo de implementação de medidas para a adequação à Lei 13.709, a Lei Geral de Proteção de Dados (LGPD).
A encarregada de dados, Ana Carla Lemes Brum de Oliveira, fez uma explanação das medidas conduzidas pelo Comitê Gestor de Proteção de Dados, que é formado por uma equipe multidisciplinar com servidores de vários setores. “O TCE-MS começou o trabalho de implementação da LGPD em 2021 mas nos anos seguinte, 2022 e 2023, houveram significativos resultados no trabalho de adequação à Lei. Hoje já somos referência, temos todos os registros de operações de tratamento de dados, os relatórios de impacto, que são documentos exigidos pela Lei, fizemos treinamento e temos a resolução”.
A Lei Geral de Proteção de Dados Pessoais (LGPD), é uma Lei Federal que dispõe sobre tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público e privado, com objetivo de salvaguardar os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa física.
Segundo a LGPD, é considerado dado pessoal a informação relacionada a pessoa natural identificada ou identificável; e dado pessoal sensível são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
A lei foi aprovada no segundo semestre de 2018, entrou em vigor em setembro de 2020 e a aplicação das sanções iniciaram no dia 1º de agosto de 2021. Para que haja a implementação e adequação da Lei deve haver: estrutura organizacional (Comitê Gestor de Proteção de Dados); conscientização de todos que trabalham em uma empresa ou órgão público; mapeamento do fluxo de dados (data mapping); identificação dos riscos (gap analysis); planejamento; políticas de proteção de dados; gestão de terceiros; direitos dos titulares; resposta a incidentes de segurança; sistema de transparência execução e monitoramento.
O controlador-geral do município, João Batista, afirmou que o Tribunal de Contas está alguns passos à frente da prefeitura da Capital. “Nós ainda dependemos de alguns entraves mas estamos caminhando, temos que conscientizar os servidores, fazer um cronograma e é isso que estamos fazendo atualmente. E essa expertise do TCE é de grande valia pra gente. Existem alguns documentos que só precisamos copiar. Vamos pegar as boas práticas daqui e levar para a prefeitura.”