PROTEÇÃO DE DADOS
16 de junho de 2021 | Governo do Estado de Rondônia
O Governo de Rondônia, por meio da Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic) lançou no início desta semana o “Guia de Conformidade: Lei Geral de Proteção de Dados (LGPD)”, consolidando-se como instrumento norteador das principais ações desenvolvidas pela Superintendência em comunhão com a legislação nacional vigente. O material, disponível gratuitamente no portal oficial do órgão público, é direcionado aos servidores estaduais, parceiros, fornecedores e demais prestadores de serviço do Estado.
De acordo com o encarregado pelo Tratamento de Dados Pessoais da Setic, Tiago Lopes Aguiar, o Guia dispõe acerca do tratamento de informações realizadas por pessoa natural ou por pessoa jurídica (pública ou privada), inclusive abrangendo o tratamento nos meios digitais.
No dia 1º de agosto deste ano, entrará em vigor as sanções administrativas para casos de possíveis infrações cometidas às normas da LGPD. “É importante frisar que a aplicabilidade sancionatória não deve ser adstrita apenas a esta legislação, pois também temos normas nas esferas administrativa, cível e penal que podem ser aplicadas com base na LGPD, sem que as sanções administrativas estejam vigorando. A administração pública, assim como as entidades privadas, necessitam entrar em conformidade com a Lei Geral de Proteção de Dados Pessoais, evitando possíveis penalidades”, explica sobre as condições do Guia, Lopes Aguiar.
Presente em versão digital, no modelo Portable Document Format (PDF), o material possui um cunho mais didático e de fácil entendimento, oferecendo conceitos e explicações sobre as etapas da conformidade. Pensando nisso, que o Poder Executivo tem admitido normativas específicas voltadas exclusivamente à sua efetivação no âmbito da administração pública rondoniense. Tal medida aconteceu recentemente com o lançamento da Política de Segurança da Informação (PSI), que contribui com a proteção de dados pessoais e a promoção da privacidade.
Lopes de Aguiar, ainda enfatiza que a constituição deste Guia ocorre como parte integrante da administração pública do Estado de Rondônia, elaborado com base em normas de boas práticas, experiências de especialistas na área e demais guias do Governo Federal. “Existem sete etapas que são conhecidas por roadmap (entende-se como uma espécie de mapa), cuja finalidade é descrever as principais ações que a Setic deve realizar para entrada em conformidade”, comenta.
CONJUNTO DE AÇÕES
No teor do Guia é estabelecido um conjunto de ações voltadas para alcançar sua ligação com a LGPD. Fator, que busca facilitar aos envolvidos no âmbito da Tecnologia da Informação e Comunicação (Tics), como os servidores da Setic e demais departamentos na área vinculados ao Governo. De acordo com o material, são apresentadas sete etapas, sendo a elas:
O “ENCARREGADO”
Na Setic existe uma pessoa que fica responsável pelo tratamento de Dados Pessoais, tendo função denominada, como: “Encarregado”. Atualmente, esta missão é exercida pelo próprio servidor público Tiago Lopes de Aguiar, que atua, por exemplo, como canal de comunicação entre controlador, titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
A nomeação do encarregado é considerada um requisito para que o poder público estadual possa realizar o tratamento de dados pessoais, conforme explicitado no inciso III, art. 23, da LGPD. A escolha deste servidor deve levar em conta seus conhecimentos multidisciplinares nas áreas de: gestão, legislação, tecnologia da informação, segurança da informação, governança de dados, entre outros.
“Além do Encarregado, a Setic instituiu o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), composto pelos líderes de cada departamento, com cunho estratégico e tático, bem como a Comissão Tática e Operacional, ambos com a finalidade de conduzir as ações de conformidade”, acrescenta Lopes de Aguiar.
LGPD
O Brasil passou a contar com a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais–LGPD) com o objetivo de proteger dados pessoais, bem como a privacidade do cidadão. A referida legislação abrange todo o território nacional, aplicando normativas que asseguram o direito quanto à proteção destas informações e o livre desenvolvimento da personalidade da pessoa natural.
A Lei está fundamentada em alguns valores, como o respeito à privacidade; a autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Em 9 de junho de 2021, por meio da Portaria nº 97 do Diário Oficial do Estado, o Governo de Rondônia publicou a Política de Segurança da Informação (PSI) visando reforçar legalmente o compromisso que a Setic já promove com a proteção de seus dados. O regulamento permite prevenir riscos de vazamento de informações, e sua revisão ocorrerá a cada dois anos para proporcionar mais seguridade.
Antes, Rondônia seguia apenas leis e normas nacionais sobre proteção de dados já existentes no país. Agora, pela primeira vez, a região ganha uma política específica, totalmente sólida e eficiente, voltada para a área de segurança da informação, com base nas normativas criadas e organizadas no país.
“A PSI traz normas, procedimentos e processos que objetivam promover a segurança da informação nas mais variadas áreas de atuação (administrativo, financeiro, gestão de pessoas, jurídico, Tics). Para se alcançar um melhor nível de maturidade no que diz respeito à LGPD, necessariamente temos que nos preocupar com ações voltadas à Segurança da Informação e Comunicação. Neste sentido, vejo que a PSI irá contribuir para alcançarmos melhores resultados”, enaltece Lopes de Aguiar.
Fonte
Texto: Jackson Vicente
Fotos: Frank Néry
Secom - Governo de Rondônia
Categorias
Governo, Legislação, LGPD, Rondônia, Serviço, Servidores, Sociedade, Tecnologia