Pular para o conteúdo
Início » Vazamento de dados é risco de integridade, impactando a credibilidade

Vazamento de dados é risco de integridade, impactando a credibilidade

Café com Governança debateu sobre o compliance na aplicação da Lei Geral de Proteção de Dados (LGPD)

Adaptações: Alexandre Torres

Guará News

AGÊNCIA BRASÍLIA * I EDIÇÃO: CAROLINA JARDON

O compliance e a Lei Geral de Proteção de Dados (Lei nº 13.709/18) estão intrinsecamente ligados: os órgãos que já praticam o cumprimento das normas legais e regulamentares terão um olhar especial na implementação da LGPD, promovendo maior integridade quanto à proteção de dados pessoais e sensíveis disponibilizados pelos usuários do serviço público.

Como colocar isso em prática, evitando um possível vazamento de dados e a quebra da credibilidade da entidade pública, foi o tema debatido no 9º Café com Governança e Compliance, realizado pela Controladoria-Geral do Distrito Federal (CGDF), transmitido na quinta-feira (15) pela TV Controladoria DF no Youtube.

A abertura do encontro virtual foi realizada pela controladora-geral Adjunta Substituta da CGDF, Rejane Vaz, que elencou o que a Controladoria tem feito para colocar a LGPD em prática.

“Nós instituímos um Grupo de Trabalho e mapeamos todos os processos que incluem tratamento de dados pessoais e sensíveis. Estabelecemos junto com a Casa Civil o canal de comunicação entre a sociedade e o Governo do Distrito Federal (GDF) para temas relacionados à LGPD, que é a Ouvidoria-Geral do DF, da CGDF.

Já indicamos o encarregado titular e suplente, conforme a legislação. Estamos, em parceria com o Conselho Nacional de Controle Interno (Conaci), buscando as boas práticas de órgãos municipais e estaduais no cumprimento da LGPD”.

No âmbito do Distrito Federal, o assessor especial da Subsecretaria de Inovação da Casa Civil e suplente da Encarregada de Dados do GDF, Alberto Peres Neto, falou sobre os desafios da implementação da LGPD nos diversos órgãos do GDF, levando em consideração as boas práticas de compliance. “No DF, já temos o Decreto nº 42.036, de 27 de abril de 2021 regulamentando a LGPD no âmbito dos órgãos distritais e estamos trabalhando no fortalecimento do canal de comunicação com a Agência Nacional de Proteção de Dados (ANPD). Lançamos o Portal LGPD e nomeamos a maioria dos encarregados setoriais dos órgãos. Com relação às práticas de compliance, vamos definir um plano de capacitações para os encarregados, a fim de que eles recebam as manifestações dos cidadãos por meio da Ouvidoria de forma correta, enfatizando o prazo para a resposta, que será de 15 dias. Já elaboramos diversos materiais, como cartilhas e manuais sobre a LGPD, disponibilizados no Portal LGPD e pretendemos gerar relatórios periódicos para averiguar a implementação da lei nos órgãos”.

A subcontroladora de Governança e Compliance, Joyce de Oliveira, trouxe ao debate a questão do risco que é o vazamento de dados de órgãos públicos, pois reflete diretamente na integridade da instituição, promovendo a diminuição da credibilidade. “Por isso a implementação da LGPD e o compliance devem caminhar juntos, para garantir que as entidades públicas ajam conforme a nova lei e para que os servidores também ajam segundo a legislação, havendo o comprometimento da administração pública com a integridade”, explica.

As boas práticas de compliance ainda demandam uma mudança de cultura dentro do serviço público em geral, por isso, é ainda um grande desafio para o GDF. Desse modo, o assessor especial da Subsecretaria de Inovação da Casa Civil e suplente da Encarregada de Dados do GDF ressalta alguns pontos essenciais para adequação do órgão público à LGPD.

“O primeiro ponto é reger normas de governança. Em segundo lugar, adotar medidas preventivas de segurança. Nesse sentido, os operadores, por meio dos seus controladores, vão ter de pensar em medidas protetivas de segurança, visto que, uma vez que um banco de dados vaza, a resolução dessa situação é complexa. Aplicar sansão é a previsão da lei, mas os dados de milhares de cidadãos já foram vazados e não há como remediar essa situação. Por isso, a prevenção é o melhor caminho. É preciso ainda replicar boas práticas e certificações e é fundamental informar o titular do dado sobre a finalidade da ação. É primordial que os órgãos adquiram essa nova cultura de informar o titular do dado, justificando o porquê da coleta. Por fim, é preciso responder sempre o cidadão com agilidade”.​

* Com informações da Controladoria-Geral do DF