TCE-MS compartilha conhecimento sobre LGPD com a prefeitura da Capital
A encarregada de dados, Ana Carla Lemes Brum de Oliveira, fez uma explanação das medidas conduzidas pelo Comitê Gestor de Proteção de Dados
Integrantes do Comitê Gestor de Proteção de Dados do Tribunal de Contas de Mato Grosso do Sul receberam na manhã desta terça-feira, 12 março, o diretor-presidente da Agência Municipal de Tecnologia da Informação e Inovação de Campo Grande, Paulo Fernando Cardoso, e o controlador-geral do município, João Batista. Eles vieram ao TCE-MS para conhecer um pouco mais sobre o processo de implementação de medidas para a adequação à Lei 13.709, a Lei Geral de Proteção de Dados (LGPD).
A encarregada de dados, Ana Carla Lemes Brum de Oliveira, fez uma explanação das medidas conduzidas pelo Comitê Gestor de Proteção de Dados, que é formado por uma equipe multidisciplinar com servidores de vários setores. “O TCE-MS começou o trabalho de implementação da LGPD em 2021 mas nos anos seguinte, 2022 e 2023, houveram significativos resultados no trabalho de adequação à Lei. Hoje já somos referência, temos todos os registros de operações de tratamento de dados, os relatórios de impacto, que são documentos exigidos pela Lei, fizemos treinamento e temos a resolução”.
A Lei Geral de Proteção de Dados Pessoais (LGPD), é uma Lei Federal que dispõe sobre tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público e privado, com objetivo de salvaguardar os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa física.
Segundo a LGPD, é considerado dado pessoal a informação relacionada a pessoa natural identificada ou identificável; e dado pessoal sensível são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
A lei foi aprovada no segundo semestre de 2018, entrou em vigor em setembro de 2020 e a aplicação das sanções iniciaram no dia 1º de agosto de 2021. Para que haja a implementação e adequação da Lei deve haver: estrutura organizacional (Comitê Gestor de Proteção de Dados); conscientização de todos que trabalham em uma empresa ou órgão público; mapeamento do fluxo de dados (data mapping); identificação dos riscos (gap analysis); planejamento; políticas de proteção de dados; gestão de terceiros; direitos dos titulares; resposta a incidentes de segurança; sistema de transparência execução e monitoramento.
O controlador-geral do município, João Batista, afirmou que o Tribunal de Contas está alguns passos à frente da prefeitura da Capital. “Nós ainda dependemos de alguns entraves mas estamos caminhando, temos que conscientizar os servidores, fazer um cronograma e é isso que estamos fazendo atualmente. E essa expertise do TCE é de grande valia pra gente. Existem alguns documentos que só precisamos copiar. Vamos pegar as boas práticas daqui e levar para a prefeitura.”