Governo lança sistema para controle dos riscos de segurança e 6 guias para aplicação eficiente da Lei Geral de Proteção de Dados
Medida orienta os órgãos na análise de riscos à privacidade dos dados pessoais do cidadão na execução de políticas públicas
Imagine que você ou algum familiar está solicitando o Auxílio Emergencial, fazendo check-in no aeroporto por meio do Embarque Seguro ou realizando a prova de vida digital do Instituto Nacional do Seguro Social (INSS).
Nesses casos, seus dados pessoais são coletados e um servidor público ou um software do governo federal irá tratá-los para a confirmação de sua identidade.
Todos esses procedimentos precisam ser realizados estritamente dentro da Lei Geral de Proteção de Dados Pessoais, a LGPD, que agora conta com um kit de ferramentas para impedir que sua privacidade seja por quaisquer motivos ameaçada.
A Secretaria de Governo Digital do Ministério da Economia desenvolveu um sistema que permite a averiguação de eventuais lacunas de segurança e de privacidade nos sistemas, contratos e processos nos quais dados pessoais precisaram ser analisados.
Quatorze diferentes níveis de riscos são averiguados automaticamente por essa ferramenta. Basta que o encarregado da proteção de dados do cidadão dentro do governo federal preencha on-line um questionário sobre o caso específico.
“A LGPD exige muito mais transparência e gestão adequada dos dados dos cidadãos que os órgãos do governo federal precisaram tratar para as políticas públicas. Esses dados já estavam aqui no governo, só que antes da Lei não havia um olhar específico e uma coordenação da proteção de dados”, afirma o secretário de Governo Digital do Ministério da Economia, Luis Felipe Monteiro.
“O GOV.BR deve proteger os dados do cidadão e garantir a sua privacidade, inclusive o direito de saber quem, onde e como estão sendo usados seus dados”.
Além do novo sistema, foram produzidos 6 guias práticos para orientar os profissionais que atuarão no tratamento de dados no governo federal.
A série de orientações é direcionada especialmente a servidores públicos, mas pode ser consultada por qualquer pessoa interessada em saber quais os procedimentos adotados para a aplicação prática da LGPD (Lei 13.709, em vigor desde 18 de setembro do ano passado).
“Trabalhamos pela transparência total no tratamento de dados dos cidadãos e no uso de suas informações pessoais apenas nos casos de consentimento e aplicação de políticas públicas”, reforça o diretor do Departamento de Governança de Dados e Informações da Secretaria de Governo Digital, Mauro Sobrinho.
“É fundamental que os servidores públicos conheçam profundamente as práticas de proteção de dados e implementem a privacidade por padrão em todas as políticas públicas”.
Os Guias receberam a colaboração de diversos órgãos e estão disponíveis. [https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd]
1 – Guia de Elaboração de Programa de Governança em Privacidade: orientações de como elaborar o programa, necessário para gerenciar riscos nas mais variadas áreas.
2 – Guia de Elaboração do Inventário de Dados Pessoais: orienta os órgãos a realizar o levantamento e registro dos dados pessoais tratados, em alinhamento à LGPD.
3 – Guia de Elaboração de Termos de Uso e Políticas de Privacidade para Serviços Públicos: orienta a elaboração desses dois itens para serviços públicos fornecidos por meio de aplicações – como sites, sistemas e aplicativos para dispositivos móveis.
4 – Guia de Avaliação de Riscos de Segurança e Privacidade: orienta na identificação de lacunas de segurança e de privacidade nos sistemas, contratos e processos realizados pelos órgãos.
5 – Guia de Boas Práticas para Especificação de Requisitos de Segurança da Informação e Privacidade em Contratações de Tecnologia da Informação: destaca os aspectos que abrangem desde a implantação do gerenciamento de riscos à análise de impacto na privacidade dos dados pessoais.
6 – Guia de Preenchimento do Relatório de Impacto de Proteção de Dados – RIPD: orienta quanto aos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação.
Sobre a LGPD
Sancionada em agosto de 2018, a LGPD estabelece regras sobre coleta, armazenagem, tratamento e compartilhamento de dados pessoais. Impõe maior proteção e penalidades quanto ao não cumprimento.
Entrou em vigor em 18 de setembro de 2020 e representa uma conquista para a sociedade brasileira, já que dispõe de referências suficientes para proteção de dados das pessoas.
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
- Orca Security Aposta no Brasil: Entrevista Exclusiva com Executivo Revela Estratégia e Visão de Futuro
- DigiCert revela previsões de segurança digital para 2025
- Zetta lança cartilha com dicas de segurança que ajudam o consumidor a se prevenir contra golpes
- Tecnologia inteligente busca reduzir acidentes por excesso de peso nas rodovias
- Kaspersky eleva padrões com renovação da auditoria SOC 2, reforçando a segurança de dados