O Comitê Gestor de Dados Pessoais do Tribunal de Contas do Estado do Pará - TCE-PA termina nesta terça-feira, 14, a série de turmas de capacitação ofertadas sobre a Lei Geral de Proteção de Dados (LGPD) para servidores, prestadores de serviço e estagiários do Tribunal. A participação obrigatória no treinamento começou em novembro e envolveu seis turmas no auditório Ministro Elmiro Nogueira, das quais duas turmas em dezembro – nos dias 7 e 14.
Na apresentação do tema, o facilitador Charles Rogério Vasconcelos, do TCE-RO, explica aos servidores que a chegada da LGPD às instituições traz aos gestores a necessidade de se exercer a governança de dados, “controlando o que se faz com eles internamente, o tipo de informações geradas, quem as acessa, como circulam e como saem, e assim aplicar as técnicas para a proteção de dados”.
Segundo ele, a informação é um dos mais importantes ativos de empresas e de organizações públicas, e por isso é tão importante cuidar dela para que não caia em mãos erradas em razão de atitudes negligentes. Documentos com dados pessoais ou informações importantes sem serventia devem ser destruídos antes de descartados. Vale lembrar que terceirizados e estagiários fazem parte dos processos de implementação da LGPD e por isso devem também observar as orientações de segurança.
Charles Rogério Vasconcelos orienta ainda ao cuidado em possíveis conversas com pessoas estranhas à instituição, seja por meio do telefone ou pessoalmente. Muitas informações que deveriam permanecer no ambiente interno podem ser reveladas acidentalmente em conversas simples, prejudicando o direito à privacidade de terceiros, o que pode acarretar problemas tanto a quem as fornece como à própria organização.
Proteção de dados e segurança da informação andam juntas, conforme reforça o facilitador. Todavia, ressalta-se que a segurança da informação não é responsabilidade apenas dos profissionais de informática, mas sim de todos que devem seguir regras básicas que visam à gestão eficiente de informações nos ambientes públicos e privados.
De acordo com Rogério Vasconcelos, os sistemas governamentais são alvos de constantes ataques de hackers que utilizam diversos meios para obter informações sigilosas, seja por meio de vírus, bots, worms, cavalos de troia, spywares, keyloggers e screenlogers. A atenção deve ser redobrada por conta de e-mails falsos e sites com aparência de oficiais que possam induzir ao compartilhamento de dados pessoais.
LGPD - Inspirada na GDPR (General Data Protection Regulation) da União Europeia, a Lei Geral de Proteção de Dados Pessoais (LGPD) apresenta importantes orientações de cunho obrigatório para a coleta, processamento e armazenamento de dados pessoais. Na Europa, a legislação entrou em vigência em 2018, trazendo grandes impactos para organizações e população em geral.
A LGPD tem como fundamentos o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; além dos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A Lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares, não econômicos, jornalístico, artísticos, acadêmicos - aplicando-se a esta hipótese os arts. 7º e 11 desta Lei -, para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, entre outras hipóteses previstas em lei.
