Eng. Nanci Walter, advogada Maria Fernanda e o DPO do Confea, Alessandro Melo. Créditos: Arquivo CREA-RS

quinta, 25 de agosto de 2022

Debater o aprimoramento da Lei Geral de Proteção de Dados Pessoais (LGPD) é um caminho sem volta, uma vez tendo como principal objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Além de abordar questões relativas à proteção de dados pessoais no âmbito das administrações públicas municipais, além de promover a cultura da proteção de dados e segurança da informação entre os servidores; estabelecer boas práticas e governança no setor público; identificar desafios comuns; incentivar a promoção do debate e a busca de soluções; entre outros pontos.

Este é o foco do primeiro Fórum Regional e Nacional sobre o tema que a Prefeitura de Porto Alegre, por meio da Secretaria Municipal de Transparência e Controladoria (SMTC), realiza de 24 a 26 de agosto, no mês quando a Lei Geral de Proteção de Dados (LGPD) completa quatro anos.

A LGPD (Lei nº 13.709) define limites e condições para coleta, guarda e demais tratamento de informações pessoais. É um dos objetivos do Fórum é a compilação de um documento que contenha sugestões de adaptações na legislação para o setor público.

Na abertura, que ocorreu nesta quarta (24), o Sistema Confea/Crea, o único Conselho de Classe convidado a participar, foi representado pelo seu DPO, Alessandro Melo, que falou no painel Gestão e Governança de Dados.

Também presente, a Eng. Ambiental Nanci Walter, presidente do CREA-RS, endossou que a LGPD é uma jornada e que requer um engajamento muito forte. “Resiliência, empatia, colaboração, liderança, flexibilidade são os conceitos que devem estar sempre representados neste trabalho”, ressaltou.

O secretário de Transparência e Controladoria de Porto Alegre, Gustavo Ferenci, destacou que a legislação, que foi construída com foco no setor privado, impacta a governança de dados dos cidadãos pelo poder público, em especial nas prefeituras. “A capacitação dos servidores no manuseio dos dados dos cidadãos é outro aspecto importante. A proteção das informações pessoais serve para racionalizar o que deve ser transparente e o que deve ser protegido. Proteger os dados é proteger as pessoas”, conclui.

Durante quatro horas, foram abordadas três temáticas dentro do âmbito da LGPD: aspectos jurídicos, gestão e governança de dados e segurança da informação. Estiveram presentes autoridades municipais, estaduais e federais, dentre eles o presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Ortunho.

Em todas as manifestações ficou claro que a LGPD é um caminho sem volta e que ocorrerão muita fiscalização e aplicadas multas, pois o Tribunal de Contas do Estado vai apontar as instituições públicas que não tiverem os projetos.

Unânime ainda o valor do banco de dados dos entes públicos, como prefeituras. O desafio para os órgãos públicos é o Projeto de Governança, com diagnóstico, criação de políticas, aculturamento e mapeamento para sempre.

PAINEL GESTÃO E GOVERNANÇA DE DADOS

A Data Protection Officer (DPO) do Confea, Alessandro Melo, participou do segundo painel, mediado pelo gerente de Controladoria – Compliace, André Pontin, acompanhado de André Mazeron, sócio-fundador da Leverage Segurança da Informação; e Adriano Aquino, gestor Governamental de Controle Interno da CGM/ Recife.

Em sua manifestação, Melo explicou como funcionava o projeto de adequação para atendimento à LGPD dentro do Sistema Confea/Crea, que já estava avançado devido à  implantação das adequações para atendimento à Lei de Acesso à Informação (LAI) e a utilização do SEI, com os processos identificados e procedimentos alinhados.

"Responsável pelo monitoramento e padronização dos Projetos de Adequação para LGPD de todos os Creas, o Confea, por meio de um grupo de trabalho que incluiu Creas e Mútua-RS, elaborou uma nota técnica com o passo a passo das implementações das fases de adequações à LGPD adaptados ao Sistema e disponibilizou aos Creas. Além disso, acompanha sistematicamente o processo com um Site dedicado ao compartilhamento do conhecimento e grupos de trabalho com as equipes de cada Crea”, explicou, afirmando ainda que a LGPD está com 85% dos processos da nota técnica finalizados ou em andamento. No Sistema como um todo o índice é de 60% principalmente em função das distintas realidades entre os regionais.

"O site também tem toda a segurança necessária, tem os documentos que estamos criando. Tem uma planilha para fazer mapeamento de dados, quem quiser utilizar pode entrar. Os Creas podem acessar e colocar documentos também. Temos uma biblioteca com todos os materiais que suportem os nossos documentos como ABNT, TCU e ANPD dentre outros. Estamos seguindo as melhores práticas da iniciativa privada e do poder público para pautar as políticas e diretrizes que estamos estruturando”, apontou.

Além disso, segundo o DPO, o Sistema Confea/Crea implementa os diversos regramentos, requisitos e diretrizes com as complementações publicadas pelo Governo Federal. “Não basta fazer os alinhamentos, precisamos demonstrar o que estamos fazendo. É necessário demonstrar também o que estamos fazendo da porta para fora”, apontou.

Finalizando, falou da importância da implantação desta cultura e de um bom Sistema de Gestão. “Um projeto bem-definido e pautado transforma a cultura dentro do ambiente de trabalho, fazendo com que permaneça independentemente da alternância de gestões que ocorre nos órgãos públicos. É uma mudança de cultura no controle de dados e maior transparência”, afirmou.

Sobre a LGPD
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e tem como objetivo proteger os dados pessoais dos usuários e, desse modo, preservar sua segurança, intimidade e liberdade. Considerando o contexto socioeconômico crítico por conta da pandemia de covid-19, decidiu-se que as sanções administrativas começariam a valer a partir de 1º de agosto de 2021. A Autoridade Nacional de Proteção de Dados (ANPD), órgão ligado à Casa Civil, será responsável pela aplicação das multas, que podem ser de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração. Para saber mais sobre a legislação, além do Guia produzido pelo Confea, a Escola Nacional de Administração Pública (Enap) oferece o curso sobre a LGPD.

Guia Geral da LGPD
Para ter acesso ao material produzido pelo Confea, basta clicar aqui. Em caso de dúvidas ou esclarecimentos, o colaborador deve consultar o Encarregado de Dados (DPO) pelo e-mail alessandro.bruno@confea.org.br ou dpo@confea.org.br.

Com informações Prefeitura Porto Alegre / Confea