Guias de Boas Práticas e Operacionais para adequação à LGPD
Como os órgãos e entidades do Governo Federal deverão se preparar para manter conformidade com as diretrizes e regras de tratamento de dados pessoais previstas na Lei Geral e Proteção de Dados Pessoais – LGPD?
A proteção à privacidade e o cuidado adequado com o tratamento de dados pessoais em uma sociedade que avança no uso de tecnologias digitais é um desafio comum a todas as organizações ao redor do mundo. Para as entidades governamentais, dada a sua abrangência universal na aplicação de políticas públicas, esse desafio pode ser especialmente complexo. Mesmo em países que são referência na transformação digital de seus processos, como Estônia e Dinamarca, os questionamentos são similares aos que acontecem no Brasil.
Qual o limite do uso das informações presentes das bases governamentais? Como equilibrar o direito à privacidade com a busca por eficiência na atuação estatal?
A entrada em vigor da LGPD, tão aguardada no país, demanda a criação de entes de mediação e resolução, comitês e fóruns de debates técnicos especializados no assunto. Este Guia de Boas Práticas da LGPD materializa o resultado de discussões e propõe caminhos que levem à sustentabilidade das ações de proteção aos dados pessoais para um país que hoje se projeta como uma potência na transformação digital de governo.
No âmbito da governança no compartilhamento de dados e na aplicação do Decreto nº 10.046, de 9 de outubro de 2019, este documento visa fornecer orientações aos órgãos e entidades da administração pública federal, autárquica e fundacional, para as operações de tratamento de dados pessoais (conforme previsto no art. 50 da Lei nº 13.709, de 14 de agosto de 2018, a LGPD). Mais do que isso, detalha métodos e formas de diferenciação das mais diversas situações com as quais irão deparar os servidores públicos responsáveis por operar ou controlar a aplicação da lei.
As orientações aqui contidas foram estruturadas em capítulos, os quais contemplam desde a base legal de tratamento e exercício do direito do titular de dados até os padrões de segurança da informação. Esta é uma obra aberta, que não abrange ou esgota todos os aspectos e diretrizes decorrentes da LGPD, entretanto, torna-se essencial sua veiculação neste momento para que a lei comece a ser aplicada de forma equilibrada, homogênea e que inspire credibilidade entre a população.
Tendo em vista o contato inicial e a familiarização com o novo universo da proteção e tratamento de dados pessoais no país, a perspectiva é que esta publicação seja atualizada e aperfeiçoada permanentemente, conforme diretrizes da Autoridade Nacional de Proteção de Dados e em consonância com o Comitê de Governança de Dados.
Faça o download do Guia de Boas Práticas LGPD
Guias Operacionais para adequação à LGPD
Após a publicação do Guia de Boas Práticas, e com o início da vigência da Lei 13.709 – Lei Geral de Proteção de Dados (LGPD), a Secretaria de Governo Digital preparou um conjunto de ações para fomentar a cultura de proteção de dados e apoiar a evolução da maturidade necessária às adequações da lei nos órgãos do Governo Federal.
Esse conjunto de ações alinham-se aos objetivos 10 e 11 do princípio Governo Confiável da Estratégia de Governo Digital – EGD, que prevê a entrega de importantes “marcos” de conformidade à LGPD, visando auxiliar os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) durante o processo de adequação à referida Lei.
Nessa jornada para a adequação à LGPD, a largada é dada com o convite para os órgãos do SISP responderem o Diagnóstico de Adequação à LGPD, que através de um índice de maturidade, consumido apenas pelo próprio órgão, informa o nível dos processos de conformidade. Após o diagnóstico são sugeridos métodos, materializados em forma de Guias operacionais para consulta, que serão publicados, com suas revisões periódicas, nesta página.
Como reforço, a partir de outubro de 2020, os guias serão divulgados em encontros e oficinas on-line com a comunidade do SISP. A cada encontro, um guia específico será apresentado junto com um estudo de caso. Confira logo abaixo a disposição dos guias na ordem em que serão publicados.
Marcos de conformidade com a LGPD:
Programa de Governança em Privacidade: apresenta os principais pontos da Lei Geral de Proteção de Dados, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade. |
|
Inventário de Dados Pessoais: inventários de todas as operações de tratamento de dados pessoais e suas avaliações sob a ótica dos princípios da LGPD. |
|
Termo de Uso: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos por meio de aplicações (sítios, sistemas ou aplicativos para dispositivos móveis) fornecidas por órgãos e entidades da administração pública.
|
|
Avaliação de Riscos: orienta a identificação e mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.
|
|
Adequação de Contratos: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados. |
|
Relatório de Impacto de proteção de dados - RIPD: é um documento de comunicação e transparência que orienta a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação. |
|
Resposta à Incidentes: implementa um plano de respostas à incidentes de segurança e privacidade de dados, com o intuito de conter ou minimizar prejuízos, realizando, ainda, as devidas comunicações ao titular dos dados e à ANPD. |
|
Gov.br: torna transparente o tratamento de dados pessoais utilizados nos serviços publicados no portal gov.br |
A implementação de uma estratégia para atuar preventivamente, nas frentes de segurança da informação e privacidade de dados, tem o intuito de fomentar a cultura de proteção de dados, por meio de ações que facilitem o avanço do processo de adequação à LGPD, minimizando os riscos.
Fonte: www.gov.br
Redes Sociais