Por Walfrido Brito, MSc, PhDc – CEO da BI Gestão & TI
https://www.linkedin.com/in/walfridobrito/ A Lei Federal 13.709, de 14 de agosto de 2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), estabeleceu as regras gerais de proteção de dados pessoais e sensíveis a serem cumpridas em todo território nacional por todas as instituições públicas e mistas, incluindo órgãos da administração direta e indireta do executivo, legislativo e judiciários no âmbito dos governos federal, estadual e municipal, empresas privadas e do terceiro setor. No âmbito da Administração Municipal, o que antes parecia algo um tanto distante e pontual como os pedidos de acesso à informação, o Programa de Privacidade e Proteção de Dados para cumprir os requisitos legais da LGPD, passa a fazer parte de uma rotina de trabalho a ser implantada em cada órgão da Administração seguindo as suas peculiaridades e competências legais, sob pena de a Municipalidade e servidores que infringirem a LGPD, serem penalizados pela ANPD – Autoridade Nacional de Proteção de Dados e órgãos regulatórios como o Ministério Público, TCE, TCM, entre outros com advertência, multa simples, multa diária, suspensão, publicização do fato na mídia para conhecimento público e até mesmo a instauração de processos administrativos, cíveis e criminais. “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo” (Art 42 da LGPD). A Informação é um dos principais ativos da Administração e como tal deve ser preservada em um ambiente seguro. Aplicar a Proteção de Dados e Segurança da Informação não é um modismo por inúmeros escândalos de quebra de privacidade, mas a uma necessidade estabelecida por normas e padrões técnicos, que minimizam as chances de ocorrerem problemas de segurança e facilita a administração dos dados e dos recursos de forma segura. É fato que o atendimento aos requisitos legais da LGPD na municipalidade esbarra nas seguintes questões:
Necessidade de recursos financeiros extraordinários para custear as novas atividades que a LGPD traz para o dia a dia da administração pública;
Falta de pessoal capacitado para cumprir os requisitos legais da LGPD;
Falta de processos estruturados para tratamento de dados e proteção de pessoais;
Necessidade de investimento em soluções de tecnologia para atender as obrigações legais, principalmente a exigência do Canal de Atendimento ao Titular para exercício de direitos legais e pedidos de informações com protocolo de atendimento para atender os prazos legais;
Controlar os fornecedores e terceiros para que não violem as políticas de Privacidade e Proteção de Dados do Município, visto que qualquer incidente o gestor municipal responde solidariamente;
Baixo investimento em segurança da informação, proteção de bases de dados e infraestrutura de Tecnologia da Informação.
As Áreas do município mais impactadas por ataques hackers e suscetíveis a violações de privacidade e segurança em função da quantidade de dados pessoais e sensíveis tratados são:
Saúde – Hospitais, UBS, Clínicas;
Educação – Cadastro de Escolas e Creches;
Assistência Social – Cadastros Sociais, Centros de Atendimento;
Transportes – Cadastro de usuários e autuações;
Segurança – Cadastro e Ocorrências;
Fazenda – Cadastros municipais (NFe, IPTU, ISS, Taxas);
Procuradoria – Dívida ativa e Processos;
Ouvidoria – Cadastro de denúncias;
Administração – Cadastros administrativos.
Estas áreas precisam ser priorizadas para se adequarem o mais rápido à LGPD e as melhores práticas de Governança, Proteção de Dados e Segurança da Informação pelo forte impacto que traz para a privacidade dos cidadãos, perdas financeiras e transtornos para a administração pública. A experiência e fatos acontecidos recentemente com vários municípios nos evidencia que o Risco é muito alto e não compensa aos gestores municipais postergar as obrigações com a LGPD. Então o que fazer e como fazer para atender a LGPD com recursos limitados? Está se tornando cada vem mais um consenso que a administração pública não tem capacidade operacional e recursos para atender as demandas geradas pela LGPD, assim como se proteger de ataques cibernéticos. Para resolver essa situação a recomendação é:
Terceirizar a gestão e as atividades operacionais da função do Encarregado de Tratamento de Dados Pessoais (DPO);
Terceirizar as atividades de Segurança da Informação e Proteção de Dados;
Transferir para o Fornecedor a responsabilidade em atender as demandas dos Titulares e Proteção dos Dados Pessoais da sua solução ou serviço.
A BI Gestão e TI e seus parceiros têm ajudado os gestores municipais com sua vasta experiência na terceirização de serviços para a atender a LGPD. Gostaria de conhecer o Passo a Passo de como Terceirizar a LGPD no seu Município ou Empresa? Agende aqui um workshop sem compromisso.