Uma ferramenta desenvolvida pela Secretaria de Governo Digital do Ministério da Economia permite a averiguação de falhas de segurança e de privacidade nos sistemas, contratos e processos em que dados pessoais de qualquer cidadão precisaram ser analisados. Quatorze diferentes níveis de riscos são averiguados automaticamente. Basta que o encarregado da proteção de dados do cidadão dentro do governo federal preencha on-line um questionário sobre o caso específico.

A ferramenta protege, por exemplo, o cidadão que solicita o Auxílio Emergencial, que faz check-in no aeroporto por meio do Embarque Seguro ou realiza a prova de vida digital do Instituto Nacional do Seguro Social (INSS). Nesses casos, seus dados pessoais são coletados e um servidor público ou um software do governo federal faz a confirmação de sua identidade. Todos esses procedimentos precisam ser realizados estritamente dentro da Lei Geral de Proteção de Dados Pessoais, a LGPD. A ferramenta impede que a privacidade do cidadão seja ameaçada.

“A LGPD exige muito mais transparência e gestão adequada dos dados dos cidadãos que os órgãos do governo federal precisaram tratar para as políticas públicas”, explica o secretário de Governo Digital do Ministério da Economia, Luis Felipe Monteiro. “Esses dados já estavam aqui no governo, só que antes da Lei não havia um olhar específico e uma coordenação da proteção de dados. O Gov.Br deve proteger os dados do cidadão e garantir a sua privacidade, inclusive o direito de saber quem, onde e como estão sendo usados seus dados.”

Além do novo sistema, foram produzidos seis guias práticos para orientar os profissionais que atuarão no tratamento de dados no governo federal. A série de orientações é direcionada especialmente a servidores públicos, mas pode ser consultada por qualquer pessoa interessada em saber os procedimentos adotados para a aplicação prática da LGPD (Lei 13.709, em vigor desde 18 de setembro do ano passado).

“Trabalhamos pela transparência total no tratamento de dados dos cidadãos e no uso de suas informações pessoais apenas nos casos de consentimento e aplicação de políticas públicas”, reforça o diretor do Departamento de Governança de Dados e Informações da Secretaria de Governo Digital, Mauro Sobrinho. “É fundamental que os servidores públicos conheçam profundamente as práticas de proteção de dados e implementem a privacidade por padrão em todas as políticas públicas.”

Guias

Os Guias receberam a colaboração de diversos órgãos e estão disponíveis.
1 – Guia de Elaboração de Programa de Governança em Privacidade: orientações de como elaborar o programa, necessário para gerenciar riscos nas mais variadas áreas.
2 – Guia de Elaboração do Inventário de Dados Pessoais: orienta os órgãos a realizar o levantamento e registro dos dados pessoais tratados, em alinhamento à LGPD.
3 – Guia de Elaboração de Termos de Uso e Políticas de Privacidade para Serviços Públicos: orienta a elaboração desses dois itens para serviços públicos fornecidos por meio de aplicações – como sites, sistemas e aplicativos para dispositivos móveis.
4 – Guia de Avaliação de Riscos de Segurança e Privacidade: orienta na identificação de lacunas de segurança e de privacidade nos sistemas, contratos e processos realizados pelos órgãos.
5 – Guia de Boas Práticas para Especificação de Requisitos de Segurança da Informação e Privacidade em Contratações de Tecnologia da Informação: destaca os aspectos que abrangem desde a implantação do gerenciamento de riscos à análise de impacto na privacidade dos dados pessoais.
6 – Guia de Preenchimento do Relatório de Impacto de Proteção de Dados – RIPD: orienta quanto aos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação.

Sobre a LGPD

Sancionada em agosto de 2018, a LGPD estabelece regras sobre coleta, armazenagem, tratamento e compartilhamento de dados pessoais. Impõe maior proteção e penalidades quanto ao não cumprimento. Entrou em vigor em 18 de setembro de 2020 e representa uma conquista para a sociedade brasileira, já que dispõe de referências suficientes para proteção de dados das pessoas.