Notícia
PRIVACIDADE
GDF une-se ao Serpro para traçar estratégias de privacidade de dados
Os dados, definitivamente, ingressaram no rol dos bens mais valiosos das instituições, sejam públicas ou privadas. E com a nova Lei Geral de Proteção de Dados (LGPD), entender de segurança da informação é imprescindível para protegê-los, não somente pelo seu valor agregado, mas também em atenção e atendimento ao dispositivo legal. Com esse objetivo, o Serpro participou, na última terça-feira, 26, da Jornada de Adequação à Lei Geral de Proteção de Dados (LGPD), promovida pela Secretaria de Saúde do Governo do Distrito Federal (SES/GDF) e organizada pelo Grupo de Trabalho para LGPD da SES.
A Jornada de Adequação à LGPD foi realizada para o compartilhamento de experiências de adequação dos processos e sistemas da Secretaria às novas diretrizes sobre privacidade de dados. "Essa iniciativa da Secretaria de Saúde e do Governo do Distrito Federal de fazer um projeto orgânico e integrado de adequação à LGPD vai permitir um melhor resultado e, consequentemente, um menor dispêndio de recursos", afirmou Gileno Barreto, presidente do Serpro, empresa de tecnologia da informação do Governo Federal que é referência sobre o assunto no país. "Temos longa experiência em atender e desenvolver soluções de elevado nível de segurança para a Administração Pública, o que nos coloca à frente de outras instituições”, destacou.
De acordo com Gileno Barreto, desde abril de 2019, o Serpro está trabalhando para se adequar à LGPD. “Já identificamos mais de mil itens de conformidades, com 670 ações efetivas de adequação, 2,5 milhões de dados classificados e capacitamos quase 7 mil empregados. É uma ação de governança corporativa que nos deixou algumas lições, como por exemplo, a de que a LGPD não se trata apenas de tecnologia; seu discurso de compreensão, necessariamente, passa pela área jurídica, sem prescindir das áreas técnicas", pontuou.
Para o secretário de Saúde do Distrito Federal, Manoel Pafiadache, a Secretaria tem uma especificidade no que diz respeito ao tratamento de dados. “Nós temos 35 mil servidores espalhados em mais de 200 estabelecimentos de saúde, entre hospitais, UBSs, UPAs, Samu. Todos esses locais possuem dados extremamente importantes, porque dizem respeito à saúde das pessoas, incluindo seus prontuários, além das informações dos servidores”, ressaltou.
Em vigor desde setembro de 2020, a LGPD define requisitos para privacidade, segurança e proteção de dados pessoais, que devem ser seguidos por toda pessoa jurídica ou pessoa física que lide com esse tipo de informação. "E por ser uma lei estabelecida, não há o que se questionar. É lei e nós vamos nos adequar. Que, nesse processo, possamos sensibilizar as demais secretarias e colaborar com a Administração Pública”, avaliou Pafiadache.
Jornada de Adequação à LGPD
Durante a Jornada, foram abordados os principais conceitos e impactos da LGPD para o setor público, além dos agentes de tratamento e aspectos de segurança da informação. O evento foi referenciado como 'jornada', porque representa o início de um longo trabalho. "Temos um longo e árduo trabalho pela frente para adequar todo o aparato do Governo do Distrito Federal para saber dar tratamento a todos os tipos de dados, digitais ou não, e dar a devida proteção ao cidadão", explicou o encarregado governamental de proteção de dados do GDF, Alberto Peres.
Segundo Alberto Peres, após a primeira etapa, que envolve diagnósticos, mapeamentos, análises de não conformidade e implementação de controles, será preciso iniciar um processo de conscientização e educação continuada com os servidores, incluindo os requisitos da LGPD na cultura organizacional a longo prazo.
Razões para investir em privacidade
Para o encarregado de dados do Serpro, o DPO André Sucupira, estudos apontam que a maioria das empresas veem um retorno muito atraente sobre seus investimentos em privacidade. Um total de 35% das organizações tiveram benefícios, pelo menos, duas vezes superior aos gastos e, apenas, 15% relataram que não, embora o retorno tenha sido, pelo menos, equivalente.
Sucupira apresentou, ainda, a atual estrutura da área que cuida de LGPD no Serpro, no caso, a Superintendência de Privacidade e Proteção de Dados Pessoais (Suppd), organizada em dois departamentos: Governança do Programa de P&PD e Integração e Gestão de Processos de P&PD. "O Serpro optou por uma estrutura enxuta, que se apoia na colaboração das outras áreas da empresa. Estamos implementando, ainda, uma rede de colaboração para o tema privacidade e proteção de dados, que envolve todas as unidades organizacionais do Serpro" explicou.
O objetivo principal do trabalho apontado por Sucupira é garantir que o cidadão se sinta seguro e tenha sua privacidade respeitada ao utilizar as soluções do governo desenvolvidas pela empresa. "Para isso, estamos implementando a LGPD com efetividade, aprimorando a governança, gestão de riscos, processos, pessoas qualificadas e tecnologia para proteger a privacidade dos dados pessoais", salientou.