O presidente do Serpro, Gileno Barreto, e o superintendente de privacidade e proteção de dados e encarregado de dados do Serpro (DPO), André Sucupira, participaram do VI Fórum Nacional das Transferências da União nos dias 21 e 23 de junho. O evento, que acontece até a próxima sexta-feira, 25, é promovido pela Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.

O VI Fórum tem como objetivo promover o fortalecimento da governança, da gestão e do controle, bem como apresentar as inovações empreendidas e experiências no âmbito das transferências de recursos públicos, aprimorando, assim, a gestão e execução de recursos financeiros das transferências da União, com vistas à melhoria de vida do cidadão.

O presidente Gileno Barreto participou da mesa de abertura do fórum e apontou que, apesar da pandemia, grandes avanços foram alcançados no âmbito das transferências da União. “Nós conseguimos trazer um novo módulo de empresas para a Plataforma +Brasil. Conseguimos internalizar novas modalidades de transferências, integramos 18 sistemas de compras eletrônicas, simplificando e modernizando processos, criamos painéis gerenciais e aplicativos. Em resumo, foi um ano em que grandes avanços foram alcançados neste movimento de transformação digital e que, sem dúvida alguma, tem sido muito bem aceito pela sociedade”, destacou.

O DPO do Serpro, André Sucupira, apresentou a palestra "LGPD - Governança de dados: compartilhamento, análise e segurança", ressaltando a importância de investir em privacidade e proteção de dados. Sucupira apresentou estatística que comprova a tendência do mercado em investir em proteção de dados. Segundo ele, até 50% das empresas que investiram em proteção de dados obtiveram retorno em dobro ou mais do investimento.

“O que a gente percebe é que o ganho que as organizações tiveram foi muito grande em relação ao que elas investiram. Vale a pena investir, porque percebesse que, em pouco tempo, as empresas terão que concorrer com elas próprias. Se não estiverem adequadas e não exercerem o princípio da transparência e da accountability para demonstrarem que estão se adequando e adotando as melhores práticas, não será outra empresa que vai tirá-las da competição. Elas próprias irão se excluir da competição”, avaliou.

Gestão de riscos de segurança

André Sucupira salientou, ainda, a importância do processo de gestão de risco e de uma equipe bem treinada para casos de incidentes de segurança. “Se você faz uma avaliação de risco daquele tratamento e identifica que existe um risco relevante aos direitos e liberdades individuais é fundamental proceder com o relatório de impacto à proteção de dados. Quando acontece o incidente de segurança é importante estar preparado para reagir. A equipe precisa estar treinada, promover simulado, executar o plano de resposta de incidentes. O que se busca é que os agentes de tratamento estejam preparados para gerir o risco de segurança da informação em processos contínuos e repetitivos, segundo as normas de segurança e que consigam organizar a atividade por meio de políticas organizacionais”, salientou.

Desafio 

De acordo com Sucupira, o grande desafio do poder público é se preparar adequadamente para gerir a proteção de dados. “O maior desafio é o aculturamento dentro do poder público. O capítulo IV da Lei Geral de Proteção de Dados versa exclusivamente sobre tratamento de dados pelo poder público e muitos órgãos ainda precisam se adequar na questão da análise, da compreensão e internalização da LGPD. Temos também a questão da segurança da informação. Os dados migraram do meio analógico, do meio físico, para o meio digital e é preciso investir em tecnologia para garantir segurança no tratamento e na proteção dos dados”, apontou.