Noticias 2021
Mais de 15 mil certificados digitais já foram emitidos pelo Sigepe
Mais de meio milhão de servidores públicos federais de todo o país já podem obter certificados digitais de forma rápida e sem a necessidade de comparecimento presencial para comprovação da identidade. A emissão simplificada é feita pelo Sigepe, Sistema de Gestão de Pessoas do Governo Federal, que pode ser utilizado para consultar prévias de contracheque e marcação de férias, além de outros serviços. Mais de 15 mil certificados já foram obtidos por meio do sistema.
"É uma ampliação significativa do acesso a certificados digitais, já que atualmente não há uma rede capaz de atender a todos os servidores que necessitam da identidade virtual no interior do Brasil", destaca o gerente do Serviço de Certificação Digital do Serpro, Pedro Motta. Segundo Pedro, tudo é feito de forma 100% online, sem nenhum uso de papel, utilizando as informações cadastradas no Sigepe, com autorização da chefia imediata ou do grupo de autorizadores do órgão, gerando aos órgãos públicos uma economia de custos estimada em 70%.
Certificado Digital
O Certificado Digital é basicamente uma carteira de identidade eletrônica que possibilita a troca segura de informações na internet. O agente de registro é quem realiza a autenticação dessa identidade, seja para um indivíduo ou uma organização. Diversos tipos de documentos podem ser assinados e enviados com o certificado, que contém os dados do seu titular, como nome, CPF e data de nascimento. A tecnologia também permite o acesso seguro a sistemas governamentais e empresariais.
Segurança reforçada no Sigepe
Como as manifestações dos órgãos da administração possuem fé pública, a figura do agente de registro pode ser substituída pelo próprio chefe do solicitante ou, ainda, por uma banca de autorizadores instituída pelo órgão. A segurança do procedimento é reforçada pela utilização do Sigepe, que registra cada etapa do procedimento. Para que o órgão possa emitir o certificado, é preciso realizar um contrato específico com o Serpro
Como obter o certificado
Se você é servidor público federal e precisa de certificado digital para exercer suas atividades, acesse o tutorial online e confira o passo a passo para a emissão. Se o seu órgão ainda não possui contrato para emissão via Sigepe, o representante pode entrar em contato com o Serpro pelo e-mail: comercial@serpro.gov.br.
Diretrizes sobre os conceitos de agentes de tratamento, terceiros e destinatários
A Lei Geral de Proteção de Dados Pessoais (LGPD) representa um marco importante, na medida em que dispõe sobre o seu tratamento por pessoas físicas e jurídicas, apresenta conceitos e estrutura nacionalmente um sistema efetivo de proteção de dados pessoais. Ao mesmo tempo, a LGPD deixa espaços para interpretações e para regulamentações da Autoridade Nacional de Proteção de Dados (ANPD), a quem incumbe zelar pelos dados pessoais, bem como regulamentar a LGPD e o seu enforcement.
Dos assuntos que têm suscitado dúvidas, destacam-se o conceito e os aspectos relacionados aos agentes de tratamento, quais sejam, o controlador e o operador. Neste artigo, você encontrará alguns esclarecimentos a respeito desses conceitos, feitos no intuito de auxiliar a atuação de organizações públicas e privadas no tratamento de dados pessoais. A elaboração do conteúdo foi baseada no Guia Orientativo para a Definição dos Agentes de Tratamento e do Encarregado, produzido pela ANPD.
Para avaliar adequadamente o papel de cada entidade envolvida, deve-se primeiro identificar os dados pessoais tratados no contexto e também a finalidade desse tratamento. Se várias entidades estiverem envolvidas, é necessário avaliar se os fins e meios são determinados em conjunto, de forma a identificar a existência de co-controladoria. Nesse sentido, o fluxo abaixo pode ser de grande auxílio para identificação desses papéis.
Fatores determinantes na qualificação apropriada dos papéis:
Fatores que indicam que você é um controlador:
- Você obtém algum benefício ou tem algum interesse no tratamento, além do mero pagamento por serviços recebidos de outro controlador;
- Você toma decisões em relação aos indivíduos envolvidos no tratamento (por exemplo, os titulares dos dados são seus funcionários);
- As atividades de tratamento podem ser consideradas como naturalmente relacionadas à função ou às atividades de sua empresa que acarretam responsabilidades do ponto de vista de proteção de dados;
- O tratamento refere-se à sua relação com os titulares dos dados, sejam eles empregados, clientes, membros etc.;
- Você tem total autonomia para decidir como os dados pessoais são tratados;
- Você confiou o tratamento de dados pessoais a uma organização externa para que tratasse os dados pessoais em seu nome.
Fatores que indicam que você é um operador:
- Você trata os dados pessoais para finalidades indicadas por e de acordo com suas instruções documentadas - você não tem uma finalidade própria para o tratamento dos dados pessoais;
- Outro ator monitora suas atividades de tratamento, a fim de garantir que você cumpra as instruções e os termos de contrato;
- Você não busca atingir sua própria finalidade em relação ao tratamento, além daquela relativa ao seu próprio interesse comercial em fornecer serviços;
- Você foi contratado para realizar atividades de tratamento específicas por alguém que, por sua vez, foi contratado para tratar dados em nome de outro ator e de acordo com as instruções por ele documentadas (você é um suboperador).
Co-controladoria
A depender do contexto, uma mesma operação de tratamento de dados pessoais pode envolver mais de um controlador. Conforme a LGPD, art. 42, §1º, II, quando mais de um controlador estiver diretamente envolvido no tratamento do qual decorram danos ao titular de dados, estes responderão de forma solidária, à exceção das hipóteses previstas no art. 43. Assim, embora a LGPD não explicite o conceito de controladoria conjunta (ou co-controladoria), é possível inferir que ele está contemplado no sistema jurídico de proteção de dados. A definição das funções dos co-controladores implica consequências no que diz respeito às funções dos agentes de tratamento e aos direitos dos titulares. No fluxo abaixo, você encontrará dicas para avaliar se você é controlador único ou co-controlador.
Terceiros e Destinatários
A lei não estabelece obrigações ou responsabilidades específicas para os destinatários e terceiros. Eles podem ser considerados conceitos relativos, no sentido que descrevem uma relação com um controlador ou operador a partir de uma perspectiva específica. Um controlador ou operador que divulga dados a um destinatário, por exemplo. Vale ressaltar que um destinatário de dados pessoais e um terceiro podem ser considerados simultaneamente como controlador ou operador a partir de outras perspectivas. A análise é contextual e deve levar em conta a situação específica!
Terceiro é a pessoa natural ou jurídica, de direito público ou privado, diferente:
- do titular de dados;
- do controlador
- do operador;
- de pessoas que, sob a autoridade direta do controlador ou operador, são autorizados a tratar dados pessoais (não conceituado na GDPR). Exemplo: empregados, terceirizados, etc.
Importante: Um empregado que obtém acesso a dados aos quais não está autorizado a acessar e para outros fins que não os do empregador, não se enquadra nesta categoria “4”. Em vez disso, esse empregado deve ser considerado um terceiro em relação ao processamento realizado pelo empregador, na medida em que trata dados pessoais para seus próprios fins, distintos daqueles autorizados por seu empregador. Esse empregado será considerado um controlador e assumirá todas as consequências e responsabilidades resultantes em termos de tratamento de dados pessoais.
Exemplos:
- O controlador pode contratar um operador e instruí-lo a transferir dados pessoais a terceiros. Esse terceiro será então considerado um controlador em relação ao tratamento que realiza para os seus próprios fins.
- Serviços de limpeza:
Uma empresa que contrata outra para limpeza de suas dependências físicas. Embora os funcionários da empresa de limpeza possam, ocasionalmente, se deparar com dados enquanto se deslocam pelas dependências do contratante, suas tarefas podem ser executadas sem que quaisquer dados sejam acessados, devendo, inclusive, serem contratualmente proibidos de tratar dados que o contratante mantém como controlador ou operador. Esses terceiros não são contratados diretos e nem tampouco estão sob a subordinação da empresa contratante do serviço de limpeza. Não há qualquer intenção, por parte desta, que a terceirizada ou seus funcionários tratem dados pessoais em seu nome. A empresa terceirizada e seus funcionários serão, portanto, considerados “terceiros” e o controlador deve tomar as medidas de segurança necessárias para impedir acesso aos dados e estabelecer o dever de confidencialidade caso tais funcionários tenham contato “acidental” com esses dados.
Destinatário, por sua vez, é a pessoa natural ou jurídica, de direito público ou privado, para quem os dados pessoais são divulgados. Essa definição abrange qualquer pessoa que receba dados pessoais, sejam eles terceiros ou não.
Exemplos:
- Quando um controlador envia dados pessoais para outra entidade, um operador ou um terceiro, essa entidade é um destinatário. Um terceiro destinatário deve ser considerado um controlador para qualquer tratamento que realize para sua(s) própria(s) finalidade(s) após receber os dados.
- As agências de viagens que organizam viagens a pedido de seus próprios clientes. Dentro desse serviço, elas enviam os dados pessoais dos clientes para companhias aéreas, hotéis e organizações de excursões para a realização dos respectivos serviços. A agência de viagem, os hotéis, as companhias aéreas e os provedores de excursões devem ser vistos como controladores pelo tratamento que realizam em seus respectivos serviços. Não há relação operador x controlador. No entanto, as companhias aéreas, hotéis e fornecedores de excursões devem ser vistos como destinatários ao receber os dados pessoais submetidos pela agência de viagem.
Glaucio Monteiro Rosa é graduado em Ciência da Computação e Direito pela UniCarioca. Possui especialização em Redes de Computadores (PUC-RJ) e Segurança da Informação (UFRJ). Atuando há mais de 20 anos em diversas entidades da Administração Publica, sempre na área de Tecnologia (Desenvolvimento, Bancos de Dados, Auditoria, Gestão). Certificado DataPrivacy Brasil e DPO Exin. Atualmente é titular do departamento responsável pela implementação do Programa de Governança em Privacidade e Proteção de Dados do Serpro.
Fontes
Guidelines 07/2020 on the concepts of controller and processor in the GDPR . Acessível em: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020- concepts-controller-and-processor
Guia Orientativo para Definições dos Agentes de tratamento de dados Pessoais e do Encarregado. Acessível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/inclusao-de-arquivos-para-link-nas-noticias/2021-05-27-guia-agentes-de-tratamento_final.pdf
Serpro cria podcast para fortalecer cultura de governança
Com o objetivo de compartilhar experiências e as melhores estratégias de governança nos setores público e privado, o Serpro acaba de lançar o GRCI em Podcast. O novo canal de conhecimento tem foco no fortalecimento da cultura de governança, riscos, conformidade e integridade a partir de um conteúdo prático e acessível.
O novo canal estreia com a participação do especialista financeiro Renato Ramos, que é responsável pelo planejamento e indicadores financeiros na Pipefy. Neste primeiro episódio, Renato Ramos fala sobre planejamento estratégico e indicadores: a importância de definir os indicadores mais adequados para acompanhar e mensurar os resultados alcançados pela empresa, como melhor forma de saber se as estratégias utilizadas estão sendo eficazes e se a organização está ou não no caminho certo, tomando como base a experiência do mercado.
Todos os episódios do GRCI em Podcast são produzidos em parceria com a produtora Produtiva com conteúdos descontraídos, com linguagem simples e atrativa para todos os públicos interessados nos temas, que podem ser ouvidos a qualquer hora do dia, quando e onde o ouvinte quiser.
Versão em áudio
Ou clique aqui para baixar.
Versão com legendas
O que vem por aí!
A iniciativa GRCI em Podcast prevê uma série de quatro temporadas. A primeira delas é composta por mais quatro episódios, lançados a cada 20 dias. Confira a programação:
Dia 20/07 - Episódio 2 - Monitoramento
A importância do monitoramento dos indicadores, tendo por objetivo a implementação de melhores práticas e a evolução dos níveis de governança, tomando como base a experiência com o IG SEST.
Convidada: Soraia Pessoa, especialista da Secretaria de Coordenação e Governança das Empresas Estatais (SEST).
Dia 10/08 - Episódio 3 - Análise
A importância da análise comparativa com vistas a identificar os níveis de maturidade da governança na organização e a realizar um diagnóstico eficiente quanto à implementação de melhores práticas, tomando como base a experiência com o IGG TCU.
Convidado: Cláudio Cruz, auditor federal de controle externo do Tribunal de Contas da União (TCU)
Dia 30/08 - Episódio 4 - Maturidade
A importância de se elevar os níveis de maturidade na organização e os impactos no mercado público e privado, na relação com os clientes e na motivação dos colaboradores, tomando como base os resultados apresentados pelo IGG Serpro.
Convidada: Fernanda Roscille, gerente do Departamento de Desempenho e Avaliação da Governança do Serpro.
Dia 20/09 - Episódio 5 - Governança
A importância da tríade “direcionar, monitorar e avaliar” para a maturidade da governança corporativa em uma organização, com base nos preceitos do IBGC.
Convidado: Marcus Vinicius, analista de inovação do SEBRAE Nacional e gestor nacional do programa ALI – Agentes Locais de Inovação.
Gov.br ganha novo layout com mais funcionalidades
O portal gov.br, ambiente de serviços do Governo Federal que já possui mais de 106 milhões de usuários, ganhou um novo layout com mais funcionalidades. O ambiente agora possui listagem dos serviços mais acessados, além de histórico de acesso e recomendações de navegação. Desenvolvido pelo Serpro para o Ministério da Economia, o ambiente já reúne mais de 4 mil serviços públicos de cerca de 200 órgãos de governo.
"O gov.br já é o portal único de relacionamento entre governo e cidadão. O caminho agora é personalizar essa experiência. Estamos dando início a uma interface que vai se adequar a cada perfil de usuário”, explica a gerente da Divisão de Negócio Soluções de Gestão para Transformação Digital do Serpro, Lucy Tashiro. De acordo com Lucy, no futuro, o próprio gov.br irá identificar os grupos usuários do portal, como o de condutores, estudantes ou trabalhadores, e recomendar as soluções tipicamente utilizadas por eles, oferecendo “jornadas" sob medida.
No momento, as melhorias implementadas no portal foram baseadas em testes que analisam dados de acesso, o tráfego da página e verificam o comportamento dos internautas. “São alterações às vezes pequenas, mas que fazem diferença na experiência de uso, como separação do campo de busca, criação de um carrossel para campanhas, além de outras remodelações”, relata Lucy.
Mais segurança
Para quem tem uma preocupação maior com segurança, desde de maio deste ano, o gov.br oferece a opção de habilitar a dupla autenticação, que é uma camada extra de segurança. O procedimento é simples: assim que o usuário digitar o login e senha únicos, em vez de ingressar de imediato no ambiente do portal, ele recebe um código extra em seu celular, que é enviado para o aplicativo Meu Gov.br, disponível na App Store e Google Play. O código deve ser utilizado para se ter acesso à conta de forma mais segura e com autenticação em dois fatores.
Ouro, prata e bronze
Os cidadãos podem ter acesso aos serviços de governo a partir de identificações que seguem os padrões Bronze, Prata e Ouro. Todo usuário cadastrado já possui a Identidade Digital Bronze, que possibilita utilizar os serviços de governo e fazer assinaturas simples, válidas em situações de baixo risco.
Aqueles que acessam o gov.br com a conta e senha do seu banco, que deve estar integrado à plataforma, possuem a Identidade Prata. Já a Ouro identifica quem tem biometria facial registrada no aplicativo Meu Gov.br, que utiliza os dados biométricos coletados dos eleitores. Ouro e Prata são as assinaturas mais avançadas. Na prática, a declaração pré-preenchida do Imposto de Renda, por exemplo, já é automática para os níveis Prata e Ouro.
Webinar Serpro debate os impactos da LGPD no open banking
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) impôs uma série de exigências às empresas e órgãos públicos, que se viram obrigados a promover mudanças na forma de atuar para ficar em conformidade com a Lei. Para ajudar os setores públicos e privados nesta jornada, o Serpro promove, na próxima terça-feira, dia 6, o Webinar sobre LGPD e Open Banking. O evento conta com a moderação do presidente do Serpro, Gileno Barreto, e do encarregado pelo tratamento de dados pessoais da empresa (DPO), André Sucupira, além da participação de diversos especialistas em LGPD.
O Webinar aborda, entre outros assuntos, como a nova legislação irá impactar o Open Banking, como grandes instituições do setor público e privado estão trabalhando para cumprir as exigências legais e os benefícios ao cidadão decorrentes da correta aplicação da LGPD. A participação no evento é gratuita e online, com transmissão pelo canal oficial do Serpro no YouTube.
Durante o evento serão apresentados dois painéis: “Accountability do Controlador Público” e “A Lei como garantidora da segurança e privacidade no sistema bancário”. Para debater os temas, o Webinar terá a presença da diretora da Autoridade Nacional de Proteção de Dados (ANPD), Miriam Wimmer; do diretor de Governança de Dados e Informação da Secretaria de Governo Digital (SGD) do Ministério da Economia, Mauro Cesar Sobrinho; do diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain, entre outros convidados.
Adequação à LGPD
Embora aparentemente simples, a jornada de adequação à LGPD é desafiadora e cheia de obstáculos. Essa adequação demanda um bem estruturado projeto de implementação que privilegie a formação de pessoas, a designação de um encarregado de dados (DPO) e, na maioria das vezes, a contratação de uma consultoria especializada. Os desafios no setor público e privado, embora comuns em vários aspectos, possuem nuances bastante particulares, as quais exigem estratégias distintas e específicas de atuação.
Programação Webinar
15h30 - Abertura
15h40 - Painel LGPD: Accountability do Controlador Público
Moderador
André Sucupira | DPO | Serpro
Painelistas
Miriam Wimmer | Diretora | ANPD
Mauro Cesar Sobrinho | Diretor de Governança de Dados e Informação da SGD | Ministério da Economia
Fabiano de Figueiredo Araújo | Procurador-Geral Adjunto | PGFN
16h45 - Painel LGPD e Open Banking: A Lei como garantidora da segurança e privacidade no sistema bancário
Moderador
Gileno Barreto | Presidente | Serpro
Painelistas
Leandro Vilain | Diretor Executivo de Inovação, Produtos e Serviços Bancários | Febraban
Fabrício da Mota | Advogado especialista em Proteção de Dados | CFOAB
Geremias Santiago | Gerente de Segurança da Informação | Banco Original
17h30 - Encerramento
Serpro recebe Prêmio Melhores Práticas em Equilíbrio Trabalho-Família
O Serpro possui uma política forte de gestão de pessoas com foco em valores e ações de cuidado integral. No contexto da pandemia de Covid-19, diversas iniciativas da empresa tiveram como objetivo a promoção do equilíbrio entre trabalho e família, que foram reconhecidas com o Prêmio Melhores Práticas em Equilíbrio Trabalho-Família, concedido pelo Ministério da Mulher, da Família e dos Direitos Humanos (MMFDH). O Serpro conquistou o segundo lugar na categoria “Empresa estatal do Poder Executivo Federal, Estadual, Distrital ou Municipal”.
Em sua primeira edição, o prêmio busca reconhecer as melhores práticas de instituições brasileiras, públicas e privadas, na implementação de condições para que as pessoas pudessem continuar trabalhando durante a pandemia, com produtividade, sem que a saúde e o bem-estar fossem colocados em situação de risco.
“O fato de o Serpro ser uma empresa de tecnologia e inteligência digital permitiu a rápida adoção do trabalho remoto domiciliar sem a interrupção das atividades, e a implementação de uma comunicação interna inovadora. Nosso corpo funcional passou a trabalhar de casa, seguro e com toda a assistência possível, de modo que pudéssemos continuar entregando para o Estado e a sociedade produtos e serviços viabilizadores da transformação digital do Brasil. Serviços esses que, por sua natureza, se mostraram indispensáveis para o Brasil durante a pandemia”, ressalta o presidente do Serpro, Gileno Barreto, que recebeu a premiação durante cerimônia realizada nesta segunda-feira, 5 de julho, no MMFDH.
Segurança familiar na pandemia
De acordo com os critérios do Prêmio, as práticas adotadas pelo Serpro foram reconhecidas por seu valor social, eficácia, inovação, voluntariedade e replicabilidade. As ações realizadas geraram aumento do bem-estar e da qualidade de vida dos empregados e de suas famílias e maior capacidade de produzir os resultados pretendidos, além de possibilitarem estabelecimento de estratégias não habituais para suprir necessidades específicas e engajamento acima do cumprimento de um mínimo legal e potencial de implementação por outras organizações. Conheça as cinco práticas adotadas pelo Serpro:
- implementação do Home Office logo no início da pandemia, em apenas uma semana, antes de outras instituições e sem que houvesse ainda uma legislação que orientasse a prática;
- adoção e o aprimoramento de diversos canais de comunicação, incluindo mensagens via app no celular e realização de lives para informar sobre questões laborais e de prevenção ao Coronavírus;
- reforço do relacionamento digital com seu corpo funcional, por meio de uma central de serviço personalizada, intitulada “Fale com a GP”;
- disponibilização, em mais de uma plataforma, de atendimento médico ágil e virtual para empregados e familiares; e
- investimento em um protocolo para o retorno seguro ao ambiente presencial.
“Todas essas cinco práticas contribuíram e seguem contribuindo para o equilíbrio entre trabalho e família no contexto da pandemia de Covid-19. Continuaremos nos aprimorando e colaborando com as instituições de governo que, como o Serpro, também estão comprometidas com o bem-estar das pessoas, que, como sabemos, são essenciais para uma prestação de serviço cada vez melhor ao cidadão brasileiro”, frisou o diretor de Desenvolvimento Humano do Serpro, Wilson Coury, em vídeo reproduzido na cerimônia.
A premiação
O Prêmio Melhores Práticas em Equilíbrio Trabalho-Família é uma realização do MMFDH por meio da Secretaria Nacional da Família. Esta primeira edição contemplou iniciativas em três categorias, que abrangeram instituições privadas de médio e grande porte, bem como instituições governamentais, categoria na qual o primeiro lugar ficou com a Itaipu Binacional. Para saber mais sobre o prêmio e as demais instituições e ações agraciadas, clique aqui.
Dados pessoais de estrangeiros, o que a LGPD diz sobre isso?
Uma dúvida que tem se tornado comum quando se fala em tratamento de dados pessoais é sobre como as organizações lidam com os dados de estrangeiros. Como existe uma população considerável deles vivendo ou transitando no Brasil, muitas empresas nacionais que coletam e tratam dados de estrangeiros no próprio território brasileiro, inclusive o Serpro, passaram a se preocupar com a conformidade em relação à Lei Geral de Proteção de Dados Pessoais (LGPD). Mas será que a LGPD faz alguma diferenciação para dados pessoais de estrangeiros? Como ela aborda esse tema? O objetivo deste artigo é esclarecer como esses dados pessoais são tratados na vigente Lei 13.709/18.
O dispositivo legal n° 13.709/2018 tem como objetivo disciplinar questões sobre tratamento de dados pessoais e proteger os direitos fundamentais de liberdade e de privacidade, independente do meio, inclusive de estrangeiros que estejam no Brasil. A lei, em seu art.3º, se aplica aos seguintes critérios:
- tratamento do dado que ocorrer em território nacional;
- tratamento do dado que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de indivíduos localizados no território nacional; ou
- dados que tenham sido coletados no território nacional.
O Consenso jurídico, quando se fala em tratamento de dados pessoais, é a territorialidade e não a nacionalidade do titular. Isso quer dizer que o lugar onde é realizada a operação de tratamento do dado pessoal é que tem que ser levado em consideração. Então, se o dado é coletado e processado em território brasileiro, independente da origem ou nacionalidade do titular, a lei que se aplica é a LGPD (13.709/18) e não a GDPR, por exemplo. Em sentido contrario, a GDPR só se aplica se o tratamento do dado do titular estiver sendo realizado dentro do território Europeu.
Ainda dentro desse contexto, é importante salientar que o alcance da LGPD também é extraterritorial, isso quer dizer que sua aplicação é válida aos dados que sejam tratados fora do Brasil, desde que a coleta tenha ocorrido em solo nacional. Então mesmo que tenha sido um estrangeiro inserindo dados no Brasil e estes sendo tratados no exterior, o tratamento deve se adequar à nossa legislação em vigor.
Neste sentido, entende-se que se os dados pessoais de estrangeiros são tratados em território nacional, aplica-se a LGPD, já que não é a nacionalidade que define o diploma legal aplicável, mas a territorialidade.
Daniella Freitas Garcia Dupin. Analista de Privacidade e Proteção de Dados. Graduada em Tecnologia da Informação (UniCeub). Possui especialização em Gestão de Riscos e Compliance (Uniderp) e em Sistemas Distribuídos (UNB) e Certificação em COBIT 5. Desde 2007 tem exercido funções dentro da Governança Corporativa e de TI, Gerenciamento de serviços , processos e melhoria contínua no Serpro. Hoje atua na implementação do Programa de Governança em Privacidade e Proteção de dados do Serpro.
“O dado protegido tem muito valor”
Como principal referência na Lei Geral de Proteção de Dados no país, o Serpro realizou na última terça-feira, dia 6, o Webinar sobre LGPD e Open Banking, sistema bancário aberto implantado recentemente no Brasil pelo Banco Central. O evento online teve o objetivo de discutir, entre outros temas, o papel da LGPD como viabilizadora de um ecossistema bancário seguro e sustentável, além de como a nova legislação impacta o open banking e os benefícios ao cidadão decorrentes da correta aplicação da Lei.
O Webinar apresentou os painéis “Accountability do Controlador Público” e “A Lei como garantidora da segurança e privacidade no sistema bancário”, moderados, respectivamente, pelo DPO do Serpro, André Sucupira, e pelo presidente do Serpro, Gileno Barreto. Para os debates, o evento contou com a presença da diretora da Autoridade Nacional de Proteção de Dados (ANPD), Miriam Wimmer; do diretor de Governança de Dados e Informação da Secretaria de Governo Digital (SGD) do Ministério da Economia, Mauro Cesar Sobrinho; do diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain, dentre outros convidados.
Open banking
O banco aberto ou sistema financeiro aberto é uma iniciativa do Banco Central que tem como principais objetivos trazer inovação ao sistema financeiro, promover a concorrência e melhorar a oferta de produtos e serviços para o consumidor. O Open Banking assegura a padronização do compartilhamento de dados e serviços entre diferentes instituições autorizadas pelo BC, de forma segura, ágil e conveniente, sendo que a pessoa física ou jurídica é quem decide quando e com quem deseja compartilhar seus dados.
De acordo com o presidente do Serpro, o open banking não é apenas algo relacionado a serviços financeiros, é uma nova forma de organização da economia. “O open banking se baseia, do ponto de vista econômico, na assimetria de informação, que parte do princípio de que os cidadãos, correntistas ou quem usa serviços financeiros, são titulares do dado. O dado tem um determinado valor que deve ser capturado da melhor maneira possível, devolvendo-o sob forma de melhores serviços e redução de custos. Mas tudo isso só é possível se tivermos um ecossistema de proteção de dados. Esse é o princípio básico do open banking. Eu parto do pressuposto que o dado tem valor, porque aquele dado está protegido. Então essa é a linha mestra do que iremos discutir”, destacou.
Accountability do Controlador Público
O primeiro painel do Webinar abordou a LGPD, tratamento de dados pelo poder público, fiscalização da lei e outros mais. O DPO do Serpro, André Sucupira, abriu o painel ressaltando a importância do aculturamento da LGPD. “A ação de aculturamento promovida pelo Serpro visa a disseminar o tema de privacidade e proteção de dados para todo Brasil. Então nada melhor do que realizar debates que promovam reflexões e mudanças de comportamento com relação ao tratamento de dados pessoais”, afirmou.
Para a diretora da Autoridade Nacional de Proteção de Dados, Miriam Wimmer, a atuação da ANPD deve estar pautada em ações preventivas antes de qualquer ato punitivo no acompanhamento e fiscalização da adequação do poder público à LGPD. “A ideia é que a resposta repressiva seja aplicada apenas em último caso e que haja um escalonamento das sanções, começando sempre pela oportunidade de correção da conduta e, por fim, depois de esgotadas as etapas preventivas de orientação, entrar na atividade repressiva, em que, de fato, se fala nesse caráter punitivo e sancionador. E para o poder público faz mais sentido focar na etapa de orientação e de prevenção, de maneira a respeitar ao máximo os direitos e as expectativas dos titulares, que confiam ao poder público os seus dados”, salientou.
Papel do DPO na LGPD
O DPO (Data Protection Officer), ou encarregado de dados, é o profissional que media o tratamento de dados entre todas as partes envolvidas. Para o diretor de Governança de Dados e Informação da Secretaria de Governo Digital (SGD) do Ministério da Economia, Mauro Cesar Sobrinho, o papel do DPO seria como o de um maestro em uma orquestra. “As áreas técnicas e negociais das organizações são músicos. Cada um com um instrumento diferente. Mas eles não estão acostumados a tocar juntos, muito menos na música da proteção de dados. Então, o encarregado é o maestro, ele vai ter que ter essa capacidade de fazer com que esses músicos toquem juntos. Um programa de privacidade, é uma orquestra, se a gente for fazer aí uma bela analogia”, pontuou.
O DPO do Serpro ressaltou quais as qualificações que o encarregado deve ter e quais ações esse profissional deve promover dentro da empresa. “Se eu pudesse adiantar atividades e atribuições ou qualificações importantes para a questão do encarregado, seria ter autonomia técnica e ter algum grau de empoderamento, porque ele é totalmente responsável pelo aculturamento daquela instituição. Então, se ele não promover aquilo de uma forma prática, de forma que as pessoas entendam o que é proteção de dados no dia a dia delas, a tarefa dele se torna impossível”, afirmou.
LGPD traz segurança
O diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain, destacou a padronização que a LGPD trouxe sobre as diversas regras de preservação de sigilo. “Seja qual for o setor, o que ninguém quer é trabalhar sob um arcabouço jurídico de insegurança, sujeito a subjetividade na interpretação da lei. Dizer que a informação é de propriedade do cliente parece ser uma coisa consensual, uma coisa óbvia. Mas se não tivesse a LGPD determinando quais são as regras dessa preservação de sigilo, começaríamos a operar dentro de um ambiente de absoluta insegurança, sujeito às interpretações de diferentes tribunais e diferentes pessoas. Então a LGPD veio para padronizar isso, para padronizar esse processo”, avaliou.
Relação de confiança
Para o advogado especialista em proteção de dados, Fabrício da Mota, a relação de confiança entre o sistema e o titular dos dados tem uma importância significativa na discussão. “O open banking, assim como a LGPD, tem, no centro de suas essências, o aspecto da confiabilidade. É uma confiança sistêmica de um lado, mas também uma confiança a ser obtida diretamente do titular, na medida em que o cidadão precisa se sentir realmente confortável e protegido para poder, de fato, permitir o compartilhamento ou não impedir o tratamento dos seus dados pessoais. O centro de toda essa discussão está na confiabilidade da própria relação entre o sistema, que pretende utilizar os dados, e o titular de dados pessoais. Um exemplo muito recente: o PIX. Uma inovação revolucionária em termos de sistema bancário, que trouxe para o cidadão uma confiança bastante significativa. Resultado: em poucos meses de implementação do PIX, o nível de utilização dessa ferramenta teve um salto bastante significativo. Não será diferente em relação ao open banking. A partir do momento em que o cidadão sentir-se confiante para compreender que os seus dados estarão disponíveis para essa migração entre agentes financeiros e todo o sistema que está por trás disso, certamente o uso dessa ferramenta vai ser cada vez mais significativo”, explicou.
De acordo com Fabrício, outro ponto importante sobre a LGPD e o open banking é o nível elevado de consciência do cidadão, que já exige das entidades o uso correto de seus dados. “A LGPD traz um nível de consciência do cidadão bastante elevado, o que significa dizer que, se o dado é o ativo mais importante da nossa era, da parte do titular a informação também torna-se cada vez mais relevante. Quanto mais conhecimento e mais consciência o cidadão tiver sobre o próprio uso e a obrigação dos que querem fazer uso desse dado, maiores as ferramentas que o indivíduo terá para questionar e para sentir-se confortável a permitir o compartilhamento dos dados”, defendeu.
Perdeu a live? Assista aqui
Expertise em LGPD
O Serpro é referência em LGPD e oferece ao mercado o Framework LGPD Educacional, fruto de uma parceria com a Datashield, empresa portuguesa com experiência no cenário europeu. O framework oferece cursos para capacitação e certificação profissional inéditas no país sobre privacidade e proteção de dados pessoais.
Serpro ensina como proteger os dados contra golpes na internet
No mundo online, cada vez mais conectado e exposto a diferentes tipos de fraudes, a preocupação com a segurança deve ser constante e redobrada. Nos golpes aplicados pela internet, como por exemplo o phishing, as informações pessoais dos usuários são roubadas por criminosos cibernéticos para obtenção de vantagens financeiras. Para ajudar as pessoas a não caírem neste tipo de armadilha, o Serpro, empresa de TI do Governo Federal, ensina como identificar esse golpe e proteger os dados pessoais.
O golpe mais comum utilizado pelos cibercriminosos é o phishing, que se valendo de técnicas de engenharia social por diferentes meios e discursos, enganam e persuadem as potenciais vítimas a fornecerem informações sensíveis ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas.
O phishing objetiva o roubo de informações pessoais, como senhas, documentos, dados bancários e demais informações sigilosas de uma pessoa. O termo inglês que nomeia o golpe remete ao “fishing”, que, em português, significa pesca. Essa ação costuma ocorrer por meio do envio de mensagens eletrônicas que aparentemente são confiáveis ou oficiais, já que os remetentes se passam por pessoas ou empresas de confiança, porém, estão apenas esperando que os destinatários mordam a isca.
As artimanhas utilizadas estão cada vez mais sofisticadas para "pescar" as informações sigilosas dos usuários de forma maliciosa. Outras formas de phishing são os websites que duplicam o site original se passando por ele. Assim que a pessoa faz login no site falso, as informações são guardadas em um banco de dados e o usuário é direcionado ao site original para não desconfiar do que aconteceu. Como depois o usuário é redirecionado, pensa que estava no site original, mas ele precisa fazer o login novamente para usar o serviço. Os hackers, neste momento, já estão com as informações pessoais do usuário guardadas. Portanto, é importante ver se a URL que está fazendo a identificação de usuário é a URL válida sempre acessada. Vale ressaltar que os sites de instituições financeiras sempre usam SSL, o famoso cadeado nos navegadores, geralmente identificados pela cor verde.
Como identificar
Diferente de um vírus, que pode alterar o funcionamento e danificar o sistema operacional de um computador, possibilitando até mesmo o seu controle, o phishing não afeta o usuário por meio de vulnerabilidades técnicas do sistema. Em vez disso, o indivíduo é induzido a dar as informações de que o criminoso necessita.
As formas de persuasão variam e evoluem com o passar do tempo, mas normalmente ocorrem por meio de envio de mensagens, que, comumente, apresentam dados verdadeiros do destinatário, como nome, CPF; utilizam pronomes de tratamento, como “Senhor(a), caro(a)”; trazem apelo a notícias comuns e de grande impacto, como pandemia, vacina, auxílio emergencial; divulgam páginas muito idênticas às de uma empresa legítima, anexando faturas e outras contas; chegam em caráter de urgência, ameaças e ação imediata, com palavras como “urgente”, “prioritário”, “conta/senha expirada”, “bloqueio”, “multa” ou “penalidade”; mostram links aparentemente legítimos, mas que não fazem parte do mesmo domínio da URL válida, ou botões de ações convincentes, como suporte.com, instituição.atendimento.com; contêm faturas de pagamento, como cartões de crédito e outros tipos de contas comuns, com arquivos anexos falsos, boletos falsos e vantagens financeiras surpreendentes para bens e serviços em geral, muitas vezes fora da média de valores de mercado; e possuem remetentes de e-mails de organizações ou de grupos e pessoas supostamente confiáveis, como “administrador@”, “suporte@”, “atendimento@”, “jurídico@”.
Proteção
Tendo em vista que, quando se fala em segurança, não existe nenhuma solução com proteção integral, existem algumas maneiras que permitem que uma pessoa se proteja contra o phishing. Além das proteções preventivas de e-mails, como uso de senhas fortes, algumas dicas são importantes para que as informações pessoais não parem nas mãos de alguma pessoa indesejada.
É recomendado não clicar em links, páginas e botões suspeitos disponibilizados na mensagem recebida, não preencher formulários e não responder a destinatários de uma mensagem suspeita mesmo conhecidos, porque eles também podem ter sido vítimas de algum ataque anterior e seus dados estejam sendo utilizados de forma maliciosa. Caso seja necessário se comunicar com alguém da mensagem suspeita, isso deve ocorrer por canais oficiais. Dessa forma, será possível fazer as devidas confirmações em relação à mensagem recebida.
Junta Comercial do Pará é a primeira do país a contratar a LGPD Educacional
A Junta Comercial do Pará se tornou a primeira do país a contratar a LGPD Educacional, uma plataforma de capacitação e certificação profissional desenvolvida pelo Serpro em parceria com a empresa portuguesa Datashield. Lançada em fevereiro deste ano, a LGPD Educacional é a única plataforma pública do Brasil a fornecer certificação profissional baseada na Lei Geral de Proteção de Dados.
Cultura de proteção
A Junta Comercial do Pará reúne mais de 800 mil estabelecimentos registrados, que poderão se beneficiar do conteúdo da plataforma. “É um passo importante que contribui para a conformidade das empresas brasileiras e reforça a cultura de privacidade e proteção de dados trazida pela LGPD”, avalia Gustavo Lopes, um dos gestores responsáveis pela LGPD Educacional no Serpro.
Se o aluno alcançar o aproveitamento mínimo de 70%, passa a ter direito à certificação, que é dada pelo Serpro e reconhecida pelo MEC. Os certificados profissionais são para Encarregado de Dados Pessoais (EDP) e Gestor de Dados Pessoais (GDP), nas modalidades de Educação a Distância (E@D) ao vivo.
Brasil e Portugal
A parceria entre a Datashield e o Serpro começou em 2019, quando representantes da empresa portuguesa, que já tinham experiência de conformidade com o ordenamento europeu, foram convidadas pelo Senado brasileiro para participar de uma palestra sobre o tema. A partir daí, as duas empresas se uniram para adaptar o conteúdo educacional à realidade do ordenamento jurídico brasileiro. “O fato de terem considerado uma empresa lusitana para auxiliar a maior empresa de tecnologia pública mundial foi realmente muito bom”, avalia Jorge Pires, porta-voz da Datashield.
Plataforma LGPD
A plataforma LGPD Educacional está disponível para contratação no site do Serpro. Os cursos estão divididos nos níveis básico, profissional e especialização. Além do site para a contratação da plataforma, são disponibilizadas equipes consultivas para prestar apoio comercial ao Judiciário e outros segmentos da instituição para capacitação e certificação em LGPD.
Conheça opção gratuita e segura para adequar sua empresa à LGPD
A fim de ajudar empresas privadas e órgão públicos do país no processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), o Serpro, empresa de tecnologia do governo federal, desenvolveu uma solução para registro de tratamento de dados que garante a transparência exigida pela legislação e facilita a interação entre titular de dados pessoais e agentes de tratamento.
A solução, chamada de “Privacidade Digital do Cidadão”, ou simplesmente PDC, oferece funcionalidades gratuitas e sem limite de uso que garantem conformidade com a Lei e tranquilidade para controladores e operadores de dados pessoais de empresas de qualquer tamanho ou segmento.
Vale lembrar que a partir de 1º de agosto de 2021, as organizações que deixarem de observar as regras da LGPD ficarão sujeitas à fiscalização e aplicação de sanções administrativas ou pecuniárias por parte da Autoridade Nacional de Proteção de Dados (ANPD).
Funcionalidades gratuitas
Imagine uma pequena escola de idiomas que tem o cadastro de pais, alunos, ex-alunos. Com a LGPD, ela vai precisar solicitar o consentimento de cada uma dessas pessoas para poder manter e usar estes dados pessoais. Esse consentimento pode ser obtido pessoalmente, com o preenchimento e assinatura de um pequeno formulário de papel, ou via site da própria escola, por exemplo.
Mas como garantir a transparência que a lei exige? É aí que entram as funcionalidades gratuitas do PDC. A solução disponibiliza um repositório central para registro dos consentimentos colhidos pela escola e consulta gratuita por parte do titular dos dados no Portal do Cidadão e no app MeuGov.br. Oferece ainda um portal web para disponibilização das informações e backup periódico dos registros, facilitando processos de fiscalização e auditoria.
“Isso vale para escolas, oficinas mecânicas, lojas de roupas, enfim, para qualquer empresa que trabalhe com dados pessoais de clientes. A ideia desse pacote de funcionalidades gratuitas é ajudar pequenos e médios negócios no processo de adequação à LGPD. Tudo com simplicidade, segurança e sem custos. E se houver interesse nas funcionalidades pagas, o preço também é muito baixo: de R$0,08 a R$0,18 por transação, o que inclui todo o ciclo de vida de uma solicitação de consentimento ou todo o fluxo de atendimento de uma requisição de privacidade”, explica Marco Tulio Lima, da divisão de Produtos de Privacidade e Segurança do Serpro.
Funcionalidades pagas
As funcionalidades pagas do PDC agregam ferramentas de identificação e de coleta e gestão das solicitações de consentimento, além de um canal de relacionamento para atendimento das requisições e reclamações de privacidade.
“Sua empresa quer enviar solicitações de consentimento para os cinco mil clientes de seu cadastro? Você não precisa fazer isso pessoalmente. O PDC faz esse envio automático, notificando o cidadão por e-mail ou app MeuGov.br. Pela ferramenta, a empresa também consegue verificar quantas solicitações foram enviadas e o status de cada uma delas, se estão autorizadas, pendentes, revogadas ou expiradas. E seu cliente ainda ganha a possibilidade de revogação online deste consentimento, sem necessidade de interação com sua empresa”, indica Marco Tulio.
Importante destacar que o PDC é cobrado apenas nos casos em que ocorre a interação com o cidadão. Caso o ciclo de uma funcionalidade não seja finalizado, nenhuma cobrança será efetuada.
Comece a usar agora
Acesse a página do PDC, conheça mais detalhes da solução e cadastre-se para utilizar as funcionalidades gratuitas que vão te auxiliar no cumprimento da LGPD.
Atendimento da PGFN agora é totalmente digital
Com o objetivo de impulsionar a transformação digital e facilitar o atendimento ao contribuinte para a regularização da dívida ativa com a União, a Procuradoria-Geral de Fazenda Nacional (PGFN), em parceria com o Serpro, empresa de tecnologia do Governo Federal, agora oferece 100% de seus serviços de forma digital no portal Regularize. Na última sexta-feira, 9, novos serviços, como a revisão da capacidade de pagamento para fins de transação e desistência de ação judicial para créditos negociados, foram implantados no portal.
De acordo com o gerente de negócios do Serpro que atende à PGFN, André Gasparinetti, a digitalização dos serviços garante mais praticidade e economia ao cidadão. “Serviços como a solicitação de cópia de processo administrativo, que só era realizada por meio de atendimento presencial, foram migrados para a plataforma digital. Essa transformação coloca a PGFN entre as instituições públicas que aplicam a transformação digital em todos os seus processos, facilitando a vida do contribuinte brasileiro, não somente pela agilidade, mas também pela economia financeira e temporal gerada de um possível deslocamento físico”, avalia.
Portal Regularize
O portal Regularize conta com cerca de 800 mil visitas de contribuintes ao mês e possibilita a consulta aos débitos inscritos em Dívida Ativa da União e FGTS, negociar dívidas, parcelar, cancelar parcelamento, além de outros recursos. O estoque atual da Dívida Ativa da União, gerenciada pela PGFN, é superior a R$ 2,5 trilhões. A PGFN já recebia, por meio do Regularize, cerca de 6 mil Pedidos de Revisão de Dívida Inscrita (PRDI) por mês, volume de atendimento que deve aumentar significativamente com a digitalização de todos os serviços.
A PGFN destaca que a próxima etapa de transformação digital inclui projetos que envolvem automatizações e uso de aprendizado de máquina (inteligência artificial), com o objetivo de deixar o fluxo interno de trabalho mais fluido e célere. Para o órgão, a transformação digital é uma questão mais abrangente, que vai além dos serviços prestados ao cidadão e foca também na otimização dos processos de trabalho.
Novos serviços oferecidos
Pelo portal Regularize, já é possível acessar serviços, que antes eram prestados apenas presencialmente, como desistência de ação judicial, impugnação e recurso de débitos negociados na PGFN; exclusão ou suspensão do Cadin; cópia de processo administrativo; solicitação de inclusão como corresponsável na inscrição em Dívida Ativa da União; levantamento de garantia administrativa; dação em pagamento; cadastro de receita líquida corrente (RCL) de ente federativo; recurso administrativo - exclusão de parcelamento especial (REFIS, PAES e outros); revisão de consolidação de negociações (transação, parcelamento); revisão da capacidade de pagamento para fins de transação: resposta às notificações da PGFN via SEI/Domicílio Tributário Eletrônico (DTE); e recuperação judicial - juntada de documentos para parcelamento.
Importante destacar que são oferecidos digitalmente, mas ainda não pelo portal Regularize, o requerimento para liberação de Certidão de Regularidade Fiscal pela PGFN, que continua sendo solicitado pelo portal e-CAC da Receita Federal; e o serviço de agendamento de audiência com o procurador, que permanece sendo solicitado no atendimento remoto da PGFN por telefone ou e-mail.
Como acessar
A plataforma de serviços da PGFN está disponível para todos os cidadãos. Ao acessar o sistema pela primeira vez, o usuário deve realizar um cadastro. Os contribuintes que já acessavam o e-CAC PGFN também precisam efetuar novo cadastro no portal.
Para se cadastrar, o contribuinte deve informar: CPF/CNPJ, nome da mãe (se for pessoa física) ou nome da mãe do responsável (se for pessoa jurídica), e-mail, telefone, senha e frase de segurança. Um código de verificação é encaminhado para o e-mail informado para validar o cadastro e, somente depois de inserido o código, o cadastro será concluído. O código de verificação expira em 6 horas. Após esse prazo, é necessário realizar novo cadastro.
Depois de cadastrado, o contribuinte pode acessar o portal mediante login e senha ou por meio de certificado digital. O certificado digital dá acesso aos mesmos serviços permitidos pelo login com senha. O acesso por meio de certificado digital somente é possível depois que o contribuinte já tiver realizado seu cadastro.
População do Amazonas e Sergipe agora tem mais facilidade para registrar ocorrências
Os estados do Amazonas e Sergipe agora oferecem à população a praticidade e a segurança do registro de boletins de ocorrência de qualquer dispositivo móvel ou computador pela Delegacia Virtual (Devir). O sistema nacional, desenvolvido pelo Serpro para a Secretaria Nacional de Segurança Pública (Senasp) do Ministério da Justiça, está integrado aos sistemas estaduais, permitindo a comunicação de ocorrências 24h por dia, sete dias por semana. A solução já é utilizada por oito estados brasileiros - Acre, Alagoas, Rio Grande do Norte, Roraima, Tocantins e Amapá, além do Amazonas e Sergipe - e, em breve, estará disponível em outras localidades.
Segundo a Polícia Civil do Amazonas, a média de registros de boletins de ocorrência online tem aumentado no estado. No período de janeiro a junho de 2020, foram registrados 93.834 BOs e, no mesmo período em 2021, o número saltou para 98.373, representando um aumento de 4,83% em relação ao ano anterior. A expectativa da Polícia Civil é que a procura por serviços online aumente, já que a sociedade está em constante evolução e em busca, cada vez mais, por serviços disponibilizados em ambiente virtual.
Por meio do Devir, a população do Amazonas pode comunicar a ocorrência de furtos, roubos, violência doméstica contra mulher, acidentes de trânsito, crimes contra idosos, entre outros fatos. Já no estado de Sergipe, os registros podem ser realizados para comunicação de perturbação do sossego; desaparecimento de pessoa; adulteração do sinal identificador de veículo; estelionato; e outros mais.
Upgrades no sistema
O sistema Delegacia Virtual está em constante evolução e vem sendo aperfeiçoado para melhorar a experiência do cidadão e dos policiais que usam a solução. De acordo com o gerente da Divisão do Domínio de Justiça e Segurança Pública do Serpro, Lavoisier Vieira, desde a sua criação, o Devir ganhou novo layout de exibição das naturezas; exibição de mapa para auxiliar o preenchimento do endereço local do fato; ampliação dos tipos de anexos permitidos (imagem, documento, áudio e vídeo); mudança na dinâmica de edição de uma comunicação; alteração da natureza no processo de validação; e alerta da existência de possível comunicação ou registro de BO para o mesmo fato.
Lavoisier informa, ainda, que as recentes melhorias implementadas no sistema foram o incremento de funcionalidades que garantam acessibilidade digital conforme regras mais atuais de governo eletrônico e a disponibilização de perguntas frequentes - FAQ para o esclarecimento de dúvidas dos usuários.
Como registrar um BO
Para registrar uma ocorrência, basta acessar a Delegacia Virtual e selecionar em qual estado foi cometido o fato. Depois, o usuário é encaminhado para uma página com orientações gerais sobre o uso do sistema. Em seguida, são mostrados os tipos de ocorrências que podem ser registrados e, então, é solicitado o preenchimento dos dados requisitados na página. Após a conclusão do registro, o cidadão poderá acompanhar todos os passos do BO por meio da plataforma e, também, como está o status do atendimento.
Delegacia Virtual
A Devir integra-se ao Procedimentos Policiais Eletrônicos (PPE) do Sistema Nacional de Informações de Segurança Pública (Sinesp), que visa a facilitar a gestão e o registro de procedimentos policiais em todo o Brasil. A solução permite o cadastro e tramitação do BO, desde seu registro até o fechamento ou encaminhamento como procedimento policial, em formato de Inquérito Policial (IP), Auto de Investigação de Ato Infracional (AIAI), ou mesmo registro de Auto de Prisão em Flagrante (APF), Termo Circunstanciado de Ocorrência (TCO) e Boletim Circunstanciado de Ocorrência (BOC).
App Autua aumenta eficiência no registro de infrações de trânsito
Mais de 9 mil agentes de trânsito de todo o Brasil já utilizam o Autua, solução desenvolvida pelo Serpro que traz mais praticidade e agilidade no registro de infrações. O Autua é uma suíte de aplicativos móveis que garante maior segurança e economia para órgãos fiscalizadores de estados e municípios. Atualmente, 25 órgãos autuadores já usam o sistema, incluindo o Departamento de Estradas de Rodagem do Distrito Federal (DER/DF) e o Departamento Estadual de Trânsito do Espírito Santo (Detran/ES).
O gerente da área de produtos de software como serviço do Serpro, Leonardo de Souza, explica que o Autua é composto por um talonário eletrônico, no qual o agente faz o registro e a transmissão da infração diretamente na tela do celular. “O aplicativo oferece acesso a informações das Bases Nacionais de Trânsito para auxiliar no preenchimento dos dados e alertar quanto a restrições de veículos e condutores. Também permite verificar, em tempo real, erros de preenchimento e oferece opções pré-definidas para seleção e identificação automática do logradouro pelo GPS”, complementa.
Com o Autua, o agente de trânsito elimina anotações em papel, inclusive para emissão de Boletim de Ocorrência de Acidente de Trânsito, um documento complexo com vários formulários que devem ser preenchidos pelo agente, registrando cada veículo envolvido, as vítimas, os condutores e todos os depoimentos colhidos. "Criamos uma solução que facilita o preenchimento desses boletins e incluímos o reconhecimento de voz, com a possibilidade de o agente falar e o sistema preencher automaticamente com o texto", informa Leonardo, acrescentando que “o mesmo princípio foi adotado na digitalização do Termo de Constatação de Embriaguez que, no uso ou recusa do bafômetro, auxilia no registro de sinais de alcoolemia”.
Eficiência e economia
Estima-se que há uma perda de 30% do quantitativo de infrações registradas em talonários de papel por motivos diversos, como rasuras, extravios ou mesmo erro de preenchimento, e, como consequência, o órgão deixa de arrecadar essas infrações que foram cometidas. “O Autua diminui essa perda, pois, com o talonário eletrônico, o agente faz o registro e a transmissão da infração diretamente na tela do celular”, destaca a analista Ângela Pinheiro, que atua na área de gestão de produtos de software como serviço do Serpro.
"O Autua é um dos grandes exemplos de como a tecnologia está transformando o dia a dia da gestão de trânsito no país. De um lado, substitui a burocracia por eficiência, aumentando a produtividade dos agentes e melhorando a tomada de decisão de gestores públicos. De outro, promove economia financeira e de recursos para governos municipais e estaduais", conclui Leonardo.
Saiba mais
Para descobrir tudo sobre essa inovação no registro de infrações, acesse a página do Autua na Loja do Serpro. O Autua apoia o trabalho ostensivo realizado pelo agente de trânsito, por meio de dispositivo móvel que substitui os antigos blocos de papel, e é integrado com uma interface web de gestão e também com bases locais de consulta.
Serpro participa do maior festival de tecnologia do mundo
Com o objetivo de apoiar a transformação digital e compartilhar experiências no desenvolvimento de soluções tecnológicas no mercado público e privado, o Serpro patrocina a primeira edição mundial e totalmente digital da Campus Party, considerada o maior festival de tecnologia e inovação do mundo. Previsto para ser realizado nos próximos dias 22 a 24 de julho, o evento conta com a participação de palestrantes de renome nacionais e internacionais.
O Serpro marca presença no palco temático Work Life da Campus Party apresentando a palestra “Serpro Ventures como motor de inovação para Startups e Scale-ups”, no dia 22, das 15h às 15h55. “Os participantes irão descobrir como se dá a geração de novos negócios inovadores a partir da interação do Serpro com os ecossistemas de Startups e Scale-ups. Além disso, vão saber como empresas fundamentadas no digital podem utilizar o Serpro como plataforma de acesso a soluções de onboard seguro a novos clientes, prevenção a fraudes, conexão com informações de governo, aderência a LGPD, por exemplo”, revelou o gerente da Divisão de Parcerias para Mercado do Serpro, Carlos Alexandria.
Para Alexandria, o programa vai ao encontro da proposta da Campus Party. “Podemos chamar o Serpro Ventures, em resumo, de programa de inovação. Na nossa avaliação, o assunto tem ótima sinergia com a proposta do evento”, avaliou. Carlos Alexandria é graduado em Ciência da Computação, mestre em Engenharia da Computação e professor em dois MBAs em disciplinas de inovação e novos negócios. No Serpro, atua como líder da divisão de Corporate Venture, que cuida da geração de novos negócios inovadores como potencial de crescimento rápido, e tem mais de 20 anos de experiência em empreendedorismo com a criação de duas Startups lucrativas.
Foco na inovação
Buscando a geração de novos negócios inovadores, o Serpro Ventures foi criado para estruturar os esforços corporativos, internos ou externos, de crescimento escalável, em novos, atuais ou antigos mercados.
Para que esse programa fizesse parte dos processos internos do Serpro, uma equipe envolvida fez a busca de informações sobre o que se entende por Corporate Ventures. Após fazer esse levantamento, considerado a primeira fase do programa, percebeu-se que várias ações relacionadas a novas empresas já eram praticadas, como Parcerias Estratégicas, Hackathon, Inovação Aberta para Novos Negócios, Plataforma Booster, Incubadora Corporativa, entre outras.
Atualmente, o Serpro Ventures está em sua segunda fase, onde contatos estão sendo realizados com diversas empresas de alta tecnologia do ramo de inteligência artificial, biometria vocal, análise de riscos, entre outras, com o intuito de desenvolver soluções multiclientes inovadoras.
Como participar da Campus Party
Criada por um grupo de pessoas com interesse em tecnologia, a Campus Party nasceu em Valência, na Espanha, e já possui mais de 80 edições realizadas em todo o mundo. No Brasil, o evento ocorre há 12 anos. Neste ano, o foco é a reativação econômica, geração de empregos no uso de tecnologias emergentes e na cultura maker.
A edição deste ano está dividida em três regiões, podendo ser escolhidas pelos participantes, que devem acessar, no site do evento, uma das opções disponíveis entre Brasília, Goiás e São Paulo. Ao acessar cada região, é possível obter informações sobre cada palestrante e os temas das palestras que ocorrerão durante os três dias de evento. Para participar, basta se inscrever, de forma online e gratuita, no site da Campus Party.
Qual a importância dos Avisos de Privacidade e por que tenho que me preocupar com isso?
O Titular é quem tem o controle dos dados pessoais e não os Agentes de Tratamento (Controladores/Operadores). O Aviso de Privacidade é a forma na qual os Agentes de Tratamento devem comunicar-se com os Titulares.
Ao navegar pela Internet, é comum encontrar mensagens com termos genéricos ou de difícil compreensão referentes à privacidade e proteção de dados, mas é importante que o titular de dados seja informado de forma transparente sobre quais dados pessoais são tratados, como este tratamento é realizado, entre outras informações obrigatórias, em virtude da LGPD. Alguns princípios (boa fé) dispostos no Art. 6 da LGPD devem ser respeitados, como por exemplo, finalidade, adequação, necessidade, transparência e responsabilização e prestação de contas.
O princípio da transparência ativa - que exige de órgãos e entidades públicas a divulgação de informações de interesse geral, independentemente de terem sido solicitadas - está intimamente relacionado ao princípio da responsabilização e prestação de contas, previsto tanto no art. 6º, incisos VI e X, da LGPD como no art. 8º da Lei de Acesso à Informação.
Já o Art. 9 da LGPD preconiza que ao titular dos dados deve ser franqueado:
“acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso“
O descumprimento do previsto no Art. 9º da LGPD poderá ser considerado tratamento irregular de dados pessoais, podendo sujeitar o controlador às sanções previstas no Art. 52 do mesmo diploma legal.
O Aviso de Privacidade deve ser uma comunicação objetiva, de fácil visualização, pelo qual o prestador de serviço (Controlador) transparece ao usuário a forma como o tratamento é realizado , os tipos de dados pessoais que são coletados, as finalidades para as quais são coletados, a hipótese legal que autoriza o tratamento, os terceiros com os quais podem ser compartilhados dados e as medidas que são adotadas para protegê-los, algo que atende a um dos deveres do Controlador e a direitos do Titular.
Analista de Privacidade e Proteção de Dados Pessoais. Graduado em Tecnologia da Informação (SESAT-RJ), com MBA em Data Warehouse e Business Intelligence (FUNCET-RJ). Possui especialização em Administração de Dados, Arquiteturas e Processos de Tratamento de Dados e certificação em ferramenta analítica. Atuou nas áreas de desenvolvimento, negócio e tecnologia do Serpro, participando, desde a concepção, de produtos de Data Warehouse e Data Lake implementados na empresa. Nos últimos anos executou funções dentro de Governança Corporativa de Processos de BI e de produtos DW e Analytics. Hoje atua na implementação do Programa de Governança em Privacidade e Proteção de Dados Pessoais do Serpro.
Segundo episódio do GRCI em Podcast fala sobre monitoramento de indicadores
Já está disponível o mais novo episódio do GRCI em Podcast. A primeira temporada do programa aborda temas de governança. No áudio de hoje, o Serpro recebe a especialista da Secretaria de Coordenação e Governança das Empresas Estatais (SEST), Soraia Pessoa, para falar sobre monitoramento de indicadores.
A abordagem
A importância do monitoramento dos indicadores tendo por objetivo a implementação de melhores práticas e a evolução dos níveis de governança, tomando como base a experiência com o IG SEST.
Versão em áudio
Ou clique aqui para baixar.
Versão com legendas
Todos os episódios do GRCI em Podcast são produzidos em parceria com a produtora Produtiva com conteúdos descontraídos, com linguagem simples e atrativa para todos os públicos interessados nos temas, que podem ser ouvidos a qualquer hora do dia, quando e onde o ouvinte quiser.
O que vem por aí!
A iniciativa GRCI em Podcast prevê uma série de quatro temporadas. A primeira delas é composta por mais três episódios, lançados a cada 20 dias. Confira a programação:
Dia 10/08 - Episódio 3 - Análise
A importância da análise comparativa com vistas a identificar os níveis de maturidade da governança na organização e a realizar um diagnóstico eficiente quanto à implementação de melhores práticas, tomando como base a experiência com o IGG TCU.
Convidado: Cláudio Cruz, auditor federal de controle externo do Tribunal de Contas da União (TCU)
Dia 30/08 - Episódio 4 - Maturidade
A importância de se elevar os níveis de maturidade na organização e os impactos no mercado público e privado, na relação com os clientes e na motivação dos colaboradores, tomando como base os resultados apresentados pelo IGG Serpro.
Convidada: Fernanda Roscille, gerente do Departamento de Desempenho e Avaliação da Governança do Serpro.
Dia 20/09 - Episódio 5 - Governança
A importância da tríade “direcionar, monitorar e avaliar” para a maturidade da governança corporativa em uma organização, com base nos preceitos do IBGC.
Convidado: Marcus Vinicius Bezerra, analista de inovação do Sebrae Nacional e gestor nacional do programa ALI – Agentes Locais de Inovação.
O que já rolou
Episódio 1 - Indicadores, com Renato Ramos, especialista responsável pelo planejamento e indicadores financeiros na Pipefy.
Governo Federal lança eSocial simplificado com novo layout
A partir desta segunda-feira, 19, os mais de 6 milhões de usuários do eSocial vão perceber que o sistema está mais simples de ser utilizado. A solução desenvolvida pelo Serpro para o Ministério da Economia recebeu um novo layout, com o objetivo de facilitar o envio de informações pelos empregadores. É a mais nova fase do eSocial, um projeto do Governo Federal que busca digitalizar e unificar o envio das informações fiscais, previdenciárias e trabalhistas das empresas brasileiras para cerca de 6 milhões de empregadores e 40 milhões de empregados.
“O eSocial simplificado reduziu a quantidade de informações que devem ser enviadas pelos usuários, com a diminuição do número de eventos e de campos exigidos no formulário. Também excluímos as informações cadastrais em duplicidade, ou seja, aquelas que já estão disponíveis em outras bases de dados”, explica o gerente do Departamento de Negócios Soluções para Escrituração Fiscal, Trabalho e Fundo de Garantia do Serpro, Arnaldo Santana.
Além da atualização das soluções web do eSocial, que atendem aos empregadores domésticos e empresas em geral, também foram atualizados os web services e o aplicativo mobile. “Isso só foi possível graças ao empenho dos diversos times responsáveis pelo eSocial. Mesmo em trabalho remoto, conseguimos atuar em sintonia com as áreas envolvidas, garantindo à sociedade brasileira os benefícios da desburocratização, simplificação e eficiência”, afirma o gerente do Departamento de Desenvolvimento de Escrituração Digital Tributária e Trabalhista do Serpro, Eduardo Maris.
Evolução do eSocial
O eSocial passou a ser obrigatório desde 2018 e sua implementação é baseada em um calendário, que prevê várias etapas. Ainda em 2018, a solução foi adotada primeiramente pelas empresas que tiveram faturamento anual superior a R$ 78 milhões. De início, elas deveriam enviar apenas cadastros do empregador e tabelas. A última fase desse chamado "Grupo 1", que deverá acontecer no próximo mês de outubro, será a do envio dos dados de segurança e saúde no trabalho (SST).
Posteriormente, começaram as fases das empresas do “Grupo 2”, aquelas com faturamento, no ano de 2016, de até R$ 78 milhões e não optantes pelo Simples Nacional. Em 2019, foi a vez das empresas do “Grupo 3”, que compreendem os optantes pelo Simples Nacional, empregadores pessoa física, produtor rural e entidades sem fins lucrativos.
Um último grupo, que compreende entidades e órgãos públicos federais, ingressará no eSocial já na próxima quarta-feira, dia 21. "Antes mesmo de concluir as implantações do mês de julho, as equipes técnicas já estão trabalhando no próximo desafio para o eSocial, que é a utilização do sistema pelos órgãos públicos. A fim de garantir a estabilidade do serviço, as atividades técnicas foram iniciadas para a revisão da arquitetura do serviço e atualização tecnológica da infraestrutura alocada para o sistema", ressalta o gerente da Divisão de Negócios Soluções de Escrituração da Folha Digital das Empresas do Serpro, Leonardo David Rocha..
Segundo Eduardo Maris, a implantação do “Grupo 3” do eSocial foi especialmente importante. “Enfrentamos um grande desafio, já que esse grupo representa um grande volume de empresas: são mais de 3 milhões de empregadores e, aproximadamente, 15 milhões de trabalhadores”, avalia o gerente.
Funcionalidades
Os usuários do sistema contam com serviços de integração com os softwares de gestão corporativa; portais web para acesso das empresas e do cidadão; aplicativo mobile para trazer mobilidade à gestão dos empregados; chatbot para responder ao questionamento dos empregadores domésticos; lago de dados para possibilitar o consumo dos dados do eSocial; e serviço de download para possibilitar que as empresas/empregadores recuperem as informações enviadas para o eSocial.
Governo vai lançar sistema para permitir disputas nas compras por dispensa de licitação
Melhorar as compras públicas por meio de Disputa nas compras com dispensa de licitação. Essa é a nova premissa do Governo Federal ao lançar a “Dispensa Eletrônica”, uma nova funcionalidade do sistema de compras governamentais que permitirá disputas mesmo nas compras beneficiadas por dispensa de licitação. A tecnologia deve estrear, no próximo mês de agosto, no ComprasNet 4.0, sistema desenvolvido pelo Serpro responsável pela automatização dos processos de gestão contratual da Administração Pública Federal. O procedimento de dispensa eletrônica se tornou realidade com a publicação da Instrução Normativa Nº 67, no dia 9 de julho, um dos dispositivos que irão regular a Nova Lei de Licitações e Contratos em substituição à antiga Lei 8.666/93.
"Vamos mudar a forma com que a administração pública contrata, uma verdadeira revolução que se fará sentir nos próximos meses e anos", anunciou, no evento de lançamento da instrução normativa, o secretário de Gestão do Ministério da Economia, Cristiano Rocha Heckert. Segundo o secretário, em 2020, cerca de 2/3 dos processos de contratação do governo ocorreram por dispensa de licitação, representando um número que chegou a mais de 44 mil contratos. Já a IN Nº 67 foi objeto de audiência pública e recebeu cerca de 200 contribuições pelo ambiente do Participagov.
Na prática, a Dispensa Eletrônica vai funcionar quase como um “mini-pregão", em que os fornecedores interessados poderão enviar eletronicamente propostas para a Administração Pública. “Ao promover a transformação digital das licitações, vamos facilitar a entrada de novos competidores, o que representa maior oferta e melhores preços, economizando recursos públicos e trazendo benefícios ao cidadão”, explica o secretário especial de Desburocratização, Gestão e Governo Digital, Caio Paes de Andrade.
Pelo sistema, o órgão público divulga sua necessidade do bem ou serviço durante um prazo de, no mínimo, três dias úteis. Depois disso, haverá um período de seis a dez horas em que os participantes poderão dar lances, apresentando propostas cada vez mais vantajosas para a Administração Pública. “O dispensa eletrônica é mais uma iniciativa para tornar o ecossistema de compras públicas mais atrativo para os fornecedores e com grandes benefícios para o poder público, pois gera maior transparência e permite um ambiente mais competitivo e inclusivo”, avalia o diretor de Relacionamento com Clientes do Serpro, André de Cesero.
Nova Lei de Licitações
Publicada em abril deste ano, a Lei 14.133 atualizou todo o regramento referente a contratações de governo. Além de apresentar novas modalidades de licitação, como o diálogo competitivo e o credenciamento, a norma também traz novidades quanto às hipóteses de licitação dispensáveis.
Essa dispensa, que permite à Administração Pública escolher entre licitar ou não, ocorre, entre outras situações, nas chamadas “compras de baixo valor”. Nesses casos, ainda que a licitação tenha sido dispensada, a nova lei recomenda que haja uma “cotação eletrônica” publicada antes da compra. A ideia é demonstrar que houve algum tipo de competição mínima para a utilização responsável de recursos públicos na compra de determinado bem ou serviço, disputa que é promovida pela “Dispensa Eletrônica”.
Mercado de TI debate gerenciamento inteligente de dados
Com o objetivo de trocar experiências sobre as mais recentes tecnologias do mercado para o gerenciamento de informações, o Serpro participou, na última segunda-feira, 19, do Congresso InformationShow Digital, maior evento da América Latina sobre gerenciamento inteligente de dados, informações e documentos. Organizado pelo Instituto Information Management, em conjunto com a Associação de Empresas e Profissionais da Informação (Abeinfo), o evento acontece, de forma online, até o dia 23 de julho. Além de patrocinador do evento, o Serpro realizou palestra para auxiliar empresas na gestão do consentimento em governança de dados.
A observância da Lei Geral de Proteção de Dados na governança de dados, os desafios e particularidades do consentimento, passando pela identificação correta dos dados até as ferramentas de apoio às empresas foi o caminho percorrido pela palestra apresentada por Michael Rabelo Silva, international relationship executive no Serpro, e Vanessa Guessia, analista de negócio no Serpro, especialista em LGPD. “Se por um lado o consentimento parece algo simples, por outro, impõe aos controladores e operadores uma série de particularidades e desafios em relação às demais bases legais”, afirmou Michael Rabelo.
“O Serpro, como um dos principais controladores de dados do país, possui forte expertise no assunto, auxiliando as empresas a realizarem a gestão do consentimento de seus clientes, titulares de dados, de forma transparente, simples e segura", ressaltou Vanessa.
Consentimento para tratar os dados
Durante a palestra, Michael falou sobre dados sensíveis e a importância do consentimento do titular. “Dados sensíveis são aqueles que só podem ser tratados quando o titular consentir de forma específica, destacada para finalidades específicas. Se o titular assinou um contrato com uma operadora de saúde e ela está usando os dados, fornecendo os dados, sugerindo remédio ou melhores compras em farmácia, isso está errado, porque, em momento algum, foi consentido pelo titular. Ele apenas deu as informações de e-mail, número de celular, para gestão daquele contrato estabelecido naquele momento”, destacou Michael.
Comunicação com o titular dos dados
De acordo com Michael, a comunicação entre as partes deve ser eficaz e de fácil acesso ao titular, favorecendo a disponibilidade de contratos, a eventual revogação e o acompanhamento pelo cidadão. “Depois de instalado um aplicativo, por exemplo, a pessoa tem que, de forma eficaz, fácil e rápida, saber o que o aplicativo vai fazer com os dados pessoais, quais dados vai usar e quais está tratando. Tudo isso tem que ser de fácil acesso. A LGPD fala, inclusive, que o ônus da prova de que o titular deu o consentimento para a empresa é da própria empresa”.
Michael lembrou, ainda, que, se a empresa não tiver um canal com o titular dos dados para uma reclamação formal sobre o uso de seus dados, ele pode procurar a Autoridade Nacional de Proteção de Dados, mas a ANPD vai questionar a empresa porque não tem um ambiente de comunicação com o titular dos dados.
Gov.br
Uma das formas para ajudar as empresas a cumprirem os desafios impostos pela LGPD apontada pelo Michael foi o uso do gov.br. “No Meu gov.br, o titular tem na palma da mão todos os consentimentos com todas as empresas com quem ele se relaciona. O aplicativo fala assim ‘olha eu quero usar os seus dados para isso, para essa finalidade’, então, o cadastro geral é feito de uma forma transparente, você pode categorizar e isso é livre para cada empresa. Pode, através do gov.br, fazer das empresas que têm contrato ativo com Serpro, mas você já consegue fazer uma gestão centralizada, fazer uma reclamação sobre o uso dos dados. Além do meu gov.br, o cidadão também tem a versão web para fazer uma reclamação”, informou.
O Serpro também tem uma trilha de conhecimento focada na LGPD para capacitação do corpo funcional de empresas. “Já existem cursos ativos na página do Serpro e a ideia é oferecer certificação com reconhecimento internacional, que já está em processo de regulamentação em parceria com a empresa portuguesa DataShield”, concluiu.