A Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), teve sua promulgação em 14 de agosto de 2018. A Lei passou por um período de vacância (período entre a data da publicação da lei e sua entrada em vigor) para que seus destinatários compreendessem e iniciassem a adequação ao que preconiza a Lei. Esse novo regimento incluiu o nosso país no rol de nações que possuem legislação protetiva de privacidade e proteção de dados, tornando o Brasil um local mais favorável para celebração de negócios internacionais.

Alguns números interessantes podem ser encontrados no Google Trends, demonstrando o interesse dos brasileiros em relação a temática, como: “Quais são os direitos dos titulares na LGPD?”; “Segundo a LGPD, quem é o responsável por determinar as finalidades e os meios de tratamento dos dados pessoais”. O gráfico abaixo indica o crescente interesse dos brasileiros desde a promulgação da LGPD, iniciando em novembro de 2018 até os dias de hoje:

Podemos perceber dois picos de popularidade, um nos meses de agosto e setembro de 2020, quando a lei entrou em vigor e outro em meados de 2021. A partir deste ponto, até o momento presente, a popularidade se manteve entre 50 e 75 pontos.

Hoje, o Serpro é amplamente reconhecido como referência em proteção de dados pessoais no Brasil. A trajetória para alcançar essa posição de destaque começou antes mesmo da vigência da LGPD, e envolveu o patrocínio da alta administração e um esforço conjunto de todas as áreas da empresa em todos os níveis.

Convidamos você a acompanhar a linha do tempo da adequação e as iniciativas do Serpro que o consolidaram como o protagonista que é hoje no cenário de proteção de dados.

Clique para ampliar

Alguns marcos da linha do tempo do Serpro em Privacidade e Proteção de Dados (PPD), conforme imagem acima:

2019

• Audiências públicas no Congresso Nacional
• Criação da equipe de LGPD no Serpro
• Governança de dados com uso dos Metadados Centralizados do Serpro, onde são feitas marcações nas bases de dados dos atributos que são dados pessoais, pessoais sensíveis ou de criança e adolescente

2020

• Designação do Encarregado e publicação da Política de PPD do Serpro
• Criação do Guia de Desenvolvimento Confiável (GDC), que adiciona a privacidade by design no processo de desenvolvimento de software
• Estruturação da Gestão de Incidentes com Dados Pessoais e realização de simulados para divulgação, avaliação e melhorias desse processo

2021

• Criação da Rede Serpro PPD – Grupo de especialistas que permeia a estrutura organizacional com o objetivo de aprofundar e disseminar o assunto
• Disponibilização do LGPD Educacional, com cursos e certificações
• Mais de 7 mil capacitações internas em PPD

2022

• Lançamento do livro de Governança em PPD
• Realização da 1ª Semana e do 1º Prêmio Serpro de PPD
• Certificação ISO 27701

2023

• Criação do painel do DPO (encarregado de dados)
• Realização da 2ª Semana e do 2º Prêmio Serpro de PPD
• Criação do SerDigi – Jogo educativo voltado a crianças e adolescentes sobre a importância da privacidade e proteção de dados

2024

• Realização de novos diagnósticos da análise de conformidade de soluções digitais em Privacidade e Proteção de Dados e da evolução do PPD no Serpro
• Realização da 3ª Semana Serpro de PPD
• Capacitação de PPD para municípios

O Serpro é referência em proteção de dados pessoais

As iniciativas conduzidas pela organização em relação a implementação de medidas de adequação à privacidade e proteção de dados levaram o Serpro ao patamar de referência no tema, o que foi reconhecido pela auditoria do Tribunal de Contas da União (TCU) com grau “aprimorado”, o mais alto nível de maturidade definido pela metodologia, fazendo com que o Serpro faça parte de um seleto grupo dos 3% das organizações públicas federais avaliadas com esse nível de adequação.

Essa conquista representa um marco significativo na jornada do Serpro de adequação à LGPD. Mais do que um simples cumprimento de requisitos legais, o que já faz parte do compromisso do Serpro em diversas temáticas, é a compreensão do valor que tal adequação à LGPD agrega a nossos produtos e serviços.

Não basta entregá-los com excelência técnica, seguros, é preciso que estejam em conformidade com LGPD. É uma afirmação que solidifica a posição do Serpro como uma referência em proteção de dados em nosso país. A jornada continua, mas este marco é uma marca do progresso e da dedicação contínua do Serpro em manter os mais altos padrões de proteção de dados.

Considerando o patamar de excelência alcançado, o Serpro tem sido frequentemente procurado por órgãos da administração pública, visando compartilhar do conhecimento especializado do Serpro em proteção de dados. Por meio de consultorias, o Serpro tem auxiliado esses órgãos a alcançar a conformidade com a LGPD em diversos níveis e escopos.

Além desses pontos, o Serpro tem desempenhado um papel ativo na construção das regulações e diretrizes elaboradas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de contribuições significativas em consultas públicas, que têm sido frequentemente acatadas, tais como: Regulamento de Comunicação de Incidente de Segurança (RCIS) e o estudo preliminar sobre o tratamento de dados pessoais de alto risco.

A cidadania digital na era da IA

A jornada de adequação à LGPD têm sido mais um capítulo de sucesso na história do Serpro. Mas a empresa quer ir além e não acomodar-se. Com um olhar para o presente e para o futuro, quer continuar contribuindo com a sociedade e se preparar para os novos desafios. A decisão recente da ANPD de impedir o tratamento de dados para treinamento de modelos de Inteligência Artificial (IA) pela Meta é mais um marco importante que nos faz refletir sobre a convergência estre os temas IA e tratamento de dados pessoais.

Neste contexto, o Serpro já se organiza para a governança da Inteligência Artificial. Essa tecnologia, a IA, cresceu e se popularizou rapidamente nos últimos anos. Embora ofereça inúmeras possibilidades, têm trazido importantes discussões sobre seu impacto social, principalmente se levarmos em conta que em grande parte dos modelos de IA dados pessoais são utilizados. O Serpro se prepara para a era da ética digital, buscando colaborar com a sociedade na construção de uma cidadania digital segura, justa e acessível para todos.

Sobre os autores

Gláucio Monteiro Rosa é gerente do Departamento de Privacidade e Proteção de Dados Pessoais da Superintendência de Gestão, Processos, Privacidade e Proteção de Dados Pessoais do Serpro, tendo liderado equipe responsável pela implementação do Programa de Governança em Privacidade e Proteção de Dados da empresa. Graduado em Ciência da Computação e Direito pela UniCarioca, possui especialização em Redes de Computadores (PUC-RJ) e Segurança da Informação (UFRJ). Certificado DataPrivacy Brasil, DPO EXIN e Lead Implementer ABNT ISO 27701. Atuando há mais de 20 anos em diversas entidades da Administração Pública, sempre na área de Tecnologia (Desenvolvimento, Bancos de Dados, Auditoria, Gestão).

Daniel César é analista na Gestão do Programa de Privacidade e Proteção de Dados do Serpro. Bacharel em Ciências da Computação pela PUC/SP e em Direito pela FMU. É advogado; mestre em Direito na Sociedade da Informação pela FMU; Pós graduado em Gestão Empresarial pela FECAP; MBA em Gestão de Projetos com ênfase no PMI pela FIAP; CIPM pela IAPP; CDPO/BR pela IAPP; EXIN DPO; Certificado Encarregado de Dados pela Serpro Datashield; Certificado Gestor de Dados Pessoais pela Serpro Datashield; Certificado Implementador e Auditor Líder de Segurança da Informação e Privacidade de Dados Pessoais ISO/IEC 27001 e ISO/IEC 27701; Lead Implementer da Gestão da Privacidade da Informação pela ABNT.

Vladimir Fagundes é analista na Gestão do Programa de Privacidade e Proteção de Dados e membro da Rede Acadêmica Serpro; Rede de Privacidade e da Rede de Inteligência Serpro, além de Instrutor do LGPD Educacional. Professor Universitário em Gestão de TI, Planejamento Estratégico de TI, Arquitetura Corporativa. Doutor em Informática pela UFRJ, e mestre em Engenharia de Sistemas e Computação pela COPPE/UFRJ. Especialista em Gestão Pública pela UNB, Lead Implementer da ABNT NBR ISO/IEC 27701:2019 Certificado em Encarregado de Dados e Gestão de Dados.

André Gustavo Lima é analista da Integração e Gestão de Processos de Privacidade e Proteção de Dados do Serpro, onde já ocupou o cargo de superintendente de privacidade e proteção de dados. Na empresa, também atuou como gestor de projetos, gerente de planejamento estratégico, analista de requisitos, consultor de qualidade e instrutor. Mestre em gestão da tecnologia da informação e do conhecimento pela Universidade Católica de Brasília, possui certificação internacional PMP de gestão de projetos, ABNT NBR ISO/IEC 27.701 como Lead Implementer e encarregado de dados. Apresenta fortes conhecimentos de privacidade e proteção de dados, governança, métodos ágeis e design thinking.

Leandro Oliveira Campos é analista no Serpro, especialista em Segurança da Informação, Privacidade e Proteção de Dados. Profissional com mais de 20 anos de experiência, possui graduação em TI e pós-graduação em Gestão Pública. Certificações: Lead Implementer ABNT NBR ISO/IEC 27701; Lead Auditor BS ISO/IEC 27001; IT Disaster Recovery Analyst (ITDRA); Encarregado de Dados e Gestor de Dados (Serpro/Datashield) e Security, Compliance, and Identity Fundamentals (Microsoft). Membro da Comissão de Estudo de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade da ABNT (CE-021:004.027). No Serpro, atua principalmente na gestão de incidentes com violação de dados pessoais, na gestão de riscos e conformidade à privacidade e proteção de dados pessoais e na elaboração e revisão de normativos.