A Lei Geral de Proteção de Dados (Lei 13.709/18), publicada em 2018, tem como objetivo proteger os dados dos cidadãos e punir casos de vazamento e outras irregularidades. Este mês, entraram em vigor os artigos 52, 53 e 54, que tratam das multas e demais sanções administrativas. Em atendimento à lei e cuidando da segurança das informações da população, sob seu domínio, a Prefeitura de Salvador já implementa uma série de medidas e planeja algumas ações futuras.
Hoje já há um trabalho entre a Secretaria Municipal de Inovação e Tecnologia (Semit) e a Companhia de Governança Eletrônica (Cogel) para que os dados armazenados no datacenter da Cogel sigam a legislação. Toda a parte legal está sendo implementada e a Semit tem trabalhado com frameworks (conjuntos de códigos) que levam em conta a privacidade dos dados durante todo o processo de construção de softwares, seguindo conceitos como o privacy by design e privacy by default, garantindo que a privacidade seja incorporada ao sistema durante todo o ciclo de vida e aplicada por padrão.
“A Semit tem empenhado esforços no sentido de liderar e orientar as ações de curto, médio e longo prazo para o fortalecimento da cultura de proteção de dados pessoais na Prefeitura do Salvador, estruturando seus processos e sistemas à proteção dos dados pessoais e aprimorando as condições para o cumprimento da LGPD”, afirma o titular da Semit, Samuel Araújo.
Planejamento – Um grupo de trabalho foi definido para sugerir as ações em atendimento à Lei Geral de Proteção de Dados (LGPD), sendo liderado pela Semit e contando com representantes da Procuradoria Geral do Município (PGMS), da Secretaria Municipal de Gestão (Semge), da Controladoria Geral do Município (CGM) e da Cogel.
O grupo foi criado por meio de uma resolução do Comitê Municipal de Tecnologia da Informação e Comunicação (CMTIC) e, entre as suas entregas, destaca-se a minuta de decreto para a regulamentação da LGPD no âmbito do Município. “O documento vai normatizar o formato de governança, definindo os papéis do controlador, do encarregado e todos os procedimentos que os órgãos e entidades do Município precisam fazer de imediato e aquelas ações que são de caráter permanente”, explica o diretor de Gestão Estratégica de TIC da Semit, Ricardo Seixas.
Após a publicação do decreto e nomeação dos encarregados, começarão os trabalhos para um mapeamento detalhado e fluxo dos dados pessoais, uma análise dos riscos, um plano de adequação e um relatório de impactos para a proteção dos dados. Essas são ações que devem estar continuamente atualizadas e que demandam um esforço grande da administração municipal para a realização de pesquisas e criação de formulários, por exemplo.
No ano passado, algumas ações já haviam sido desenvolvidas na Prefeitura, a exemplo da realização de seminários para conscientização de servidores e funcionários, inclusive com a criação e encaminhamento de uma cartilha com noções importantes da LGPD. Também foi feito um mapeamento de dados, com o objetivo de conhecer quais são os sistemas das secretarias da Prefeitura que contam com dados dos cidadãos e quais são os que contam com dados sensíveis (origem racial ou étnica, religião, opção política, vinculação a sindicato, dados referentes à saúde e à vida sexual, entre outros).
Durante o mapeamento, foram verificadas questões como local de hospedagem, segurança dos dados, se eles atendem a alguma legislação específica (dados protegidos pelo sigilo fiscal e Código Municipal de Vigilância em Saúde), quem tem acesso e quem os controla. Segundo Seixas, esses foram os primeiros passos para que a LGPD fosse implementada.
Gestão própria – A Secretaria da Fazenda (Sefaz) tem o seu próprio mecanismo de armazenamento de dados e, além de ter implementado adequações à legislação, conta com uma proteção através do sigilo fiscal. A Defesa Civil de Salvador (Codesal) também trata internamente os dados através de um sistema de gestão. As informações são transversais, ou seja, podem ser acessadas por outras secretarias, e não são passadas para o público em geral.
Cuidados – Segundo Almir Ribeiro, chefe do setor de análise de auto de infração e processos administrativos da Diretoria de Ações de Proteção e Defesa do Consumidor (Codecon), a Lei Geral de Proteção de Dados (LGPD) surge em um contexto de preocupação com o sigilo das informações.
“Com a pandemia, a gente está tendo um crescimento mais aguçado das vendas pela internet. Então, essa lei vem para proteger os dados dos consumidores, principalmente os dados que nós chamamos de sensíveis, que englobam religião, opção política e dados sobre a saúde, entre outros. O objetivo é proteger os consumidores para que eles não sejam bombardeados com publicidade ou que tenham algum tipo de serviço ou contrato negado devido a alguma informação vazada, por exemplo”, explica.
Ele também faz um alerta para que as pessoas evitem divulgar dados que não têm relação com a contratação que estão fazendo, no caso das relações comerciais. “Na internet é muito comum os sites pedirem cadastros para as compras. Na farmácia é solicitado o CPF e fica registrado no sistema o tipo de medicamento que está sendo consumido. Tudo isso traz um rol de informações que orientam o mercado sobre o que, onde e como você consome. Isso gera algoritmos para que o produto seja direcionado. O lado negativo é a violação da privacidade e o risco de fraudes”, conclui.