LGPD define regras para tratamento de dados pessoais, o que inclui coleta, distribuição e armazenagemLGPD define regras para tratamento de dados pessoais, o que inclui coleta, distribuição e armazenagem.
LGPD define regras para tratamento de dados pessoais, o que inclui coleta, distribuição e armazenagemLGPD define regras para tratamento de dados pessoais, o que inclui coleta, distribuição e armazenagem.
A Fundação Centro Estadual de Estatísticas, Pesquisas e Formação de Servidores Públicos do Rio de Janeiro (Ceperj) planeja lançar, no mês que vem, cartilhas com dicas para servidores adequarem suas rotinas de trabalho às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD). O texto, que entrou em vigor em setembro de 2020, define regras para tratamento de informações de cidadãos — o que inclui coleta, distribuição e armazenagem —, a fim de garantir a privacidade deles. Profissionais das áreas de recursos humanos, tecnologia da informação e atendimento ao público são os que mais precisam de atenção para não violar a norma. A ideia é que os manuais da Ceperj, de acesso gratuito, funcionem como guias de boas práticas para o funcionalismo do Estado e dos 92 municípios fluminenses.
Instituições como a própria Ceperj e a Escola Nacional de Administração Pública (Enap) já oferecem cursos de capacitação em LGPD. O momento é de buscar orientações sobre o tema, uma vez que a parte da lei relativa às sanções por desrespeito às regras começa a vigorar em 1º de agosto. Em caso de vazamento de dados, por exemplo, servidores podem ser responsabilizados.
— A LGPD muda bastante coisa no dia a dia do servidor. Toda vez em que se pedir dados pessoais de alguém, é preciso ter o consentimento, salvo em investigações policiais — diz o encarregado de dados da Ceperj, Natan Falbo.
Além de solicitar tal permissão, o funcionário público deve se comprometer a não repassar as informações, ressalta o diretor de desenvolvimento profissional da Enap, Paulo Marques.
Onde se capacitar
Na Ceperj, o curso teórico “Lei Geral de Proteção de Dados – LGPD” é gratuito e exclusivo para servidores. Inscrições para uma nova turma, com 80 vagas, devem abrir em setembro. O cadastro será no site da Ceperj. As seis aulas serão remotas e acontecerão entre 15 de setembro e 1º de outubro, das 9h30 às 12h30. A fundação tem planos de lançar cursos específicos para grupos de servidores, como profissionais de tecnologia da informação e do atendimento ao cidadão, com caráter mais prático.
Na Enap, a Escola Virtual tem dois cursos sobre LGPD com inscrições abertas por prazo indeterminado. Ambos são gratuitos e podem ser cursados a qualquer momento, sem tutoria. “Introdução à Lei Brasileira de Proteção de Dados Pessoais” aborda as diretrizes básicas da norma, em um total de dez horas de aula. Já “Proteção de Dados Pessoais no Setor Público” tem carga horária de 15 horas, dividida em quatro módulos. Um deles é dedicado ao relatório de impacto à proteção de dados pessoais, documento cuja elaboração pelas entidades está prevista na lei.
Processo administrativo por ação ou omissão
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a responsável por fiscalizar o cumprimento da LGPD. A coluna não obteve resposta do órgão sobre como as sanções administrativas serão aplicadas. A lei garante que só haverá punições após conclusão de processo administrativo que possibilite ampla defesa.
— O servidor pode ser responsabilizado por ação ou omissão, se, por exemplo, souber que os dispositivos de segurança não eram ideais para proteger dados pessoais e não informar ao gestor — explica Natan Falbo.
O que muda no dia a dia do servidor?
Para servidores do atendimento ao cidadão:
- Só solicite informações pessoais que realmente serão utilizadas
- Ao protocolar informações, tome cuidado com dados sensíveis, como telefone e e-mail. O acesso a eles deve ser restrito, nunca público
- Evite anotar telefones e e-mails pessoais em blocos de papel, ainda que com consentimento. Caso seja inevitável, lembre-se de rasgar e descartar o registro logo após o uso da informação
Para profissionais de tecnologia da informação:
- Trabalhe com criptografia
- Procure utilizar soluções que promovam anonimização de dados
- Elabore políticas de privacidade
- Crie camadas na gestão de acesso aos sistemas, isto é, defina permissões relativas a quem pode acessá-los e por quanto tempo
Fonte: Extra Globo
