Em vigência desde setembro de 2020, a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/18), objetiva promover mecanismos de segurança de informações, e determina que os órgão públicos e empresas privadas se ajustem às medidas protetivas necessárias para resguardar os dados dos cidadãos. No processo de adequação do Tribunal de Contas do Estado do Ceará à Legislação, foi realizada uma pesquisa de diagnóstico junto aos setores da Corte, com vistas à efetiva identificação das áreas que realizam “tratamento de dados”, nos exatos termos do art. 5º, X, da LGPD.
O TCE Ceará iniciou a pesquisa de diagnóstico em março de 2021, e os resultados estão em processo de análise. Segundo o gerente do projeto de adequação e assessor da Presidência, Teni Cordeiro, a perspectiva é de que, até fevereiro de 2022, as ações voltadas ao cumprimento da Lei já estejam implementadas. “Após esse trabalho, nós vamos sair com um diagnóstico que vai possibilitar fazermos efetivamente uma adequação. Criar uma área que seria intermediária entre a sociedade e o Tribunal, para o caso de solicitação de informações de dados pessoais. Manteremos contato com a autoridade nacional de LGPD para fazer a fiscalização das empresas privadas e dos órgãos do setor público.” Teni Cordeiro também ressaltou que os servidores ligados a setores que realizam tratamentos de dados receberão orientação, aplicando medidas de segurança para as informações dos cidadãos.
De acordo com Alexsandre Silva, secretário de Tecnologia da Informação no TCE Ceará, para manter a segurança dos dados são realizadas algumas atividades cotidianas. “Diariamente, além de estabelecer as melhores práticas de segurança em nível interno e externo do tribunal, executamos um rol de atividades, tanto automatizadas como atividades manuais cotidianas, backup e restauração. Segurança é um status, então a gente tenta acompanhar todo esse processo para que o Tribunal de Contas mantenha seus serviços prontamente disponíveis.”
Durante o teletrabalho, as informações do Tribunal foram reguardadas com algumas medidas de segurança, entre elas a utilização de acesso criptografado por meio de uma VPN (Rede Privada Virtual), que possibilita acesso restrito apenas aos usuários do TCE por meio de um certificado. Além disso, quando possível, os computadores e notebooks externos dos servidores foram examinados antes de possuírem conexão VPN, para que acessos não autorizados fossem evitados.
Alexsandre Silva indica, também, que os servidores, durante teletrabalho e presencialmente, permaneçam atentos e procurem a STI em caso de dúvidas. “A STI está preparada para saber se uma mensagem é verdadeira ou não. É como sempre falo, na dúvida não clique. Para o teletrabalho, é bom manter o computador sempre atualizado e ter um bom antivírus.”
Saiba mais
De acordo com pesquisa realizada pelo Instituto de Tecnologia de Massachusetts (MIT), os crimes de vazamentos de dados no Brasil aumentaram em quase 500%, com 205 milhões de dados vazados apenas em 2019. A LGPD foi criada para apresentar medidas de proteção de dados pessoais e à regulamentação do tratamento e utilização dessas informações. A Lei determina que é necessário o consentimento dos usuários quanto à utilização de seus dados, além de expor a finalidade dessa requisição de forma clara. A disponibilização de dados pessoais ao público deve considerar o objeto, a boa-fé e o interesse público que justificam a exposição.
Para os cidadãos, os principais riscos são: contato com perfis falsos e links maliciosos, ter informações pessoais utilizadas para fins indevidos, invasão de perfil em redes sociais, entre outras práticas criminosas. Para aumentar a segurança em sites e aplicativos, algumas medidas podem ser tomadas, como utilizar senhas fortes, não entrar em links ou sites suspeitos, evitar exposição de documentos pessoais, além de verificar, nos termos de uso, para que os dados serão utilizados.
Saiba mais em https://www.tce.ce.gov.br/comunicacao/noticias/4804-tce-ceara-realiza-acoes-de-adaptacao-a-lei-geral-de-protecao-de-dados