Explicar as principais regras de proteção de dados, presentes na Lei 13.709/2018, e apontar caminhos para os órgãos públicos se adequarem a esta norma. Esse foi o objetivo do I Seminário Cearense de Proteção de Dados no Setor Público, realizado pelo Tribunal de Contas do Estado do Ceará em parceria com a Secretaria de Finanças (Sefin). O evento, no plenário do Edifício 5 de Outubro, contou com a presença de dirigentes e servidores públicos e gestores de TI e representantes da sociedade.
Na abertura do evento, o vice-presidente da Corte de Contas, conselheiro Rholden Queiroz, explicou que o tema proteção de dados “é uma preocupação mundial, e com o surgimento da lei brasileira sobre o assunto, há a necessidade dos agentes públicos e suas instituições de se prepararem para o início da vigência desta norma, prevista para agosto de 2020”.
Representando a Secretaria Municipal das Finanças de Fortaleza, o secretário Jurandir Gurgel agradeceu o interesse da Corte de Contas em discutir a temática e informou sobre a importância em compreender os impactos da lei para o setor público.
Durante a manhã foram realizadas as palestras “Aspectos legais da Lei Geral de Proteção de Dados (LGPD) para o Setor Público”, com o professor Mestre em Direito Digital e Segurança Cibernética, João Neto, e “LGDP”, pelo representante da empresa Gartner Group, Nei Silvério.
Para João Neto, os órgãos públicos devem compreender o sistema regulatório presente na LGPD e organizar uma política de segurança de informação. Ressaltou que esta norma aparenta ser distante da realidade dos órgãos públicos, contudo, é algo muito relevante já que “essas entidades recebem e gerenciam dados das pessoas, muitos de cunho sensível, e a lei fixa uma série de punições em casos do uso irregular desse conjunto de informações”. Ao discutir modelos para a gestão de dados, o segundo palestrante, Nei Silvério, informa que “dado pessoal é um bem de valor a ser protegido”, e por isso, as entidades precisam desenvolver programas de gestão de privacidade em conformidade ao previsto na LGDP.
O segundo painel do Seminário contou com a participação de especialistas de Segurança da Informação, Cláudio Dodt, da Daryus Strategic Risk Consulting, e Wilson Costa, da Morphus Segurança da Informação, sendo mediado pelo secretário de Tecnologia da Informação do TCE Ceará, Alexsandre Silva, e com a participação do gestor de segurança da informação da Sefin, Luís Pereira.
A apresentação de Cláudio Dodt voltou-se a discutir estratégias para a segurança cibernética. “O vazamento de informação é o maior tipo de ataque digital aos governos, sendo apenas uma espécie de violação de dados”, informou. Citou o caso do Ceará, que “em 2019, foram notificados 45 incidentes na categoria abuso de sítio em páginas hospedados em domínio do Estado. Logo, a necessidade de haver meios para proteção dos dados que são dos cidadãos”. Wilson Costa abordou os passos para adequação da LGDP nas organizações, e a incorporação de conceitos, como consentimento formal do uso de dados, política de privacidade explícita e a definição do encarregado responsável pela proteção de dados (DPO).