Lei de Proteção de Dados é tema de encerramento do Ciclo de Palestras da CGE

Recentemente regulamentada no âmbito do Estado da Paraíba, por meio do Decreto 41.238, de 07 de maio de 2021, a Lei de Proteção de Dados (Lei Federal 13.709, de 14 de agosto de 2018), foi tema da última apresentação do Ciclo de Palestras CGE - Auxiliando a Gestão no fortalecimento dos Controles com foco nos Riscos e Resultados, realizada nesta segunda-feira (31). O procurador Leonardo Ventura e o auditor de Contas Públicas, Gilson Peixoto, apresentaram detalhes da legislação e os próximos passos da sua implementação no Estado.

A Lei de Proteção de Dados regula sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade. De acordo com o procurador Leonardo Ventura, dados pessoais tem um conceito muito amplo, que vai além de dados cadastrais e a Lei também apresenta a forma de tratamento desses dados, desde a coleta do dado, seu armazenamento, até seu descarte, bem como estabelece que seja definido o ciclo de vida dessas informações.

Além de medidas de tratamento, o Estado deverá adotar medidas de segurança, técnica e administrativas. “A lei traz a mudança de percepção de paradigmas nos dados pessoais e vai ser preciso promover capacitações e medidas de conscientização em todos os âmbitos da administração pública, o que será um dos maiores desafios do processo de implementação”, pontuou o procurador.

Segundo Gilson Peixoto, o decreto estadual teve o objetivo de definir um alicerce de ações de governança definindo as estruturas mínimas que serão implementadas no Estado. Dentre as atribuições e diretrizes estão as criações do Conselho Gestor de Proteção de Dados Pessoais (CGPDP), do Comitê Executivo de Proteção de Dados Pessoais (CEPDP) e dos Encarregados pelo tratamento dos dados pessoais (DPO).

CGPDP – Composto pela Procuradoria Geral do Estado (PGE), Secretaria de Estado de Administração (SEAD), Secretaria da Fazenda (Sefaz), CGE e a Secretaria de Governo, o Conselho tem por competência deliberar sobre diretrizes, definir normas, deliberar sobre política de proteção de dados, estratégias de adequação, objetivos, metas prazos e programas de governança em privacidade.

CEPDP – Coordenado pela CGE, terá representantes da PGE, SEAD, SEFAZ, Companhia de Processamento de Dados da Paraíba (Codata), e Secretaria de Planejamento, Orçamento e Gestão (Seplag), e será responsável pelo monitoramento do que foi deliberado pelo conselho gestor, como elaborar diretrizes, estratégias, ações, metas, manuais e cartilhas para gradual adequação do Poder Executivo Estadual à LGPD. O Encarregado deve ter experiência e conhecimentos multidisciplinares, e será ser nomeado pelo dirigente máximo do órgão, tendo como atribuições a reponsabilidade de receber comunicações, orientar os servidores, mapear tratamentos, seguir regulamentações, dentre outros.

 “Estamos dando os primeiros passos, desse grande desafio. Nos próximos dias devem ser nomeados os membros do Comitê Executivo, e é muito importante que eventos como esses sejam realizados para difundir essas adequações”, afirmou o auditor Gilson.

O Ciclo de Palestras CGE promoveu apresentações online destinadas aos servidores públicos, com o objetivo de estimular a valorização das áreas de auditoria interna, gestão de riscos e o sistema de controle interno no Governo do Estado, além celebrar o Mês de Conscientização da Auditoria Interna, Maio, instituído pelo The Institute of Internal Auditors (IIA).