Setic obtém elevação no ranking de adequação à Lei Geral de Proteção de Dados Pessoais
Setic almeja alcançar índice com resultados ainda mais expressivos até o final de 2022
Com pouco mais de um ano de trabalho, a Superintendência Estadual de Tecnologia de Informação e Comunicação – Setic, alcançou esta semana um resultado expressivo no crescimento do ranking de adequação à Lei Geral de Proteção de Dados Pessoais – LGPD, atingindo o nível “Em Aprimoramento”, com 71% de maturidade em privacidade com as diretrizes da LGPD.
Um dos fatores que auxiliaram a Setic, na busca pela conformidade com a LGPD, está na execução de instrumentos de avaliação, como a ferramenta de diagnóstico do Governo Federal, desenvolvida pela Secretaria de Governo Digital do Ministério da Economia.
De acordo com o encarregado pelo tratamento de dados pessoais da Setic, Tiago Lopes de Aguiar, a equipe iniciou sua jornada de conformidade com a LGPD em março de 2021.
“Nesse período, executamos várias ações internas e também agimos em colaboração com outros órgãos do Governo do Estado, trocando experiências e sugerindo ações iniciais de conformidade, possibilitando alavancar esse nível de maturidade com relação à privacidade, onde atualmente conseguimos alcançar o patamar de 71% de ‘compliance’ (conformidade)”.
Dentre as ações que alavancaram esse nível de maturidade destacam-se: a nomeação do encarregado/DPO, criação do Guia de Conformidade, Programa de Governança em Privacidade, Política de Privacidade, Política de Segurança da Informação e a Cartilha de Boas Práticas quanto ao tratamento de dados pessoais, bem como o desenvolvimento e aplicação do curso de introdução à LGPD, objetivando nivelar o conhecimento sobre a temática para com seus servidores.
NÍVEL “EM APRIMORAMENTO”
Para mensurar o nível de maturidade em privacidade, a Setic faz uso do instrumental disponibilizado pela Secretaria de Governo Digital -SGD, do Ministério da Economia, o qual consiste em um questionário diagnóstico para órgãos públicos. A ferramenta divide o nível de adequação de privacidade em cinco níveis, sendo eles: inicial; básico; intermediário; em aprimoramento e aprimorado.
Desde março de 2021, a Setic tem realizado essa avaliação periodicamente para acompanhar a evolução da jornada de conformidade com a LGPD. O gráfico abaixo apresenta o histórico de avaliação de privacidade, indicando o avanço de 71% no nível de adequação da Setic desde que foram iniciadas as ações visando a conformidade com a LGPD, enquadrando-se no nível de maturidade “Em Aprimoramento”.
Para Tiago Aguiar, o fato da Setic ter alcançado o nível de 71% de conformidade, em pouco mais de um ano de trabalho, é considerado um resultado bem promissor.
“Tudo isso se dá em razão do comprometimento da alta gestão com a temática. Também estamos trabalhando com um Comitê Interno relativo à LGPD e com ações voltadas à Segurança da Informação, nos dando mais tranquilidade em relação aos nossos passos. Toda essa celeridade no aumento do ranking de adequação também se deu em decorrência exatamente da adoção do framework do Governo Federal”, salientou.
EXPECTATIVAS
Apesar dos desafios a serem enfrentados, Tiago Aguiar, almeja que a Setic possa alcançar resultados ainda mais expressivos até o final de 2022. “Queremos alcançar a casa dos 90%, é um índice que não é tão simples de conseguir, principalmente dentro de órgãos públicos, onde temos que lidar com princípios como o da legalidade, além da quebra de paradigmas, que não é uma coisa que se faça de uma hora para outra”, detalhou.
Quanto mais os servidores se atentarem à temática, mais o Governo do Estado se respalda, evitando o cometimento de infrações à LGPD e consequente aplicação de sanções administrativas previstas na referida lei, que já estão em vigor. Destaca-se ainda que as sanções não estão adstritas à LGPD, sendo possível a incidência de outras sanções administrativas previstas em outras legislações, como o Estatuto do Servidor Público Civil do Estado, e outras nas esferas cíveis e penais, podendo inclusive ser cumulativas.
“Se conseguirmos conscientizar os servidores e elevar nosso nível de maturidade, teremos reflexos positivos para os próprios servidores, para o Governo do Estado e principalmente para o cidadão, usuário do serviço público, que se sentirá mais confortável em entregar seus dados para o Governo, sabendo que serão tratados de forma adequada, com a responsabilidade e o respeito que merecem”, concluiu Tiago Aguiar.
SOBRE A LGPD
A Lei Geral de Proteção de Dados Pessoais, Lei Federal n° 13.709, de 14 de agosto de 2018, nasceu com o objetivo de regulamentar as atividades de tratamento de dados pessoais e também alterar os artigos 7º e 16 do Marco Civil da Internet.
O Governo de Rondônia, publicou no dia 4 de outubro o Decreto Estadual 25.451, que regulamenta a LGPD e criou o Comitê Gestor de Privacidade e Proteção de Dados Pessoais no âmbito da Administração Pública Estadual com a finalidade de garantir a segurança das informações sobre o cidadão rondoniense.
Atualmente, com a recente entrada em vigor da Emenda Constitucional nº 115/2022, o direito à proteção de dados pessoais passou a ser um direito fundamental, previsto na Constituição Federal (art. 5º, LXXIX).