Lei determina diretrizes para a coleta, tratamento, armazenamento e exclusão de dados pessoais.

A direção da Fundação Parque Tecnológico Itaipu – Brasil (Fundação PTI-BR) recebeu, na primeira semana de novembro, a entrega do relatório de consultoria de gestão de tecnologia da informação, segurança da informação e privacidade para a Lei Geral de Proteção de Dados (LGPD). Trata-se de documento fundamental que traz um diagnóstico de como os dados pessoais são coletados, tratados e usados pela instituição e quais medidas são adotadas para protegê-los, garantindo a privacidade dos usuários, possibilitando ampliar as ações de adequação à lei.

Em vigor desde 18/09/2020, a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) institui regramento sobre o tratamento de dados pessoais, tanto em meios físicos como digitais, com o intuito de garantir que estes dados se encontrem em plataformas seguras e sejam dispostos para fins específicos e legítimos, em atenção ao resguardo dos direitos de liberdade e de privacidade.

O relatório foi entregue e apresentado à diretoria e aos gestores da Fundação PTI-BR pelo doutor em administração de TI, Davis Alves, presidente da Associação Nacional dos Profissionais de Privacidade de Dados (ANPP) e membro e coordenador do Conselho Nacional de Proteção de Dados (CNPD).

O desenvolvimento dos trabalhos de adequação da LGPD na Fundação vem cumprindo algumas etapas: a primeira com a nomeação de um Data Protector Officer (DPO), que, entre outras atribuições, é o responsável por cuidar das questões referentes à proteção de dados da instituição e ser o elo entre ela e a Autoridade Nacional de Proteção de dados (ANPD) e os titulares dos dados.

Em seguida, foi coordenado com todas as áreas a elaboração do Registro das Operações de Tratamento de Dados Pessoais (ROPA), onde são registradas todas as atividades de processamento de dados pessoais, sua finalidade, segurança adotada, armazenamento, embasamento jurídico, período de retenção, entre outros critérios. “Esse documento serve para mapear todos os dados pessoais da Fundação e a próxima etapa será verificar quais destes dados possuem maior riscos para a sua, bem levantar suas medidas de salvaguardas e mecanismos de mitigação de riscos”, explicou o doutor em administração de TI, Davis Alves.

Proteção na prática

Segundo o profissional, o trabalho de elaboração dos ROPAs pelas áreas da Fundação PTI-BR foi mais além, buscando comprovar as medidas adotadas. “A Fundação não se limitou a mapear os dados de modo a se cumprir o que está escrito na lei. A instituição tem hoje toda uma documentação para evidenciar e prestar contas sobre como a LGPD está aplicada”, destacou Davis.

Ainda, de acordo com ele, a Fundação vem fazendo ações de proteção dos dados pessoais alinhado aos requisitos internacionais, como a equivalente General Data Protection Regulation (GDPR). “A Fundação está alinhada não somente com as demandas da LGPD do Brasil, mas também com demandas de proteção de dados internacionais. É uma conquista multissetorial de todos os departamentos, que coloca agora a instituição em destaque para o nosso País, sendo exemplo”, revelou Davis.

Mapeamento e conscientização

De acordo com o gestor do Centro de Competência de Segurança Cibernética e DPO da Fundação PTI-BR, coronel Gilson Herminio Rocha Junior, a consultoria especializada contribuiu na elaboração do diagnóstico do Parque Tecnológico em relação à LGPD, tanto pela visão jurídica como técnica, ao se avaliar os ROPAs de todas as áreas. “Tivemos como principais benefícios a conscientização de todos os colaboradores quanto à necessidade de adequação à LGPD; a elaboração dos ROPAs conforme prevê a lei; e levantamos os próximos passos a serem dados, como por exemplo, a necessidade de elaboração dos Relatórios de Impacto à Proteção de Dados (RIPD)”, afirmou.

Créditos: Kiko Sierich/PTI.