Facebook Twitter LinkedIn Youtube Flickr SoundCloud
18/08/2021 18:57

Lei Geral de Proteção de Dados Pessoais aplicada ao Ipea foi tema de webinar


Confira as ações em curso para adequar os processos de trabalho do instituto às exigências da norma.

Como fundação pública federal, o Ipea deve cumprir a Lei Geral de Proteção de Dados (LGPD) de forma a proteger e resguardar os dados pessoais e pessoais sensíveis sobre os quais executa algum tipo de tratamento e que são utilizados para fins de pesquisa ou de gestão institucional. Nesse contexto, um webinar interno promovido pela Diretoria de Desenvolvimento Institucional nesta terça-feira (27) discutiu se os atuais mecanismos de proteção de dados adotados pelo instituto atendem às exigências da lei.

O consultor em LGPD Alex Rabello alertou que a adequação à norma não se resume à adoção de termo de consentimento, política de privacidade, cláusula padrão e aviso de cookies nos sites. Segundo ele, outras questões devem ser observadas, como programa de governança, transparência, bases legais, responsabilização e prestação de contas, além de monitoramento contínuo, garantia de direitos, resposta a incidentes, avaliação e gestão de riscos.

Edvaldo Noleto, nomeado encarregado de tratamento de dados para coordenar as ações de adaptação do instituto à lei, explicou que, pela natureza institucional do Ipea, não é necessário obter o consentimento do titular do dado nos casos de execução de políticas públicas e realização de estudos. Entretanto, é preciso prover medidas de proteção a esses dados.

Ele destacou algumas ações já adotadas pelo Ipea para o cumprimento da lei, como a elaboração do Programa de Governança em Privacidade (PGP/Ipea) baseado na metodologia elaborada pela Secretaria de Governo Digital do Ministério da Economia, a indicação de líderes de privacidade de cada diretoria e assessoria, que atuarão como pontos focais, além da estruturação de equipe de apoio ao encarregado e a elaboração de plano de sensibilização.

O analista de sistemas apontou ainda que o PGP abarca todas as unidades administrativas e o corpo técnico do Ipea, servidores e demais colaboradores, que atuam como agentes públicos ou prestadores de serviços. "Não é uma ação das áreas de TI e de gestão de pessoas. O programa é transversal e é necessário o engajamento do Ipea em todas as esferas", enfatizou.

No momento, além das reuniões com os líderes, estão em curso o inventário de dados pessoais tratados pelo Ipea tanto em meio físico como em digital, de seu fluxo e local de armazenamento, e também o levantamento dos riscos de proteção. Entre os riscos já identificados, destacam-se bases de dados (pesquisa) não catalogadas pela Assessoria Técnica da Presidência (Astec), dados copiados para estação de trabalho ou dispositivos portáteis, privilégios de acesso a dados sem autorização formal, dados compartilhados em pastas de rede, dados temporários utilizados para estudos e pesquisas não eliminados, assim como dados pessoais sensíveis inseridos no SEI com perfil de acesso público.

As próximas etapas do PGP incluem a consolidação do inventário de dados, a adequação de medidas de segurança e privacidade baseada nos riscos levantados, além da revisão e implantação de políticas de proteção a dados pessoais (termos de uso, política de privacidade, política de segurança da informação, portaria referente à sala de sigilo). Também está previsto o monitoramento do programa a partir da criação de indicadores de desempenho do PGP.

Noleto adiantou que será promovida uma agenda de capacitação com recortes específicos para cada tipo de usuário, além da criação de uma página virtual que reúna as informações sobre o PGP/Ipea.



Saiba mais sobre a LGPD


Confira a apresentação realizada no webinar


Assista ao webinar na íntegra

 
 

Todo o conteúdo deste site está publicado sob a Licença Creative Commons Atribuição 2.5 Brasil.
Ipea - Instituto de Pesquisa Econômica Aplicada
Expediente – Assessoria de Imprensa e Comunicação