top of page
Buscar

Terceirização da LGPD na Administração Pública

Por Walfrido Brito – CEO da BI LGPD                            


A Lei Federal 13.709, de 14 de agosto de 2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), estabeleceu as regras gerais de proteção de dados pessoais e sensíveis a serem cumpridas em todo território nacional por todas as instituições públicas e mistas, incluindo órgãos da administração direta e indireta do executivo, legislativo e judiciários no âmbito dos governos federal, estadual e municipal, empresas privadas e do terceiro setor.

No âmbito da Administração Pública, o que antes parecia algo um tanto distante e pontual como os pedidos de acesso à informação, o Programa de Privacidade e Proteção de Dados para cumprir os requisitos legais da LGPD, passa a fazer parte de uma rotina de trabalho a ser implantada em cada órgão da Administração seguindo as suas peculiaridades e competências legais, sob pena de não cumprimento da LGPD, serem penalizados pela ANPD – Autoridade Nacional de Proteção de Dados e órgãos regulatórios como o Ministério Público, TCU, TCE, TCM, entre outros com advertência, multa simples, multa diária, suspensão, publicização do fato na mídia para conhecimento público e até mesmo a instauração de processos administrativos, cíveis e criminais.

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo” (Art 42 da LGPD).

É fato que o atendimento aos requisitos legais da LGPD nos órgãos públicos esbarra nas seguintes limitações:

  • Necessidade de recursos financeiros extraordinários para custear as novas atividades que a LGPD traz para o dia a dia da administração pública;

  • Falta de pessoal capacitado para cumprir os requisitos legais da LGPD;

  • Falta de processos estruturados para tratamento e proteção de dados pessoais;

  • Necessidade de investimento em soluções de tecnologia para atender as obrigações legais, principalmente a exigência do Canal de Atendimento ao Titular para exercício dos seus direitos garantidos pela LGPD;

  • Controlar os fornecedores e terceiros para que não violem as políticas de Privacidade e Proteção de Dados da instituição pública, visto que qualquer incidente o gestor público responde solidariamente;

  • Baixo investimento em segurança da informação, proteção das bases de dados e infraestrutura de Tecnologia da Informação.

 

Áreas da administração pública são fortemente impactadas por violações de privacidade e segurança em função da quantidade de dados pessoais e sensíveis tratados trazendo forte impacto para a privacidade dos cidadãos, perdas financeiras e transtornos para a administração pública. Estas áreas precisam ser priorizadas para se adequarem o mais rápido à LGPD e as melhores práticas de Privacidade, Proteção de Dados e Segurança da Informação. Alguns exemplos:

  • Educação

  • Saúde

  • Assistência Social

  • Financeiro

  • Procuradoria

  • Cadastros

  • Cartórios

  • Ouvidoria

  • Segurança

  • Administração

 

A experiência e fatos acontecidos recentemente com vários órgãos da administração pública no âmbito dos três poderes (executivo, judicial e legislativo) nas três esferas - federal, estadual e municipal, evidência que o Risco é muito alto e não compensa aos gestores públicos postergar as obrigações com a LGPD.

Então o que fazer e como fazer para atender a LGPD com recursos limitados?

Está se tornando cada vem mais um consenso que a administração pública não tem capacidade operacional, recursos humanos e técnicos para atender as demandas geradas pela LGPD no dia a dia.

Como resolver esta situação?

  • Terceirizar a gestão e as atividades operacionais do Programa de Privacidade e Proteção de Dados Pessoais concentrando toda a gestão de dados pessoais em uma Central de Serviços LGPD tais quais:

-   Gerenciamento de Demandas de Serviços ao Titular (DSAR);

-   Gerenciamento de Termos de Consentimento (ICF);

-   Registro das Operações de Tratamento de Dados (ROPA);

-   Manutenção de Documentos de Privacidade (Políticas, Contratos, outros);

-   Manutenção de Mapas e Inventário de Dados (DM e DI);

-   Atualização do Relatório de Impacto à Proteção de Dados (RIPD);

-   Gerenciamento dos Acordos de Privacidade com Fornecedores (DPA);

-   Governança do Programa de Privacidade;

-   Gerenciamento de Incidentes (IM);

-   Atendimento aos órgãos reguladores (ANPD, TCU, TCE, TCM, MP, outros);

-   Treinamento operacional periódico;

-   Mentoria jurídica e operacional;

-   Testes de Segurança;

-   Auditoria dos programas de privacidade.

 

Os benefícios de uma Central de Serviços terceirizada para a Gestão dos Dados Pessoais na administração pública são exponenciais. Dentre os quais podemos citar:

  • Centraliza os processos, políticas e expertise de privacidade e proteção de dados pessoais em uma única estrutura especializada, sem a necessidade de replicar isso em cada órgão ou entidade.

  • Otimiza o uso de recursos, equipes e capacitação, concentrando os esforços de adequação à LGPD e normas de privacidade num grupo especializado, ao invés de dispersar por toda a estrutura.

  • Disponibiliza serviços e soluções de maneira padronizada e eficiente para todos os órgãos e esferas da administração pública.

  • Permite o compartilhamento de soluções, ferramentas, infraestrutura e práticas entre os diversos órgãos públicos.

  • Facilita a prestação de contas e aplicação de políticas com uma visão centralizada dos processos de tratamento de dados pessoais no governo.

Dessa forma, pela limitação inerente de recursos e equipes especializadas no setor público, uma Central de Serviços para Gestão dos Dados Pessoais traz ganhos de escala, especialização, eficiência e padronização para a adequação à Lei Geral de Proteção de Dados.

A BI LGPD têm ajudado os gestores públicos e privados com sua vasta experiência na terceirização de serviços para atender as demandas operacionais da LGPD com suporte da solução inteligente de Central de Serviços LGPD DESK®.

Gostaria de conhecer como implementar a Central de Serviços LGPD DESK® na sua instituição ou empresa e automatizar os atendimentos e as demandas operacionais da LGPD? Agende uma apresentação sem compromisso pelo https://www.bilgpd.com.br/agenda.

13 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page