Lei Geral de Proteção de Dados Pessoais (LGPD) no Contexto do Serviço Público: da conscientização à implementação
O município de Conceição do Castelo já iniciou a implementação da LGPD. No site do município foi criada uma área específica para concentrar as ações promovidas, já sendo publicadas várias informações:
Com a finalidade de dar continuidade, servidores envolvidos na implementação da LGPD, participaram do Encontro de Formação em Controle - ENFOC, promovido pelo TCEES nos dias 08 e 09 de agosto de 2022.
O curso foi desenvolvido com o objetivo de “disseminar conhecimentos sobre a Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), em linguagem simples e acessível a todo e qualquer servidor público, para que possa colocar em prática ações que visem garantir a privacidade, os direitos e a proteção dos dados pessoais, próprios e dos cidadãos, bem como promover a proteção de sua Instituição contra sanções administrativas previstas na legislação. Visa ainda trabalhar a sensibilização (engajamento) dos participantes em prol de uma cultura organizacional adequada, fornecendo orientações sobre os conceitos, desafios e boas práticas, ressaltando a responsabilidade de quem coleta, armazena e trata as informações pessoais. Em especial, o curso busca enfatizar os aspectos relativos à criticidade, importância e gravidade da não adequação das Instituições ao novo normativo legal”.
Conteúdo Programático do Curso: A importância sobre o tema proteção de dados pessoais; Economia da Informação e contexto histórico da privacidade de dados pessoais; Cenário mundial sobre regulamentações de proteção de dados: A GDPR como base da LGPD, O conceito da extraterritorialidade; Vazamentos de dados pessoais; Estudo de casos; Principais aspectos e conceitos da LGPD: o modelo de regulação, aplicação da lei, consentimento e a autodeterminação informativa, dado pessoal, sensível, anonimizado, Escola de Contas Públicas - ECP pseudonimizado; Papéis e responsabilidades: titular de dados, controladores,- operadores, encarregado de dados (DPO – Data Protection Officer), Princípios e bases legais para o tratamento de dados pessoais; Direitos do titular dos dados pessoais; Importância da proteção de dados para a organização: Conceito de violação de dados e dosimetria das sanções administrativas previstas na LGPD; Práticas de proteção de dados: macro desafios (pessoas, projetos e tecnologias), mitos e verdades na implementação da LGPD, importância do fator humano, privacy by design, mitigação de riscos e compliance institucional; Inventário de dados, Política de privacidade e termos de uso, registro de atividades (ROPA), relatório RIPD (Relatório de Impacto à Proteção de Dados); Medidas de segurança: jurídicas, técnicas e administrativas; ANPD – Autoridade Nacional de Proteção de Dados e Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
Participaram do Curso os Servidores: Bárbara Ayres Fernandes Fonseca (Coord. Chefe da UCCI); Clécio Eduardo Viana (Auditor Público Interno) e Júlia Aparecida Stofel (Advogada).