top of page
Buscar

Terceirização da LGPD na Administração Pública

Por Walfrido Brito – CEO da BI LGPD                            


A Lei Federal 13.709, de 14 de agosto de 2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), estabeleceu as regras gerais de proteção de dados pessoais e sensíveis a serem cumpridas em todo território nacional por todas as instituições públicas e mistas, incluindo órgãos da administração direta e indireta do executivo, legislativo e judiciários no âmbito dos governos federal, estadual e municipal, empresas privadas e do terceiro setor.

No âmbito da Administração Pública, o que antes parecia algo um tanto distante e pontual como os pedidos de acesso à informação, o Programa de Privacidade e Proteção de Dados para cumprir os requisitos legais da LGPD, passa a fazer parte de uma rotina de trabalho a ser implantada em cada órgão da Administração seguindo as suas peculiaridades e competências legais, sob pena de não cumprimento da LGPD, serem penalizados pela ANPD – Autoridade Nacional de Proteção de Dados e órgãos regulatórios como o Ministério Público, TCU, TCE, TCM, entre outros com advertência, multa simples, multa diária, suspensão, publicização do fato na mídia para conhecimento público e até mesmo a instauração de processos administrativos, cíveis e criminais.

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo” (Art 42 da LGPD).

É fato que o atendimento aos requisitos legais da LGPD nos órgãos públicos esbarra nas seguintes limitações:

  • Necessidade de recursos financeiros extraordinários para custear as novas atividades que a LGPD traz para o dia a dia da administração pública;

  • Falta de pessoal capacitado para cumprir os requisitos legais da LGPD;

  • Falta de processos estruturados para tratamento e proteção de dados pessoais;

  • Necessidade de investimento em soluções de tecnologia para atender as obrigações legais, principalmente a exigência do Canal de Atendimento ao Titular para exercício dos seus direitos garantidos pela LGPD;

  • Controlar os fornecedores e terceiros para que não violem as políticas de Privacidade e Proteção de Dados da instituição pública, visto que qualquer incidente o gestor público responde solidariamente;

  • Baixo investimento em segurança da informação, proteção das bases de dados e infraestrutura de Tecnologia da Informação.

 

Áreas da administração pública são fortemente impactadas por violações de privacidade e segurança em função da quantidade de dados pessoais e sensíveis tratados trazendo forte impacto para a privacidade dos cidadãos, perdas financeiras e transtornos para a administração pública. Estas áreas precisam ser priorizadas para se adequarem o mais rápido à LGPD e as melhores práticas de Privacidade, Proteção de Dados e Segurança da Informação. Alguns exemplos:

  • Educação

  • Saúde

  • Assistência Social

  • Financeiro

  • Procuradoria

  • Cadastros

  • Cartórios

  • Ouvidoria

  • Segurança

  • Administração

 

A experiência e fatos acontecidos recentemente com vários órgãos da administração pública no âmbito dos três poderes (executivo, judicial e legislativo) nas três esferas - federal, estadual e municipal, evidência que o Risco é muito alto e não compensa aos gestores públicos postergar as obrigações com a LGPD.

Então o que fazer e como fazer para atender a LGPD com recursos limitados?

Está se tornando cada vem mais um consenso que a administração pública não tem capacidade operacional, recursos humanos e técnicos para atender as demandas geradas pela LGPD no dia a dia.

Como resolver esta situação?

  • Terceirizar a gestão e as atividades operacionais do Programa de Privacidade e Proteção de Dados Pessoais concentrando toda a gestão de dados pessoais em uma Central de Serviços LGPD tais quais:

-   Gerenciamento de Demandas de Serviços ao Titular (DSAR);

-   Gerenciamento de Termos de Consentimento (ICF);

-   Registro das Operações de Tratamento de Dados (ROPA);

-   Manutenção de Documentos de Privacidade (Políticas, Contratos, outros);

-   Manutenção de Mapas e Inventário de Dados (DM e DI);

-   Atualização do Relatório de Impacto à Proteção de Dados (RIPD);

-   Gerenciamento dos Acordos de Privacidade com Fornecedores (DPA);

-   Governança do Programa de Privacidade;

-   Gerenciamento de Incidentes (IM);

-   Atendimento aos órgãos reguladores (ANPD, TCU, TCE, TCM, MP, outros);

-   Treinamento operacional periódico;

-   Mentoria jurídica e operacional;

-   Testes de Segurança;

-   Auditoria dos programas de privacidade.

 

Os benefícios de uma Central de Serviços terceirizada para a Gestão dos Dados Pessoais na administração pública são exponenciais. Dentre os quais podemos citar:

  • Centraliza os processos, políticas e expertise de privacidade e proteção de dados pessoais em uma única estrutura especializada, sem a necessidade de replicar isso em cada órgão ou entidade.

  • Otimiza o uso de recursos, equipes e capacitação, concentrando os esforços de adequação à LGPD e normas de privacidade num grupo especializado, ao invés de dispersar por toda a estrutura.

  • Disponibiliza serviços e soluções de maneira padronizada e eficiente para todos os órgãos e esferas da administração pública.

  • Permite o compartilhamento de soluções, ferramentas, infraestrutura e práticas entre os diversos órgãos públicos.

  • Facilita a prestação de contas e aplicação de políticas com uma visão centralizada dos processos de tratamento de dados pessoais no governo.

Dessa forma, pela limitação inerente de recursos e equipes especializadas no setor público, uma Central de Serviços para Gestão dos Dados Pessoais traz ganhos de escala, especialização, eficiência e padronização para a adequação à Lei Geral de Proteção de Dados.

A BI LGPD têm ajudado os gestores públicos e privados com sua vasta experiência na terceirização de serviços para atender as demandas operacionais da LGPD com suporte da solução inteligente de Central de Serviços LGPD DESK®.

Gostaria de conhecer como implementar a Central de Serviços LGPD DESK® na sua instituição ou empresa e automatizar os atendimentos e as demandas operacionais da LGPD? Agende uma apresentação sem compromisso pelo https://www.bilgpd.com.br/agenda.

 
 
 

Comments

Papéis de carta

entre em contato

faleconosco@privaia.com.br

WhatsApp: (11) 97653-8710

São Paulo, SP

Para solicitar tratamento de seus dados pessoais, contate: dpo@privaia.com.br

  • Whatsapp
  • LinkedIn
  • Instagram
  • X
  • Facebook

autorizo a coleta e tratamento de dados necessários ao retorno da informação, e divulgação de serviços da Privaia.
Este consentimento pode ser cancelado a qualquer instante, mediante manifestação através do e-mail:  dpo@privaia.com.br.
Mais informações, consulte nossa Política de Privacidade.

Sua mensagem foi enviada com sucesso!

Nós respeitamos a sua privacidade. Os dados coletados são para facilitar o provimento e retorno da informação.

Não serão armazenados nem compartilhados em hipótese alguma sem a sua autorização.  

Para saber mais sobre a nossa Política de Privacidade e Proteção de Dados Pessoais, entre em contato através do nosso endereço dpo@privaia.com.br.
DPO: Victoria Pinheiro

@2024 por Privaia 
BI Gestão e TI Ltda. - CNPJ 38.712.317/0001-23
Serviços do site são para acesso online. Reembolsos deverão ser solicitados através de mensagem pelos canais de contato da Privaia.

Seta apontando para baixo

VOLTA AO TOPO

bottom of page