top of page
Buscar

Terceirização da LGPD na Administração Pública

  • Foto do escritor: Privaia
    Privaia
  • 5 de fev. de 2024
  • 4 min de leitura

Por Walfrido Brito – CEO da BI LGPD                            


A Lei Federal 13.709, de 14 de agosto de 2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados Pessoais), estabeleceu as regras gerais de proteção de dados pessoais e sensíveis a serem cumpridas em todo território nacional por todas as instituições públicas e mistas, incluindo órgãos da administração direta e indireta do executivo, legislativo e judiciários no âmbito dos governos federal, estadual e municipal, empresas privadas e do terceiro setor.

No âmbito da Administração Pública, o que antes parecia algo um tanto distante e pontual como os pedidos de acesso à informação, o Programa de Privacidade e Proteção de Dados para cumprir os requisitos legais da LGPD, passa a fazer parte de uma rotina de trabalho a ser implantada em cada órgão da Administração seguindo as suas peculiaridades e competências legais, sob pena de não cumprimento da LGPD, serem penalizados pela ANPD – Autoridade Nacional de Proteção de Dados e órgãos regulatórios como o Ministério Público, TCU, TCE, TCM, entre outros com advertência, multa simples, multa diária, suspensão, publicização do fato na mídia para conhecimento público e até mesmo a instauração de processos administrativos, cíveis e criminais.

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo” (Art 42 da LGPD).

É fato que o atendimento aos requisitos legais da LGPD nos órgãos públicos esbarra nas seguintes limitações:

  • Necessidade de recursos financeiros extraordinários para custear as novas atividades que a LGPD traz para o dia a dia da administração pública;

  • Falta de pessoal capacitado para cumprir os requisitos legais da LGPD;

  • Falta de processos estruturados para tratamento e proteção de dados pessoais;

  • Necessidade de investimento em soluções de tecnologia para atender as obrigações legais, principalmente a exigência do Canal de Atendimento ao Titular para exercício dos seus direitos garantidos pela LGPD;

  • Controlar os fornecedores e terceiros para que não violem as políticas de Privacidade e Proteção de Dados da instituição pública, visto que qualquer incidente o gestor público responde solidariamente;

  • Baixo investimento em segurança da informação, proteção das bases de dados e infraestrutura de Tecnologia da Informação.

 

Áreas da administração pública são fortemente impactadas por violações de privacidade e segurança em função da quantidade de dados pessoais e sensíveis tratados trazendo forte impacto para a privacidade dos cidadãos, perdas financeiras e transtornos para a administração pública. Estas áreas precisam ser priorizadas para se adequarem o mais rápido à LGPD e as melhores práticas de Privacidade, Proteção de Dados e Segurança da Informação. Alguns exemplos:

  • Educação

  • Saúde

  • Assistência Social

  • Financeiro

  • Procuradoria

  • Cadastros

  • Cartórios

  • Ouvidoria

  • Segurança

  • Administração

 

A experiência e fatos acontecidos recentemente com vários órgãos da administração pública no âmbito dos três poderes (executivo, judicial e legislativo) nas três esferas - federal, estadual e municipal, evidência que o Risco é muito alto e não compensa aos gestores públicos postergar as obrigações com a LGPD.

Então o que fazer e como fazer para atender a LGPD com recursos limitados?

Está se tornando cada vem mais um consenso que a administração pública não tem capacidade operacional, recursos humanos e técnicos para atender as demandas geradas pela LGPD no dia a dia.

Como resolver esta situação?

  • Terceirizar a gestão e as atividades operacionais do Programa de Privacidade e Proteção de Dados Pessoais concentrando toda a gestão de dados pessoais em uma Central de Serviços LGPD tais quais:

-   Gerenciamento de Demandas de Serviços ao Titular (DSAR);

-   Gerenciamento de Termos de Consentimento (ICF);

-   Registro das Operações de Tratamento de Dados (ROPA);

-   Manutenção de Documentos de Privacidade (Políticas, Contratos, outros);

-   Manutenção de Mapas e Inventário de Dados (DM e DI);

-   Atualização do Relatório de Impacto à Proteção de Dados (RIPD);

-   Gerenciamento dos Acordos de Privacidade com Fornecedores (DPA);

-   Governança do Programa de Privacidade;

-   Gerenciamento de Incidentes (IM);

-   Atendimento aos órgãos reguladores (ANPD, TCU, TCE, TCM, MP, outros);

-   Treinamento operacional periódico;

-   Mentoria jurídica e operacional;

-   Testes de Segurança;

-   Auditoria dos programas de privacidade.

 

Os benefícios de uma Central de Serviços terceirizada para a Gestão dos Dados Pessoais na administração pública são exponenciais. Dentre os quais podemos citar:

  • Centraliza os processos, políticas e expertise de privacidade e proteção de dados pessoais em uma única estrutura especializada, sem a necessidade de replicar isso em cada órgão ou entidade.

  • Otimiza o uso de recursos, equipes e capacitação, concentrando os esforços de adequação à LGPD e normas de privacidade num grupo especializado, ao invés de dispersar por toda a estrutura.

  • Disponibiliza serviços e soluções de maneira padronizada e eficiente para todos os órgãos e esferas da administração pública.

  • Permite o compartilhamento de soluções, ferramentas, infraestrutura e práticas entre os diversos órgãos públicos.

  • Facilita a prestação de contas e aplicação de políticas com uma visão centralizada dos processos de tratamento de dados pessoais no governo.

Dessa forma, pela limitação inerente de recursos e equipes especializadas no setor público, uma Central de Serviços para Gestão dos Dados Pessoais traz ganhos de escala, especialização, eficiência e padronização para a adequação à Lei Geral de Proteção de Dados.

A BI LGPD têm ajudado os gestores públicos e privados com sua vasta experiência na terceirização de serviços para atender as demandas operacionais da LGPD com suporte da solução inteligente de Central de Serviços LGPD DESK®.

Gostaria de conhecer como implementar a Central de Serviços LGPD DESK® na sua instituição ou empresa e automatizar os atendimentos e as demandas operacionais da LGPD? Agende uma apresentação sem compromisso pelo https://www.bilgpd.com.br/agenda.

 
 
 

Comentários

Papéis de carta

entre em contato

faleconosco@privaia.com.br

WhatsApp: (11) 97653-8710

São Paulo, SP

Para solicitar tratamento de seus dados pessoais, contate: dpo@privaia.com.br

  • Whatsapp
  • LinkedIn
  • Instagram
  • X
  • Facebook

autorizo a coleta e tratamento de dados necessários ao retorno da informação, e divulgação de serviços da Privaia.
Este consentimento pode ser cancelado a qualquer instante, mediante manifestação através do e-mail:  dpo@privaia.com.br.
Mais informações, consulte nossa Política de Privacidade.

Sua mensagem foi enviada com sucesso!

Nós respeitamos a sua privacidade em conformidade com a Lei Geral de Proteção de Dados.

Os dados coletados são para facilitar o provimento e retorno da informação.

Não serão armazenados nem compartilhados em hipótese alguma sem a sua autorização.  

Para saber mais sobre a nossa Política de Privacidade e Proteção de Dados Pessoais, entre em contato através do nosso endereço dpo@privaia.com.br.
DPO: Dra. Victoria Pinheiro

@2026 por Privaia 
BI Gestão e TI Ltda. - CNPJ 38.712.317/0001-23

Av. Dr. Cardoso de Melo, 122, Vila Olímpia, São Paulo, SP
Serviços do site são para acesso online. Reembolsos deverão ser solicitados através de mensagem pelos canais de contato da Privaia.

Seta apontando para baixo

VOLTA AO TOPO

bottom of page