sábado, abril 27, 2024
Últimos:

LGPD News

Notícias sobre privacidade, proteção e segurança de dados

ANPD LGPD Vigência LGPD 

Mesmo com LGPD em vigor, apenas metade dos órgãos possuem Encarregado de dados

Manuela Novaes

Em 22 de outubro de 2020, como já apontado pelo LGPD News, uma exigência foi emitida pela Secretaria de Governo Digital (SGD) do Ministério da Economia, com prazo de 30 dias,  para que todos os órgãos governamentais competentes do Brasil indicassem seus Encarregados de dados pessoais. Contudo, até o momento, a realidade é bem diferente do esperado: segundo levantamento publicado pela Associação Internacional de Profissionais de Privacidade (IAPP), apenas 55% dos órgãos governamentais, ou 106 organizações no total, cumpriram a diretriz.

O Encarregado de dados

De acordo com a Secretaria de Governo Digital (SGD) do Ministério da Economia, o Encarregado tem um papel fundamental no cumprimento da Lei Geral de Proteção de Dados, (LGPD) e servirá como um canal de comunicação entre o governo órgãos governanmentais, e a Autoridade Nacional de Proteção de Dados (ANPD).


O Encarregado de dados dos órgãos do governo federal também será responsável pela aplicação de medidas técnicas e administrativas que garantam a privacidade e a proteção dos dados pessoais dos cidadãos na esfera pública.  

Com os departamentos do governo atrasados, o SGD afirmou que a quantidade de Encarregados que foram nomeados até o momento não é satisfatória. O Secretariado declarou que “recentemente reforçou a prioridade em nomear os responsáveis [pela proteção de dados] para os órgãos governamentais “

Conflitos de interesse

Para evitar conflitos de interesse, o SGD determinou que os Encarregados não poderão ser membros da equipe de TI do órgão governamental em questão, bem como ter qualquer relação com a gestão dos sistemas da organização em que irá atuar. 

Qualificações do Encarregado

Ademais, o SGD ainda pontuou especificidades técnicas que o Encarregado de dados deverá deter para ser admitido no papel. O profissional deve ser suficientemente qualificado e, de preferência, deter conhecimentos das áreas de gestão de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Ele também será o responsável pelo treinamento contínuo das equipes que atuarão em questões de privacidade e proteção de dados pessoais. Ainda de acordo com a regulamentação emitida pelo SGD, os Encarregados devem ter acesso direto à alta direção, bem como apoiar as unidades administrativas no atendimento aos pedidos de informação relacionados com o tratamento de dados pessoais de dados pessoais.

Veja os requisitos impostos pela Instrução Normativa:

§ 1º O Encarregado indicado deverá atender, no mínimo, os seguintes requisitos:
I – ter experiência na análise e elaboração de respostas de pedido(s) de acesso à informação demandado(s) pelo Serviço de Informação ao Cidadão e/ou pela Ouvidoria;

II – possuir conhecimentos multidisciplinares essenciais a sua atribuição, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados; e

III – possuir conclusão dos cursos de Proteção de Dados no Setor Público e Governança de Dados ou equivalente, quando disponíveis na Escola Virtual de Governo.


Ademais, o documento reitera, assim como disposto na LGPD, que:
Art. 2º A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico institucional do órgão ou entidade.

Você pode gostar também

avaliação

Dicas para realizar uma avaliação de impacto da proteção de dados (DPIA)

GuiaDeInvestimento
dados pessoais

Transferência internacional de dados pessoais e adequação à legislação estrangeira

GuiaDeInvestimento
privacidade

A Importância de uma Política de Privacidade Personalizada

GuiaDeInvestimento