Dia Internacional da Proteção de Dados

No Dia Internacional da Proteção de Dados, é preciso entender sobre a importância de proteger as informações que são coletadas, processadas e compartilhadas, especialmente no contexto da gestão pública. 

A proteção de dados vai além de uma mera precaução, ela é uma necessidade urgente e essencial para garantir a confiança da população e a integridade das instituições.

Um dos principais desafios na gestão pública não é apenas proteger os dados, mas encontrar o equilíbrio entre transparência e segurança. A administração pública precisa garantir a transparência nas suas ações, acessibilidade à informação e eficiência na comunicação com os cidadãos, mas sem comprometer a privacidade dos dados pessoais que estão sob sua guarda.

Neste Dia Internacional da Proteção de Dados, reforçamos a importância de promover a segurança digital em todas as esferas da gestão pública, protegendo os dados dos cidadãos enquanto se assegura a transparência e a eficiência na administração pública. 

A implantação de tecnologias avançadas de segurança, com criptografia, autenticação de múltiplos fatores e políticas de governança de dados são essenciais para proteger a privacidade das pessoas, garantir a confiança da sociedade e melhorar a qualidade dos serviços públicos.

O que é Proteção de Dados?

A proteção de dados é um processo para garantir a segurança, privacidade e integridade das informações pessoais e corporativas. 

Esse conceito abrange um conjunto de medidas e práticas que visam prevenir a perda, o acesso não autorizado, o uso indevido, a divulgação e a modificação de dados de forma não autorizada. 

A proteção de dados não se limita apenas ao uso de ferramentas tecnológicas, mas envolve também práticas de governança, educação e conscientização sobre como gerenciar e proteger a informação de maneira responsável.

Na gestão pública, a proteção de dados adquire uma relevância ainda maior. A administração pública é responsável por coletar, armazenar e processar uma grande quantidade de dados sensíveis de cidadãos, como informações pessoais, registros de saúde, dados financeiros e históricos fiscais. 

Isso torna as medidas de proteção de dados ainda mais importantes, não apenas para cumprir exigências legais, mas também para garantir a confiança da população e assegurar que as informações não sejam usadas de maneira indevida.

De acordo com a legislação vigente, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, órgãos públicos devem implementar práticas de proteção de dados eficazes para proteger as informações sob sua responsabilidade. 

Essas práticas podem incluir o uso de criptografia para proteger dados em trânsito ou armazenados, sistemas de segurança de rede para evitar invasões, e software antivírus para detectar e prevenir ataques cibernéticos. 

Além disso, é importante que a gestão pública adote políticas internas que regulamentem o acesso aos dados, garantindo que apenas pessoas autorizadas possam visualizar ou modificar informações sensíveis.

A proteção de dados também envolve o treinamento contínuo de servidores públicos e a conscientização sobre a importância de manter a privacidade dos cidadãos.

A crescente dependência de sistemas digitais e tecnologias de informação em todas as áreas da administração pública torna a proteção de dados ainda mais relevante. Não apenas como uma medida de segurança, mas como uma responsabilidade ética e social. 

A privacidade dos cidadãos deve ser preservada, e as informações sensíveis devem ser tratadas com o devido cuidado, para evitar vazamentos que possam comprometer a integridade das pessoas e a confiança nas instituições públicas.

Assim, a proteção de dados na gestão pública se torna uma ferramenta fundamental para assegurar que a transparência na administração pública não comprometa a privacidade dos cidadãos. 

Dia Internacional da Proteção de Dados

No dia 28 de janeiro, celebramos o Dia Internacional da Proteção de Dados, uma data que destaca a importância da privacidade de dados, em um mundo digital cada vez mais conectado e dependente da tecnologia.

O Dia Internacional da Proteção de Dados ganha uma relevância ainda maior no contexto da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, legislação que foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. 

A LGPD visa assegurar a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros em um cenário de crescente digitalização da sociedade, oferecendo um arcabouço legal que regula a coleta, o armazenamento, o processamento e o compartilhamento de informações pessoais.

A LGPD estabelece princípios fundamentais que orientam a coleta e o uso de dados pessoais, como finalidade, adequação, necessidade, livre acesso, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas. 

Esses princípios garantem que o tratamento de dados seja realizado de maneira ética, transparente e justa, assegurando o direito dos cidadãos à privacidade e ao controle sobre suas informações.

A implementação da LGPD traz consigo tanto desafios quanto oportunidades. Para garantir a conformidade e a segurança, organizações públicas e privadas devem adotar medidas rigorosas de proteção, como a implementação de políticas de privacidade claras, a realização de avaliações de impacto sobre o tratamento de dados, além de nomear um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por assegurar que as práticas de proteção de dados sejam cumpridas de maneira eficiente.

Embora a aplicação da LGPD possa apresentar desafios técnicos e operacionais, ela também abre portas para a construção de uma gestão mais ética e transparente, permitindo que empresas e entidades públicas fortaleçam a confiança com seus consumidores e cidadãos. 

Ao garantir a segurança dos dados, a LGPD promove um ambiente digital mais seguro e respeitoso, fundamental para a manutenção da privacidade dos indivíduos.

Como a LGPD se aplica na Gestão Pública?

A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709/2018, foi criada para garantir a proteção da privacidade e dos dados pessoais dos cidadãos, regulamentando como esses dados devem ser coletados, tratados e armazenados. 

Embora inicialmente a LGPD tenha sido vista de forma mais aplicada ao setor privado, ela também possui um impacto na gestão pública, afetando diretamente como os órgãos e entidades governamentais lidam com as informações pessoais de cidadãos e servidores.

Na gestão pública, a LGPD se aplica a todos os órgãos e entidades públicas que coletam, processam e armazenam dados pessoais, com algumas exceções previstas pela própria legislação.

Por isso, separamos as formas de como a LGPD se aplica na gestão pública, os desafios que os órgãos públicos enfrentam e as medidas que devem ser adotadas para garantir a conformidade.

1. Aplicação da LGPD na Gestão Pública

A LGPD se aplica a qualquer órgão ou entidade pública, sejam elas da administração direta ou indireta, como também empresas públicas e sociedades de economia mista. 

A legislação regula todos os processos de tratamento de dados pessoais realizados por essas instituições, desde a coleta até o descarte ou anonimização dos dados.

O tratamento de dados pessoais pela administração pública deve sempre estar fundamentado em uma base legal legítima, que pode incluir a execução de políticas públicas, o cumprimento de obrigação legal ou contratual, e outros fundamentos previstos na LGPD. 

No caso do setor público, a principal base legal para o tratamento de dados está relacionada à execução de políticas públicas, conforme previsto em leis e regulamentos específicos, ou respaldada em contratos, convênios ou outros instrumentos legais.

2. Bases legais para o tratamento de dados

A LGPD traz diversas bases legais que justificam o tratamento de dados pessoais. Para os órgãos públicos, as mais comuns são:

• Execução de políticas públicas: o tratamento de dados pessoais pelo setor público geralmente ocorre no contexto da implementação de políticas públicas previstas por lei ou regulamento. Isso pode envolver áreas como saúde, educação, segurança e assistência social, em que o governo precisa coletar e tratar dados para planejar e executar ações voltadas à população;
• Cumprimento de obrigações legais: é possível tratar dados pessoais para cumprir obrigações legais, como o cumprimento de normas fiscais, trabalhistas, previdenciárias e outras regulamentações do setor público;
• Consentimento: em algumas situações, os órgãos públicos podem precisar do consentimento explícito dos cidadãos para tratar seus dados, especialmente em serviços ou programas específicos que exigem esse tipo de autorização;
• Interesse público ou exercício de poder público: a LGPD permite o tratamento de dados pessoais quando necessário para a realização de tarefas de interesse público, especialmente quando o órgão ou entidade exerce sua autoridade administrativa.

3. Princípios da LGPD e a administração pública

A LGPD estabelece uma série de princípios que os órgãos públicos devem observar ao tratar dados pessoais. Alguns dos princípios mais importantes são:

• Finalidade: os dados pessoais devem ser tratados apenas para fins específicos e legítimos, relacionados à execução de políticas públicas ou outras necessidades previstas em lei;
• Necessidade: apenas os dados estritamente necessários para o cumprimento da finalidade devem ser coletados e processados;
• Transparência: a gestão pública deve garantir transparência quanto ao tratamento de dados pessoais, informando claramente os cidadãos sobre como seus dados serão utilizados, armazenados e compartilhados;
• Segurança: os órgãos públicos devem adotar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais e prevenir incidentes como vazamentos ou acessos não autorizados;
• Prestação de contas: as entidades públicas devem ser responsáveis por garantir a conformidade com a LGPD, prestando contas das práticas adotadas para proteger os dados pessoais que estão sob sua guarda.

4. Direitos dos titulares 

A LGPD garante uma série de direitos aos titulares dos dados pessoais, ou seja, aos cidadãos cujas informações estão sendo tratadas. Esses direitos precisam ser assegurados pela gestão pública. Alguns dos direitos mais relevantes incluem:

• Direito ao acesso: os cidadãos têm o direito de acessar as informações que o setor público detém sobre eles, incluindo dados pessoais armazenados em sistemas públicos;
• Direito à correção e eliminação: os titulares têm o direito de solicitar a correção de dados incorretos ou desatualizados e, em alguns casos, até a eliminação de seus dados;
• Direito à portabilidade: em certos casos, os cidadãos podem solicitar a transferência de seus dados para outro órgão ou entidade, para garantir que seus dados sejam utilizados de forma mais eficiente em diferentes contextos;
• Direito ao consentimento: quando o tratamento de dados se baseia no consentimento, os cidadãos têm o direito de revogar este consentimento a qualquer momento.

5. Compartilhamento de dados

O compartilhamento de dados dentro do setor público é permitido pela LGPD, especialmente quando está relacionado à execução de políticas públicas. 

No entanto, é importante que os órgãos públicos compartilhem dados com transparência e justificativa. O compartilhamento não pode ser realizado de forma indiscriminada ou sem a devida justificativa legal, e os cidadãos devem ser informados sobre os dados compartilhados e com quem.

Desafios, oportunidades e tecnologias

Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) apresente desafios para a gestão pública, ela também é uma oportunidade para aprimorar a confiança da população nas instituições governamentais e transformar a gestão pública em um exemplo de transparência e responsabilidade.

Desafios da proteção de dados na Gestão Pública

• Adequação à LGPD: ainda há dificuldades para implementar as adequações necessárias à LGPD;
• Gestão de dados em grande escala: a administração pública lida com um volume imenso de dados pessoais, organizar, classificar e proteger esses dados é complexo, e exige tecnologias adequadas para evitar vazamentos e acessos indevidos;
• Capacitação e conscientização: embora a tecnologia seja importante para a proteção de dados, capacitar os servidores públicos para compreender a importância da LGPD e como as políticas de segurança devem ser implementadas no dia a dia também é;
• Equilíbrio entre transparência e privacidade: isso implica garantir que os cidadãos tenham acesso às informações de interesse público sem comprometer sua privacidade e segurança.

Atende.Net e Dara: oportunidade para uma Gestão Pública mais protegida

Apesar desses desafios, soluções como Atende.Net e Dara, desenvolvidos pela IPM, oferecem ferramentas que podem facilitar a adequação à LGPD, aumentar a eficiência administrativa e, ao mesmo tempo, garantir a proteção e a privacidade dos dados.

O Atende.Net é uma plataforma que visa otimizar o atendimento ao cidadão, centralizando as interações entre o governo e a população, permitindo:

• Organizar e gerenciar dados de forma segura: gestão estruturada das informações pessoais dos cidadãos, garantindo que os dados sejam tratados de maneira segura e de acordo com as exigências da LGPD;
• Facilitar o acesso aos direitos dos titulares: facilita a geração de relatórios e o atendimento das solicitações dos cidadãos para acesso, correção ou eliminação de dados, conforme os direitos garantidos pela LGPD;
• Promover transparência: contribui para a transparência no processo de gestão de dados, oferecendo ao público a possibilidade de acompanhar como suas informações estão sendo utilizadas e protegidas pela administração pública.

A Dara, Inteligência Artificial desenvolvida para a Gestão Pública, é focada na análise e gestão de dados, oferecendo:

• Segurança no tratamento de dados: Dara utiliza criptografia avançada e outras medidas de segurança para proteger os dados pessoais, cumprindo rigorosamente com as normas da LGPD;
• Análises de dados para políticas públicas: Dara permite a análise de grandes volumes de dados, o que possibilita a criação de políticas públicas mais assertivas e personalizadas, sem comprometer a privacidade dos cidadãos;
• Conformidade automática com a LGPD: garante a conformidade contínua com a LGPD, incluindo auditorias de segurança e relatórios detalhados sobre a gestão dos dados, facilitando o monitoramento e a prestação de contas sobre o uso de dados pessoais.

Com o uso dessas tecnologias, a gestão pública pode garantir o tratamento ético e seguro dos dados pessoais, construir uma cultura de respeito à privacidade e, ao mesmo tempo, oferecer serviços públicos mais eficazes e personalizados, sempre em conformidade com os direitos dos cidadãos. 

Assim, a proteção de dados torna-se um pilar de confiança e credibilidade, fundamental para a gestão pública na era digital.

Leia mais sobre Atende.Net e Proteção de Dados:

• Análise de dados no setor público: qual a importância?
• Como empresas de tecnologia estão se adaptando a Lei Geral de Proteção de Dados
• Os dados da sua prefeitura estão seguros?