Você está aqui: Página Inicial > Notícias > Juiz de Fora > 2021 > 11 > Conheça as ações de adequação do IF Sudeste MG à Lei Geral de Proteção de Dados
conteúdo

Destaque

Conheça as ações de adequação do IF Sudeste MG à Lei Geral de Proteção de Dados

A Assessoria de Comunicação do Campus Juiz de Fora conversou com a auditora interna do IF Sudeste MG, Maria Luiza Firmiano, e a presidente do Comitê Gestor da Proteção de Dados, Pollyana Esteves, para detalhar mais este assunto e conhecer as ações implementadas no âmbito da instituição.

A Lei Geral de Proteção de Dados (LGPD) tem como objetivo estabelecer parâmetros para a realização de tratamento de dados pessoais no Brasil. Aprovada em 2018 e em vigência desde agosto de 2020, a lei refere-se ao uso de dados em grande quantidade, como para finalidades econômicas ou realização de políticas públicas. A Assessoria de Comunicação do Campus Juiz de Fora conversou com a auditora interna do IF Sudeste MG, Maria Luiza Firmiano, e a presidente do Comitê Gestor da Proteção de Dados, Pollyana Esteves, para detalhar mais este assunto e conhecer as ações implementadas no âmbito da instituição.

Nos dias de hoje, o assunto é muito relevante na medida em que a tecnologia avança e passa a ser possível manejar grande quantidade de dados que, quando pessoais, revelam muitos detalhes sobre aqueles que os disponibilizaram. Maria Luiza coloca que a LGPD representa uma legislação importante, pois garante uma série de direitos aos cidadãos quanto ao uso de seus dados. “Assim como, por outro lado, cria uma instância que pode orientar e fiscalizar entes públicos e privados com relação a esse uso, além de fornecer regras específicas à iniciativa privada sobre a exploração econômica desses dados.”

Isso é importante pois, com o uso de tecnologias de inteligência computacional, os dados fornecidos pelos cidadãos podem ser usados por empresas para delimitar seu público-alvo ou realizar ações de marketing para grupos específicos. “Por outro lado, o uso indevido dos dados pode gerar uma série de lesões a direitos individuais, ou mesmo coletivos. Sendo assim, apesar de seu valor econômico, tais informações pertencem à esfera dos direitos da personalidade, pois revelam nossos hábitos, gostos e crenças”, explica Maria Luiza.

De modo geral, há dois tipos de dados que podem ser coletados. O primeiro, chamado dado pessoal, é qualquer informação relacionada a uma pessoa enquanto cidadão, como seu nome, CPF, data de nascimento ou telefone. Já o segundo tipo, chamado de dado pessoal sensível, se relaciona a aspectos mais íntimos de um indivíduo, como sua origem racial ou étnica, convicções religiosas, orientação sexual, opiniões políticas, filiação sindical e questões genéticas, por exemplo.

A coleta e outros tratamentos de dados pessoais não podem mais ser feitos sem uma finalidade específica e amparada na legislação. É preciso identificar quais dados são necessários para as atividades em questão, se para seu uso existe uma finalidade específica e prevista na LGPD, e se as práticas de tratamento são adequadas e não extrapolam o necessário. Tudo deve estar fundamentado em bases legais de acordo com a lei, com informações claras para o público, além de tomar os devidos cuidados quanto à segurança da informação em todo o processo.

Apesar das diretrizes definidas com a LGPD, Maria Luiza ressalta que é importante ficar atento às finalidades declaradas nos termos de consentimento e políticas de privacidade dos sites acessados e, acima de tudo, buscar informação sobre o tema. “Infelizmente, quando o assunto é segurança da informação, o usuário é o elo mais fraco, pois é passível de ser induzido. Isso significa que, por mais que se implementem medidas de segurança, a falta de cuidado pode levar a ações que o vulnerabilizam. Portanto, fornecer seus dados em sites duvidosos, clicar em qualquer link que se recebe por meios digitais e não criar senhas fortes, são ações que devem ser evitadas e que podem gerar sérias consequências.”

Atuação do Instituto

A presidente do Comitê Gestor da Proteção de Dados, Pollyana Esteves, relata que o IF Sudeste MG está, desde o fim de 2020, adotando medidas para se adequar à LGPD. “Inicialmente, foram realizadas ações voltadas à conscientização e capacitação dos servidores e, paralelamente, uma pesquisa com o objetivo de mapear os processos e fluxos de trabalho com o objetivo de verificar as operações de tratamento de dados, identificar sua finalidade, o tempo de armazenamento e possíveis falhas de segurança.”

O Comitê desenvolveu um documento chamado Plano de Conformidade às Leis de Proteção de Dados Pessoais, que está em fase de revisão e busca avaliar o estado da implementação da LGPD na instituição. O plano visa garantir o compromisso do IF Sudeste MG em zelar pelo tratamento adequado de dados, reforçando seu comprometimento com boas práticas de privacidade e proteção de informações pessoais. Além disso, ele também irá descrever quais ações se pretende realizar anualmente e atitudes a serem tomadas pelos controladores para o aprimoramento dessa fase de adequação.

Outra iniciativa tomada foi a definição de uma política com diretivas básicas. A Política de Proteção de Dados Pessoais (PPDP) tem o propósito de regulamentar o uso de dados pessoais no âmbito do IF Sudeste MG e dar orientações sobre proteção e gerenciamento dos mesmos. Aprovada em junho de 2021, ela demonstra o compromisso do Instituto com a proteção dos dados aos quais tem acesso. 

 

registrado em: