Lidar com dados pessoais é um desafio que não se limita às empresas. O setor público também precisa estar atento às novas regras sobre tratamento de dados que entrarão em vigor em 2020. Trata-se da Lei Geral de Proteção de Dados (nº 13.709 de 2018), que estabelece normas de coleta e tratamento de informações de pessoas, empresas e instituições públicas, direitos de titulares de dados, responsabilidades de quem processa esses registros e as estruturas e formas de fiscalização e eventuais reparos em caso de abusos nesta prática. A LGPD foi tema de capacitação de servidores do Tribunal de Contas de Mato Grosso realizada pelo professor da Universidade Federal de Mato Grosso, Nelcileno Araújo, no Espaço Liu Arruda, na tarde desta sexta-feira (29/11).

Uma das novidades da Lei é o conceito de "dado sensível", que se refere a informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. No intuito de evitar formas de discriminação, tais dados passam a ter nível maior de proteção. Contudo, diante do que a Lei define como "legítimo interesse" é possível a instituições públicas ter acesso a essas informações. É o caso do TCE na análise de execução de políticas públicas. "É preciso definir com clareza a necessidade de uso do dado. Por exemplo, não faz sentido usar uma informação da área da saúde com uma finalidade qualquer, sem responsabilidade no tratamento", explicou o professor da UFMT.

Entre as situações que têm gerado polêmica, Nelcileno Araújo falou sobre a discussão a respeito dos dados do Conselho de Controle de Atividades Financeiras, o Coaf; se devem ser compartilhados de modo genérico ou detalhado. "Até que ponto é uma obrigação legal ou se está ferindo o sigilo quando se expõe dados bancários? É algumas das dúvidas que precisam ser esclarecidas", afirmou.

A servidora da Secretaria de Tecnologia da Informação, Aline Wollinger, questionou sobre os modos de armazenamento de dados que visitantes fornecem ao se apresentarem na recepção das instituições. No TCE, por exemplo, para acessar os espaços internos, o visitante deve se identificar com documento pessoal com foto e ainda é feito um registro fotográfico do mesmo.

Segundo Araújo, este é um segundo momento da Lei e tais dados devem ser armazenados de modo anônimo ou pseudo anônimo, semelhante ao que é feito com dados de auditoria. "Como ainda é muito mais trabalhoso tratar de modo anônimo, o mais comum é optar pelo pseudo anonimato e, para isso, existem técnicas específicas, todas evitando fazer o acesso direto do documento apresentado pelo visitante à pessoa. Isso porque, em caso de vazamento, garante-se a proteção dos dados", finalizou.

CLIQUE AQUI e faça parte do nosso grupo para receber as últimas do Noticia Max.