LGPD muda a relação dos órgãos públicos com a coleta e uso dos dados
A Lei Geral de Proteção de Dados (13.709/18) já influencia as decisões dos diferentes órgãos públicos sobre a gestão da informação. Como destacado no debate promovido pela Convergência Digital, segurança já é tema superado e pode influenciar positivamente na decisão de migrar dados para ambientes de nuvem. São dúvidas sobre a própria LGPD que ainda precisam ser vencidas.
Além disso, os órgãos vão redescobrindo rotinas de coleta que necessariamente devem ser alvo de análise existencial: se é mesmo preciso mais uma referência ao CPF, ao endereço, ao telefone. Ao mesmo tempo, a informação ganha novo valor para cada instituição.
Ao discutirem a importância da tecnologia, estratégias de implementação, dúvidas de migração e até temas de segurança da informação, gestores que estão diretamente envolvidos na transformação digital apontam caminhos, vantagens e dilemas da jornada digital. Lições que continuam a ser divulgadas pelo Convergência Digital.
Casa Civil e SGD orientam órgãos sobre nova lei de dados
Como “curador” de dados dos cidadãos mas de forma espalhada por diferentes órgãos federais, o governo tenta se articular para incorporar a Lei Geral de Proteção de Dados (13.709/18). Como explica o diretor de operações da Secretaria de Governo Digital, Merched Oliveira, a nova legislação exige medidas tanto no processo de transformação digital como no diagnóstico dos vários entes.
“A LGPD envolve dois grandes temas. Um em relação às plataformas de governo digital, sistemas que estão apoiando a transformação de serviços. Temos uma diretoria que cuida de segurança e fez todo o diagnóstico a partir da LGPD sobre os sistemas que estão nesse ecossistema de governo digital. Já temos um diagnóstico e estamos tratando. Em outro momento estamos com a Casa Civil em um grupo de trabalho que acompanha os órgãos e as dificuldades de implementar. Centraliza e fica mais fácil avaliar os sistemas. Fica mais fácil direcionar e implantar.”
IFPI: Respeito aos dados impõe revisão das rotinas de coleta
A nova legislação impõe respeito maior aos dados retidos pelas diversas instituições, que necessariamente precisam rever a própria coleta dessas informações. Como destaca o diretor de TI do IFPI, Eduílson Carneiro, “hoje é comum que para tudo que se vai fazer na instituição ser gerado um formulário onde pergunta-se tudo de novo: qual seu nome, CPF, endereço, telefone, email. Essa cultura precisa passar por todos os setores e começar a avaliar se precisa realmente capturar novamente”.
“Os sistemas terão que ser readaptados. Por exemplo, há informações que podem ir para nuvem, outros não. Mas o sistema é o mesmo e vai precisar trabalhar com bancos de dados distribuídos, com mudança tecnológica. Nesse momento a instituição está buscando meios de se adequar à legislação, mas tem essa necessidade de mudança de cultura e diversos processos trabalhados. Não adianta adquirir novo software de proteção ou baixar uma regra interna. Tem toda uma migração. E a criação da importância do dado pessoal na cabeça de cada um dos servidores. Esse tesouro que vamos ter que proteger.”
Iphan: Mesmo quem coleta pouco tem dados que exigem cuidado
A proteção dos dados, especialmente aqueles dos cidadãos, é tarefa que se estende a entes públicos de diversas dimensões. Como destaca o coordenador-geral de TI do Iphan, Sérgio Porto Carneiro, mesmo órgãos federais “pequenos” em comparação com grandes detentores de dados, como Serpro ou Dataprev, precisam avaliar e adotar medidas de atenção à LGPD.
“No Iphan ainda é algo recente a questão dos impactos da LGPD. Não é um órgão tão exposto a deter dados dos cidadãos. Mas ainda assim, temos informações que não podem se tornar públicas ou exigem cuidado”, avalia Carneiro. A migração de serviços é outro aspecto. “As grandes obras nacionais que envolviam muito papel, a ideia é ter isso tudo digital, inclusive análises, relatórios estudos.”
PRF: LGPD pesa na decisão de levar dados para nuvem
A nova lei de proteção de dados pessoais ainda vai sendo absorvida pelos diferentes órgãos públicos. E quem começa a se valer das ferramentas de computação em nuvem ganha novas alternativas e novos dilemas no processo de gestão da informação. “Temos uma divisão estudando de que forma vamos manter dados conosco sem criarmos problemas de vazamento”, diz o chefe de Infraestrutura e Serviços de TI da PRF, Fabio Williams de Sousa.
“A gente tem muita informação do cidadão, de abordagens, do sistema. A gente faz consultas de habilitação de veículo e até consultas a sistemas Infoseg, de informações completas do cidadão, então a gente está tendo muito cuidado com relação a isso. Claro que a nuvem é segura. Isso já foi superado. Mas alguns dados não vamos mandar para a nuvem”, afirma.