O Governo de Pernambuco institui a Política Estadual de Proteção de Dados Pessoais (PEPD), que contempla o conjunto de diretrizes, normas e ações para a adaptação e execução da Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito da administração pública. O decreto, publicado no Diário Oficial da última sexta-feira (7), coloca Pernambuco como o primeiro Estado a estabelecer, oficialmente, parâmetros para o cumprimento da LGDP, estimada para entrar em vigor em todo território nacional a partir de maio de 2021.
De acordo com o decreto, a Secretaria da Controladoria-Geral do Estado (SCGE) coordenará a implementação da política, que deverá ser executada por todos os órgãos e entidades do Poder Executivo. Cada um deles deverá seguir o Plano Quadrienal Estratégico de Proteção de Dados Pessoais (PPDP), o qual estabelecerá as prioridades estaduais sobre a proteção de dados pessoais, a responsabilidades e papéis nessa atuação, o processo de gerenciamento de riscos, os controles internos de proteção das informações e as ações mitigadoras dos riscos identificados.
“O tratamento de dados é um tema absolutamente vital nos dias atuais, uma vez que é um importante mecanismo de preservação da privacidade dos cidadãos ao oferecer mais segurança sobre o uso de seus dados pessoais. E essa é uma preocupação para dentro do governo Paulo Câmara, que precisará implementar controles mais rígidos para a proteção de informações sensíveis do governo e da sociedade”, analisou a secretária Érika Lacet.
A SCGE, que também faz parte do Comitê Executivo de Governança Digital (CEGD), ainda ficará responsável pela elaboração do PPDP; consolidação dos resultados e apoio ao monitoramento da política estadual; disponibilização de canal de atendimento ao titular, considerando as atividades desempenhadas pela Ouvidoria-Geral do Estado; coordenação da qualidade do atendimento ao titular do dado; produção de manuais de implementação das políticas e outros modelos de documentos; capacitações para os agentes públicos; e estabelecimento sistemática de auditoria interna com vistas a aumentar e proteger o valor organizacional do Estado.
Também participam das ações o CEDG, o Comitê Técnico de Governança Digital (CTGD), a Agência de Tecnologia da Informação (ATI) e a Procuradoria-Geral do Estado (PGE). A Política Estadual de Proteção de Dados Pessoais (PEPD) ainda estabelece diretrizes sobre o atendimento ao titular do dado, além do tratamento e compartilhamento dessas informações.
“O cidadão tem o direito de se opor ao fornecimento de determinada informação requisitada por uma empresa ou órgão público, caso essa informação extrapole as finalidades de sua relação com a entidade. Caso isso ocorra, para prosseguir com o tratamento desses dados a instituição que solicitou a informação deverá comprovar que ela é essencial ao tratamento”, explicou a secretária.
LGPD – Criada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) é um marco que incluiu o Brasil no grupo de mais de 100 países com legislação sobre o tema, principalmente da União Europeia. Seu objetivo é proteger as informações pessoais dos cidadãos, sendo a unificação de algumas regras sobre o assunto já contidas no Código de Defesa do Consumidor e no Marco Civil da Internet, por exemplo. Dessa forma, será possível simplificar a vida dos cidadãos e facilitar a fiscalização contra os excessos cometidos por empresas de diversos setores e pelo poder público.
A data de início da vigência da LGPD pode ser alterada em virtude de uma medida provisória (MP) publicada em abril deste ano, que postergou sua vigência para maio de 2021. Porém, caso a MP não seja aprovada pelo Congresso Nacional até o dia 28 deste mês, a data original (14 de agosto) deverá ser mantida.
A LGPD se aplica às empresas de todos os setores da economia e à administração pública, que realizem o tratamento de dados pessoais, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.