O órgão também publicou o Aviso de Privacidade. Os documentos, que refletem a correspondência da CGE-MS às diretrizes da LGPD, foram registrados no Diário Oficial na manhã desta quinta-feira (11).
Na manhã de hoje (11), a Controladoria-Geral do Estado de Mato Grosso do Sul publicou no Diário Oficial Eletrônico de Mato Grosso do Sul o Plano de Resposta a Incidente de Segurança com Dados Pessoais e o Aviso de Privacidade. O órgão, que é o primeiro a produzir o Plano, marcou a história sul-mato-grossense ao disponibilizar material que auxilia na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
De acordo com o controlador-geral do Estado, Carlos Eduardo Girão de Arruda, “a iniciativa é importante por demonstrar o comprometimento da alta administração da CGE-MS e da encarregada de dados em perseguir o cumprimento da LGPD. É importante, também, porque deixa consignado, registrado e formalizado todo o procedimento a ser realizado caso haja algum tipo de vazamento”.
O Aviso de Privacidade – que explica como são tratados, compartilhados e protegidos os dados pessoais que em algum momento interagem com as atividades desenvolvidas na CGE-MS -, aponta para quais finalidades os dados podem ser utilizados e esclarece questões relativas aos cookies. O documento informa, ainda, quais são os canais disponíveis para o atendimento do titular dos dados.
Para a auditora do Estado e encarregada da LGPD na CGE-MS, Rosely Maia, “o Aviso de Privacidade externa o respeito do órgão para com o titular dos dados pessoais e demonstra, de maneira clara e acessível, transparência sobre como os dados pessoais do cidadão são tratados”.
Tendo em vista o volume de dados que a Controladoria trata e a relevância de seu papel institucional enquanto órgão central do Sistema de Controle Interno do Poder Executivo Estadual, o pioneirismo na elaboração do Plano de Resposta a Incidente de Segurança com Dados Pessoais merece destaque.
O documento é indispensável para promoção de medidas técnicas e administrativas necessárias para a proteção dos dados pessoais que estão sob custódia do controlador dos dados – que, no caso da CGE-MS, é o próprio controlador-geral.
Segundo Maia, que foi a responsável pela elaboração dos documentos, é importante ter consciência de que incidentes de segurança são factíveis de ocorrer, sendo importante que o órgão esteja preparado para agir em casos de violações de segurança.
“O Plano de Resposta a Incidente de Segurança com Dados Pessoais é um documento estratégico que descreve as etapas a serem seguidas pelos servidores da CGE-MS, em caso de incidente de segurança cibernética ou violação de dados. O Plano é necessário, também, para mitigar o impacto do incidente, contribuindo para a potencial adoção de medidas aptas a proteger os dados pessoais existentes”, destacou.
Thaiane Firmino, Comunicação CGE-MS
Imagem: Thaís Firmino