No âmbito do Poder Executivo Estadual, a Controladoria-Geral do Estado de Mato Grosso do Sul (CGE-MS) é a primeira instituição a finalizar o Inventário de Dados Pessoais – que representa o documento primordial para registrar o tratamento de dados pessoais realizados pela instituição, em alinhamento ao previsto pelo art. 37 da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
Sendo assim, o “Relatório de Diagnóstico de Adequação à LGPD da CGE-MS” tem, por finalidade, apresentar orientações com o intuito de auxiliar todos os setores da pasta a realizar o levantamento e registro dos dados pessoais tratados no âmbito institucional, ou seja, o inventário consiste em uma excelente forma de fazer um balanço do que o órgão faz com os dados pessoais, identificando quais dados são tratados, onde estão e com quais instituições são compartilhados.
No documento, a auditora do Estado e encarregada pelo tratamento de dados pessoais da CGE-MS, Rosely Pereira Maia, relata todas as fases necessárias para a elaboração do relatório. Entre elas, os objetivos, a conscientização, a operacionalização, a metodologia utilizada, o mapeamento dos dados e o sumário das conclusões, por exemplo.
Para a entrega do material, ela pontua como foram feitas as reuniões com cada setor. “A implantação da LGPD tanto no Governo quanto em cada pasta é a médio e longo prazo. Aqui na Controladoria-Geral nós realizamos diversas reuniões e discutimos com cada área o que a lei exige e como poderíamos nos adequar. Foi um trabalho árduo, mas bastante enriquecedor e esclarecedor”, revela.
Durante a leitura do relatório – que pode ser feita somente pelo gestor da pasta -, ainda são destaques a explicação do perfil dos dados colhidos, como deve ser a circulação e o compartilhamento de dados, as diferenças entre dados pessoais triviais e os sensíveis, levantamento e identificação de risco, quais são as probabilidades e os impactos em cada setor da instituição, quais foram os riscos identificados e as obrigações legais que devem ser cumpridas.
A partir desse documento, foi desenvolvido um Plano de Ação que norteará os procedimentos necessários para a adequação da CGE-MS em relação à LGPD.
Mas o que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) nada mais é do que uma norma que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas com a finalidade de garantir mais segurança, privacidade e transparência no uso de informações pessoais.
Em Mato Grosso do Sul as secretarias, autarquias e fundações estaduais estão em processo de elaboração do inventário de dados.
Governança
Na Controladoria-Geral de MS, a área responsável por tratar sobre LGPD é a Unidade de Tratamento de Dados que está sob a chefia da Assessoria de Governança e Comunicação, e se coloca à disposição de todos os órgãos e entidades estaduais para quaisquer esclarecimentos sobre o assunto. Inclusive, aqueles que tiverem interesse para treinamento ou orientações podem entrar em contato pelo e-mail agc@cge.ms.gov.br ou ligar para (67) 3318-4051, a partir do próximo dia 22 de fevereiro.
Karla Tatiane, CGE-MS
Imagem: Freepik