Governo lança guia de melhores práticas de adequação à LGPD

O governo federal lançou um guia de boas práticas a ser seguido pelos órgãos públicos de forma a se adequarem à Lei Geral da Proteção de Dados (Lei 13.709/18). Como ressalta o documento, se a coleta, tratamento e mesmo compartilhamento de informações é natural às atividades de Estado, elas precisam seguir as diretrizes do Decreto 10.046/19, que criou o ‘cadastrão’ federal e devem ser compreendidas dentro das restrições e exigências da LGPD.

Elaborado pelo Comitê Central de Governança de Dados, o [download id=”7987″]documento “tem como objetivo fornecer orientações de boas práticas aos órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional para as operações de tratamento de dados pessoais, conforme previsto no art. 50 da LGPD”.

Dessa forma, começa destacando que “o compartilhamento dentro da administração pública no âmbito da execução de políticas públicas é previsto na lei e dispensa o consentimento específico. Contudo, o órgão que coleta deve informar claramente que o dado será compartilhado e com quem. Do outro lado, o órgão que solicita acesso a dado colhido por outro, isto é, solicita receber o compartilhamento, precisa justificar esse acesso com base na execução de uma política pública específica e claramente determinada, descrevendo o motivo da solicitação de acesso e o uso que será feito com os dados”.

Para tanto, o guia estabelece um ‘cheklist’ de questões fundamentais a serem verificadas pelos órgãos públicos para garantir a conformidade do tratamento de dados pessoais às disposições da LGPD. Ele passa pela identificação das hipóteses de tratamento aplicáveis, verificação de conformidade do tratamento de dados quanto aos princípios da LGPD, especificidades para o tratamento de dados pessoais sensíveis e para o tratamento de dados de crianças e adolescentes, além de questões de coleta, anonimização e pseudonimização.

O guia também aponta passo a passo como deve ser elaborado o Relatório de Impacto à Proteção dos Dados Pessoais, considerado um documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares desses dados.

Finalmente, esse novo manual aborda também questões deb oas práticas em segurança da informação. A começar pelo destaque de que elas precisam ser observadas desde a fase de concepção do produto ou do serviço até a sua execução (privacy by design). Traz, inclusive, uma listagem de padrões e controles de segurança cibernética.

Convergência Digital.