A Assembleia Legislativa da Bahia (ALBA) instituiu um documento com diretrizes para o processo de tratamento de dados pessoais no âmbito das unidades que realizam o manuseio de informações de servidores e prestadores de serviços. O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) foi publicado no Diário Oficial do Legislativo no último sábado (18) e foi elaborado em atendimento às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), especialmente nos quesitos de transparência e responsabilização no tratamento de dados na administração pública.
O documento tem como responsáveis Rainildes Cerqueira Rocha, encarregada de proteção de dados na ALBA e chefe do Núcleo de Atendimento ao Cidadão e Transparência da ALBA, e Ícaro Caires Machado, encarregado de proteção de dados substituto.
Conforme explicou Rainildes, o objetivo do relatório é descrever os processos de tratamento de dados pessoais realizados pela ALBA. Nesse contexto, o documento traça um mapa para avaliação dos riscos às liberdades civis e aos direitos fundamentais dos titulares de dados, bem como indica medidas, salvaguardas e mecanismos de mitigação a serem adotados.
“Na Casa, a gente fez uma análise de 18 unidades administrativas que fazem tratamento de dados. Não necessariamente todas as 18 unidades fazem tratamento de dados sensíveis, por exemplo. Mas temos duas unidades, em específico, que tratam dados sensíveis, que são o Serviço Médico, incluindo o Serviço Social, e a Assistência Militar, onde ocorre a coleta de dados biométricos. Ou seja, esse relatório de impacto vai viabilizar a análise de risco do tratamento desses dados”, exemplificou Rainildes.
O relatório indica outros setores que trabalham com tratamento de dados pessoais, entre eles a Superintendência de Recursos Humanos onde ocorre o cadastro de servidores efetivos comissionados e terceirizados, a Assistência Civil responsável pela gestão de contratos com fornecedores e o Núcleo de Atendimento ao Cidadão e Transparência que inclui a Ouvidoria e demandas via Lei de Acesso à Informação.
Também aparecem a Superintendência de Administração e Finanças que cuida da gestão administrativa e financeira e do processamento da folha de pagamento e encargos, a Auditoria que realiza procedimentos de controle, a Escola do Legislativo que lida com dados de servidores colaboradores docentes discentes e participantes de cursos e eventos, além da Secretaria-Geral da Mesa e da Secretaria-Geral das Comissões, Departamento de Controle de Processo Legislativo, Atos Oficiais e Sessão de Expediente.
DADOS SENSÍVEIS
O relatório de impacto detalha medidas de segurança para o tratamento de dados sensíveis, pois exigem maior nível de proteção em razão de sua natureza, conforme determina a LGPD. Entre as informações sensíveis apontadas no documento estão dados biométricos utilizados para controle de acesso às dependências institucionais e informações de saúde tratadas em processos administrativos e assistenciais relacionados a servidores e seus dependentes.
“Esses dados são tratados com elevado nível de segurança, confidencialidade e controle de acesso, sendo disponibilizados apenas a agentes públicos devidamente autorizados e para finalidades específicas e legítimas”, ressalta um trecho do relatório.
Para garantir a segurança dos dados pessoais, a ALBA adotou medidas técnicas como controle de acesso a sistemas, criptografia de dados, backup periódico, monitoramento de rede e antivírus corporativo. Além disso, foram adotadas medidas administrativas, a exemplo da criação de política de proteção de dados, treinamento de servidores e controle de perfis de acesso.
ADEQUAÇÃO À LGPD
Por fim, o relatório técnico concluiu que a ALBA dispõe de mecanismos institucionais aptos a mitigar riscos e demonstra aderência aos princípios, fundamentos e diretrizes estabelecidos na Lei Geral de Proteção de Dados Pessoais.
“Observa-se a existência de práticas estruturadas relacionadas à governança de dados, notadamente no que se refere à definição de finalidades, controle de acesso, segurança da informação e identificação de bases legais para o tratamento, evidenciando um nível inicial a intermediário de maturidade institucional em proteção de dados pessoais”, aponta o documento.
A encarregada de proteção de dados da ALBA, Rainildes Rocha, explicou que a criação do relatório de impacto é de suma relevância para a Casa no contexto de adequação à LGPD. “O Legislativo vem se adequando a essa novidade que é a Lei Geral de Proteção de Dados Pessoais. Temos avançado nesse processo, e são poucas as instituições no país que estão com esse nível de avanço, por exemplo, com relatório de impacto”, enfatizou.
Reportagem: Aparecido Silva
Edição: Divo Araújo
PORTAL RH
REDES SOCIAIS