{"id":9862,"date":"2025-04-01T17:41:29","date_gmt":"2025-04-01T20:41:29","guid":{"rendered":"https:\/\/sgpsolucoes.com.br\/site\/?p=9862"},"modified":"2025-04-01T17:41:31","modified_gmt":"2025-04-01T20:41:31","slug":"tribunal-de-contas-aprimora-sistema-de-protecao-de-dados-pessoais-previsto-na-lgpd","status":"publish","type":"post","link":"https:\/\/sgpsolucoes.com.br\/site\/tribunal-de-contas-aprimora-sistema-de-protecao-de-dados-pessoais-previsto-na-lgpd\/","title":{"rendered":"Tribunal de Contas aprimora sistema de prote\u00e7\u00e3o de dados pessoais previsto na LGPD"},"content":{"rendered":"

O Tribunal de Contas do Estado do Paran\u00e1 j\u00e1 conta com seu Sistema de Privacidade e Prote\u00e7\u00e3o de Dados. Formado por dez m\u00f3dulos, esse sistema tem o objetivo de adequar a Casa \u00e0 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (Lei n\u00ba 13.709\/2018)<\/a>. Eles abrangem desde o mapeamento de dados pessoais sob cust\u00f3dia do TCE-PR e gest\u00e3o de riscos, at\u00e9 capacita\u00e7\u00e3o e comunica\u00e7\u00e3o sobre pol\u00edticas de prote\u00e7\u00e3o de dados, passando por mecanismos de resposta a incidentes.<\/p>

\"\"<\/figure>

O sistema que rege o tratamento de dados \u00e9 o resultado de um trabalho de 12 meses, realizado pela Pironti Advogados e Consultores Associados, empresa especializada no tema, em parceira com o Comit\u00ea Gestor de Prote\u00e7\u00e3o de Dados e Seguran\u00e7a da Informa\u00e7\u00e3o do TCE-PR.<\/p>

“Embora o Tribunal j\u00e1 tivesse seus mecanismos de garantia em rela\u00e7\u00e3o \u00e0quilo que prev\u00ea a LGPD, a caminhada nunca est\u00e1 conclu\u00edda, ainda \u00e9 longa dentro desse campo para termos toda a prote\u00e7\u00e3o de que precisamos”, afirma o presidente, conselheiro Ivens Linhares. “Hoje em dia, vazar um dado, tratar um dado de forma indevida, criar uma exposi\u00e7\u00e3o, realmente pode trazer consequ\u00eancias bastante graves.”<\/p>

Encarregado de Dados do TCE-PR junto \u00e0 Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), o auditor de controle externo Evaldo Lu\u00eds Moreno Silva afirma que a adequa\u00e7\u00e3o \u00e0 LGPD \u00e9 uma jornada. “Ela tem in\u00edcio, mas n\u00e3o tem fim. Temos que estar sempre adequados t\u00e9cnica e juridicamente e com pessoal para fazer frente a esse desafio, que \u00e9 todos.”<\/p>

Al\u00e9m de ocupar o cargo que representa o elo de comunica\u00e7\u00e3o entre o Tribunal e a ANPD, Evaldo \u00e9 o coordenador do comit\u00ea encarregado da adequa\u00e7\u00e3o da Casa \u00e0 LGPD. A ANPD \u00e9 a autoridade reguladora, incumbida de aplica\u00e7\u00e3o das san\u00e7\u00f5es previstas na Lei 13.709\/18<\/a>.<\/p>

\"\"\/<\/figure>

Refer\u00eancia e “farol”<\/strong><\/p>

Na avalia\u00e7\u00e3o do advogado Rodrigo Pironti, diretor da consultoria, o sistema de prote\u00e7\u00e3o de dados que est\u00e1 sendo adotado na Casa pode ser considerado refer\u00eancia para os Tribunais de Contas brasileiros. Ele enfatiza que, com esse conjunto de medidas, o TCE-PR poder\u00e1 tamb\u00e9m ser “farol” para os \u00f3rg\u00e3os fiscalizados – especialmente os munic\u00edpios – em rela\u00e7\u00e3o \u00e0 LGPD. “Os \u00f3rg\u00e3os de controle t\u00eam papel important\u00edssimo de orienta\u00e7\u00e3o e de cobran\u00e7a.”<\/p>

 Na elabora\u00e7\u00e3o do Sistema de Privacidade e Prote\u00e7\u00e3o de Dados do TCE-PR, a equipe de oito profissionais da consultoria dedicado a esse trabalho utilizou metodologia baseada nas regras nacionais e nas melhores pr\u00e1ticas internacionais da \u00e1rea. Segundo Pironti, o trabalho que j\u00e1 vinha sendo feito pelo Tribunal facilitou a organiza\u00e7\u00e3o do sistema e a revis\u00e3o das pol\u00edticas administrativas, do ponto de vista documental, realizada sempre em parceria com a equipe da Casa.<\/p>

Pironti alerta que um dos grandes desafios \u00e9 a interpreta\u00e7\u00e3o da lei, situa\u00e7\u00e3o que tem sido utilizada, muitas vezes, para reduzir, injustificadamente, a transpar\u00eancia de informa\u00e7\u00f5es de interesse p\u00fablico, podendo, por exemplo, dificultar o trabalho de controle externo. “A LGPD n\u00e3o \u00e9 uma lei de sigilo e n\u00e3o revogou a Lei de Acesso \u00e0 Informa\u00e7\u00e3o”, esclarece o especialista. “Ela n\u00e3o veio para prejudicar, mas para proteger e facilitar o trabalho dos \u00f3rg\u00e3os p\u00fablicos.”<\/p>

\"\"\/<\/figure>

Gest\u00e3o de riscos<\/strong><\/p>

Para elaborar o Sistema de Privacidade e Prote\u00e7\u00e3o de Dados, a equipe envolvida avaliou todos os processos internos, o armazenamento de dados e o relacionamento com terceiros. Nessa etapa, foram realizadas 47 entrevistas, mapeados 133 macroprocessos, verificados 72 ativos de armazenamento de dados pessoais e avaliados 63 agentes classificados como terceiros.<\/p>

Essas avalia\u00e7\u00f5es, feitas pelas equipes jur\u00eddicas e de tecnologia da informa\u00e7\u00e3o, resultaram na elabora\u00e7\u00e3o de 14 relat\u00f3rios de impacto \u00e0 prote\u00e7\u00e3o de dados tratados. A partir desse mapeamento, que apontou 476 riscos -analisados individualmente e agrupados em 53 conjuntos de dados -, foi constru\u00edda a Matriz de Risco em rela\u00e7\u00e3o \u00e0 LGPD, baseada na ISO 31000, norma internacional que estabelece diretrizes para a gest\u00e3o de riscos em organiza\u00e7\u00f5es.<\/p>

M\u00d3DULOS DO <\/strong>SISTEMA DE PRIVACIDADE E PROTE\u00c7\u00c3O DE DADOS<\/strong><\/p>

1. Invent\u00e1rio de Dados e Matriz de Riscos:\u00a0<\/strong>Mapeamento de todos os dados, macroprocessos, ativos e terceiros que se relacionam com o Tribunal. Avali\u00e7\u00e3o de causas e consequ\u00eancias de eventos de risco.<\/td><\/tr>
2. Estrutura Organizacional:\u00a0<\/strong>Revis\u00e3o da estrutura relacionada \u00e0 LGPD ent\u00e3o existente e elabora\u00e7\u00e3o do regimento interno do Comit\u00ea Gestor de Prote\u00e7\u00e3o de Dados e Seguran\u00e7a da Informa\u00e7\u00e3o.<\/td><\/tr>
3. Pol\u00edtica de Privacidade de Dados:\u00a0<\/strong>Elabora\u00e7\u00e3o dessa pol\u00edtica e revis\u00e3o da pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o, com orienta\u00e7\u00f5es sobre reten\u00e7\u00e3o e descarte de dados pessoais; e da pol\u00edtica de seguran\u00e7a e privacidade de dados em rela\u00e7\u00e3o ao uso da intelig\u00eancia artificial no TCE-PR.<\/td><\/tr>
4. Resposta a Incidentes de Seguran\u00e7a:\u00a0<\/strong>Elabora\u00e7\u00e3o de fluxo para reportar e solucionar eventuais casos de vazamento de dados pessoais, com a verifica\u00e7\u00e3o objetiva do incidente e seus impactos.<\/td><\/tr>
5. Gest\u00e3o de Terceiros:\u00a0<\/strong>Defini\u00e7\u00e3o de regras para o compartilhamento de dados com fornecedores e parceiros, de acordo com as atribui\u00e7\u00f5es e finalidades de cada um.<\/td><\/tr>
6. Direitos dos Titulares e Gest\u00e3o do Consentimento:\u00a0<\/strong>Obriga\u00e7\u00f5es do Tribunal em rela\u00e7\u00e3o aos direitos dos titulares de dados e seus pedidos de acesso a eles, com o fluxo de resposta.<\/td><\/tr>
7. Sistema de Seguran\u00e7a da Informa\u00e7\u00e3o:\u00a0<\/strong>Revis\u00e3o jur\u00eddica, para adequa\u00e7\u00e3o \u00e0 LGPD, do que o Tribunal j\u00e1 tinha implementado nessa \u00e1rea. Ajustes em rela\u00e7\u00e3o a vulnerabilidade, recomenda\u00e7\u00e3o de\u00a0backup<\/em>, controle de vazamento de informa\u00e7\u00e3o, avalia\u00e7\u00e3o de configura\u00e7\u00e3o de senhas, diretrizes de controle de acesso, gest\u00e3o de servidores e uso de equipamentos.<\/td><\/tr>
8. Sistema de Transpar\u00eancia:\u00a0<\/strong>Compatibiliza\u00e7\u00e3o da LGPD com a Lei de Acesso \u00e0 Informa\u00e7\u00e3o (Lei n\u00ba 12.527\/2011), seguindo o princ\u00edpio de que e s\u00f3 haver\u00e1 sigilo de dados pessoais quando a pr\u00f3pria LAI determinar.<\/td><\/tr>
9. Redesenho de Processos:\u00a0<\/strong>Revis\u00e3o e cria\u00e7\u00e3o de novas funcionalidades de retroalimenta\u00e7\u00e3o dos processos vinculados \u00e0 prote\u00e7\u00e3o de dados no Tribunal.<\/td><\/tr>
10. Treinamento e Comunica\u00e7\u00e3o:\u00a0<\/strong>Elabora\u00e7\u00e3o da\u00a0Cartilha de Privacidade e Prote\u00e7\u00e3o de Dados de Acordo com a LGPD.\u00a0<\/em>Realiza\u00e7\u00e3o de capacita\u00e7\u00f5es internas presenciais e\u00a0online<\/em>.<\/td><\/tr><\/tbody><\/table><\/figure>

Fonte:\u00a0TCE\/PR<\/strong><\/p>\n

\n\n\t\t\n
    \n\t\t\t <\/ul>\n <\/div> \n","protected":false},"excerpt":{"rendered":"

    O Tribunal de Contas do Estado do Paran\u00e1 j\u00e1 conta com seu Sistema de Privacidade e Prote\u00e7\u00e3o de Dados. Formado por dez m\u00f3dulos, esse sistema tem o objetivo de adequar a Casa \u00e0\u00a0Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (Lei n\u00ba 13.709\/2018). Eles abrangem desde o mapeamento de dados pessoais sob cust\u00f3dia do TCE-PR e gest\u00e3o de riscos, at\u00e9 capacita\u00e7\u00e3o e comunica\u00e7\u00e3o sobre pol\u00edticas de prote\u00e7\u00e3o de dados, passando por mecanismos de resposta a incidentes.<\/p>\n","protected":false},"author":5,"featured_media":9864,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"postBodyCss":"","postBodyMargin":[],"postBodyPadding":[],"postBodyBackground":{"backgroundType":"classic","gradient":""},"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"footnotes":""},"categories":[46],"tags":[2050,8051,2117,1630,8044,1192,8046,554,8050,8045,8048,8047,8043,8042,354,8049,451,356],"class_list":["post-9862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-capacitacao","tag-comite-gestor-de-protecao-de-dados-e-seguranca-da-informacao","tag-comunicacao","tag-dados-pessoais","tag-gestao-de-riscos","tag-lei-geral-de-protecao-de-dados-pessoais","tag-lei-no-13-709-2018","tag-lgpd","tag-mapeamento-de-dados-pessoais","tag-mecanismos-de-resposta-a-incidentes","tag-pironti-advogados-e-consultores-associados","tag-politicas-de-protecao-de-dados","tag-sistema-de-privacidade-e-protecao-de-dados-dez-modulos","tag-sistema-de-protecao-de-dados-pessoais","tag-tce-pr","tag-tratamento-de-dados","tag-tribunal-de-contas","tag-tribunal-de-contas-do-estado-do-parana"],"acf":[],"_links":{"self":[{"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/posts\/9862"}],"collection":[{"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/comments?post=9862"}],"version-history":[{"count":0,"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/posts\/9862\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/media\/9864"}],"wp:attachment":[{"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/media?parent=9862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/categories?post=9862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sgpsolucoes.com.br\/site\/wp-json\/wp\/v2\/tags?post=9862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}