O Tribunal de Contas de Santa Catarina (TCE/SC) está comprometido com as medidas necessárias à proteção de dados em seus diferentes setores. Um dos sete pilares do Programa de Conformidade da Instituição, a Portaria 196/2024 completa cinco meses de publicação na segunda-feira (7/10). Ao longo desse período, a equipe da Assessoria de Governança Estratégica de Tecnologia da Informação (Aget) promoveu avanços em diversas frentes. Foram 53 reuniões para orientações e auxílio às unidades; 37 unidades atendidas; 19 processos SEI de mapeamento de dados iniciados; além de 14 documentos confeccionados e publicados. 

A Portaria 196/2024, publicada em 7 de maio deste ano, dispõe sobre a responsabilidade de elaboração e de manutenção do Inventário de Dados Pessoais (IDP) e do Relatório de Impacto à Proteção de Dados Pessoais (RIPD), referentes às operações de tratamento de dados no âmbito do TCE/SC. Desde a publicação do documento, a equipe da Aget vem trabalhando para conscientizar os servidores das diferentes áreas do Tribunal, garantindo que todos os processos estejam alinhados com as melhores práticas e regulamentos vigentes. 

"A conformidade à Lei Geral de Proteção de Dados [LGPD] não é apenas uma obrigação legal, mas uma responsabilidade essencial que o TCE/SC assume perante a sociedade, por meio de ações sistemáticas e rigorosas de governança. A LGPD estabelece diretrizes para garantir a privacidade e a proteção dos dados pessoais, reforçando os direitos fundamentais dos cidadãos. No âmbito do Planejamento Estratégico de Tecnologia da Informação e Comunicação [PETIC], estamos comprometidos em adequar nossas práticas tecnológicas às melhores diretrizes internacionais de governança de TIC, conforme previsto nos frameworks COBIT 2019 e ISO 38500”, destaca o assessor de Governança Estratégica de TI (Aget), Jairo Wensing.  

"Esse planejamento, abordado no Programa de Conformidade à LGPD, possibilita a integração da proteção de dados às estratégias de transformação digital, garantindo que as atividades relacionadas ao tratamento de dados sejam conduzidas de maneira segura, ética e eficiente. Dessa forma, asseguramos que todas as unidades do Tribunal estejam alinhadas com as melhores práticas e com os princípios de transparência e segurança, tão necessários para a governança pública moderna", completa. 

 Entre as ações em execução do Programa de Conformidade à LGPD estão: a revitalização do site sobre proteção de dados do TCE/SC; a criação da cartilha LPD-TCE/SC, que está em fase de validação; a criação de grupo no Teams para apoio diário; a análise de acordos de cooperação técnica; e a elaboração de pareceres técnicos. Também foram produzidos conteúdos de apoio à Portaria 196/2024, como checklists do Memorial Descritivo do Processo (MDP), do Inventário do Tratamento de Dados Pessoais, e do Relatório de Impacto à Proteção de Dados; Referência para mapeamento de processos; Catálogo de Bases de Dados do TCE/SC; Inventário de Dados Pessoais; entre outros. 

“A Portaria TC-0196/2024 impulsionou o nosso Programa de Conformidade à LGPD, permitindo-nos avançar com maior eficiência na proteção e tratamento de dados pessoais. Um dos sete pilares desse programa é o mapeamento dos processos de trabalho que envolvem o tratamento de dados pessoais, um elemento crucial para garantir conformidade à LGPD”, ressalta o encarregado pelo tratamento de dados pessoais do TCE/SC, Wallace da Silva Pereira. 

“As reuniões realizadas com cada unidade informacional, como diretorias, gabinetes e assessorias, têm sido essenciais. Sob a liderança da colaboradora Cilena Guntzel, juntamente com as demais colegas da equipe AGET-ED, têm desempenhado um papel fundamental ao dar apoio, identificar e otimizar os procedimentos de cada unidade, garantindo mapeamentos seguros e eficientes. Entretanto, observamos que alguns processos ainda necessitam de maior atenção por envolverem dados pessoais sensíveis, o que requer um cuidado redobrado para garantir o cumprimento integral da LGPD”, completa. 

 A Portaria 196/2024 estabelece prazos, contados a partir da data de sua publicação, para o envio do registro de tratamento de dados pessoais e do Relatório de Impacto à Proteção de Dados Pessoais para conhecimento do Comitê Gestor de Segurança da Informação, Privacidade e Proteção de Dados (CGSIPD) e do encarregado de dados, para os dados que já estavam sendo tratados até a data da publicação da referida portaria. A Diretoria de Tecnologia da Informação (DTI), a Diretoria de Informações Estratégicas (DIE) e a Diretoria de Gestão de Pessoas (DGP) têm 180 dias corridos. Já para as demais diretorias e gabinetes o prazo é de 360 dias corridos.  Se for necessário, as diretorias ou gabinetes deverão solicitar prorrogação de prazo à Presidência, justificando o motivo, a qual poderá ser acatada ou não.  

“Nosso compromisso é continuar fortalecendo a cultura de proteção de dados em todas as nossas operações, assegurando que as atividades cotidianas sejam realizadas com total conformidade e transparência, sempre priorizando a segurança das informações que tratamos”, finaliza Wallace Pereira. 

Para mais informações, acesse o relatório completo sobre o tema.