Foi publicada, na edição do Diário Oficial Eletrônico (DOTC-e) desta quarta-feira (8/5), a Portaria N. TC-196/2024, que estabelece diretrizes sobre a responsabilidade pela elaboração e pela manutenção do Inventário de Dados Pessoais (IDP) e do Relatório de Impacto à Proteção de Dados Pessoais (RIPD) — Saiba mais 1 e Saiba mais 2 —, no âmbito do Tribunal de Contas de Santa Catarina (TCE/SC). Tais instrumentos registram e analisam o tratamento dos dados pessoais e contribuem para que o órgão de controle externo atenda aos princípios da transparência, da segurança e da responsabilidade previstos na Lei Geral de Proteção de Dados (LGPD) — Lei 13.709/2018 (Saiba mais 3). 

“A LGPD trouxe avanços significativos para a proteção da privacidade e dos dados pessoais dos cidadãos. Sua implementação estabelece um marco regulatório, que garante direitos e deveres, promovendo a transparência no tratamento de informações e reforçando a confiança entre a sociedade e as instituições”, enfatiza o encarregado de dados no TCE/SC, assessor técnico de Governança Estratégica de Tecnologia da Informação (Aget) do Gabinete da Presidência, Wallace da Silva Pereira. “Não é apenas uma legislação que precisa ser seguida, mas também reflete uma preocupação crescente dos cidadãos sobre como seus dados são tratados por organizações públicas e privadas”, completa. 

A norma estabeleceu os prazos para as unidades do Tribunal preencherem o IDP e o RIPD, com base no Guia de Elaboração de Inventário de Dados Pessoais da Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos, que tem como referência o Guia do Framework de Privacidade e Segurança da Informação, ambos disponíveis no site do Governo Federal e no espaço Proteção de dados, do Portal da Corte catarinense. Dúvidas poderão ser sanadas pela Aget, por meio do encarregado de dados. 

O inventário e o relatório deverão ser enviados ao Comitê Gestor de Segurança da Informação, Privacidade e Proteção de Dados (CGSIPD) e ao encarregado de dados no TCE/SC. Para as diretorias de Tecnologia da Informação (DTI), de Informações Estratégicas (DIE) e de Gestão de Pessoas (DGP), foi estabelecido o prazo de 180 dias. Já as demais diretorias e os gabinetes dos conselheiros, dos conselheiros substitutos e dos procuradores do Ministério Público junto ao TCE/SC terão 360 dias. Caso haja necessidade de prazo superior, o pedido deverá ser feito à Presidência, acompanhado de justificativa. 

De acordo com a norma, assinada pelo presidente do Tribunal, conselheiro Herneus De Nadal, “as informações contidas no IDP fornecem subsídios para a elaboração do RIPD, o qual é um instrumento fundamental para avaliação da conformidade do tratamento de dados pessoais em relação à LGPD, bem como de análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de riscos adotados”. 

Na opinião do assessor de Governança Estratégica de Tecnologia da Informação e coordenador do CGSIPD, Jairo Wensing, tais ações refletem o compromisso do TCE/SC em garantir que os dados sob sua guarda sejam tratados de forma ética, segura e conforme a legislação. “A implementação da LGPD é um passo positivo para que os titulares de dados tenham seus direitos respeitados e as organizações públicas atendam às expectativas cada vez mais rigorosas em relação à privacidade e à proteção de dados”, salienta. 

A edição da Portaria N. TC-196/2024 foi proposta pelo corregedor-geral do Tribunal, conselheiro Adircélio de Moraes Ferreira Júnior, e elaborada de forma colaborativa pelo CGSIPD. O documento ainda define que a cada novo tratamento de dados pessoais, o fluxo deverá ser enviado à Assessoria de Planejamento para registro, bem como para a Unidade de Gestão de Integridade (UGI), que irá analisar os riscos referentes ao novo mapeamento (Saiba mais 4). 

Saiba mais 1: Inventário de Dados Pessoais (IDP) 

Consiste no registro das operações de tratamento dos dados pessoais realizados pela instituição e proporciona uma espécie de “fotografia” do atual cenário do tratamento de dados pessoais do serviço/processo de negócio. 

Fonte: Portaria N. TC-196/2024. 

Saiba mais 2: Relatório de Impacto à Proteção de Dados Pessoais (RIPD) 

Consiste na descrição dos processos de tratamento de dados pessoais que podem gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD e às liberdades civis e aos direitos fundamentais do titular de dados, bem como na descrição das medidas, salvaguardas e mecanismos de mitigação de risco. 

Fonte: Portaria N. TC-196/2024. 

Saiba mais 3: tratamento de dados pessoais 

Consiste nas atividades de coleta, de produção, de recepção, de classificação, de utilização, de acesso, de reprodução, de transmissão, de distribuição, de processamento, de arquivamento, de armazenamento, de eliminação, de modificação, de comunicação, de transferência, de difusão ou de extração, bem como na avaliação ou no controle da informação pessoal disponibilizada pela pessoa natural a quem se referem os dados pessoais que são objeto do tratamento – o titular dos dados. 

Fonte: art. 5º, inciso X, da LGPD. 

Saiba mais 4: fluxo de tratamento de dados 

Conjunto de operações realizadas com dados pessoais, desde a sua coleta até a eliminação, incluindo as fases de processamento, de armazenamento e de transferência. 

Fonte: Portaria N. TC-196/2024. 

Acompanhe o TCE/SC: 
Portal: www.tcesc.tc.br — Notícias — Rádio TCE/SC  
Twitter: @TCE_SC  
YouTube: Tribunal de Contas SC  
Instagram: @tce_sc  
WhatsApp: (48) 98809-3511  
Facebook: TribunalDeContasSC 
Spotify: Isso é da sua conta 
TikTok: @tce_sc 
Linkedin: Tribunal de Contas de Santa Catarina 
Flickr: Tribunal de Contas de Santa Catarina