O Governo do Paraná passa a ter guardiões de dados pessoais dos cidadãos paranaense. O Decreto 6.474 regulamenta a Lei Geral de Proteção de Dados – LGPD (13.709/2018) e define responsabilidades dos servidores quanto ao tratamento de informações pessoais dos cidadãos. O texto está publicado no Diário Oficial.
A lei determina como devem ser tratados dados pessoais, inclusive nos meios digitais, para proteger “os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Sua aplicação se estende ao poder público e à iniciativa privada.
Já o decreto do Governo do Estado, publicado nesta semana, regulamenta a aplicação da LGPD na administração estadual direta, autarquias e fundações. O documento preparado pela Controladoria-Geral do Estado (CGE), com participação da Procuradoria-Geral do Estado (PGE) e da Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar).
“Desde a vigência da LGPD, nós estamos atentos a situações que coloquem em risco informações pessoais dos cidadãos paranaenses. Este decreto define quem é quem neste trabalho de proteção de dados, com as respectivas atribuições”, explicou o controlador-geral do Estado, Raul Siqueira.
RESPONSÁVEIS – Pelo decreto, fica estabelecido que o controlador de dados é o gestor máximo de cada órgão ou entidade. Ele deve indicar um encarregado de dados, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O encarregado deve ser designado com base em suas qualidades profissionais e conhecimento das leis e práticas de proteção de dados. O controlador-geral do Estado informou que os agentes de Compliance, que já atuam nos órgãos e entidades do Governo do Estado, estão preparados para assumir essa função.
“Eles passaram por um processo de capacitação e os gestores podem aproveitar essa mão de obra qualificada, sem a necessidade de treinar outro servidor”, sugeriu.
Siqueira explicou que esses servidores têm a responsabilidade de garantir que informações prestadas pelo cidadão para determinado fim não sejam usadas para outros procedimentos, sem que o titular dos dados seja consultado e aprove a utilização das informações. Na ocorrência de vazamento de dados, a LGPD prevê punição aos responsáveis, em uma escala que começa em advertências, passa a multas e restrições e pode chegar à expulsão ou exoneração.
Caso o cidadão perceba o uso indevido de seus dados, deve registrar reclamação na Ouvidoria do Estado. Ele poderá se manifestar por meio eletrônico (http://www.cge.pr.gov.br/Pagina/Registre-sua-Reivindicacao), ou presencialmente na Ouvidoria-Geral da CGE ou onde seus dados estão. Em ambas as situações será necessária a identificação por meio de documentos oficiais para prevenir fraudes e garantir segurança ao titular dos dados.
TRANSPARÊNCIA - A Lei Geral de Proteção de Dados se soma à Lei de Acesso à Informação (número 12.527/2011) e à Lei de Transparência (LC 101/2009). Para o coordenador de Transparência e Controle Social da CGE, Matheus Gruber, a LGPD se diferencia por determinar análise de impactos e responsabilidades por possível vazamento
“A LAI trata da obrigatoriedade de disponibilização de informações de interesse público, garantindo a transparência e permitindo o controle social, mas resguardando o acesso de dados privados e sigilosos. Já a LGPD obriga a proteção de dados particulares, garantindo o acesso a esses dados apenas por seu titular, em regra”, comparou Gruber.
CARTILHA – A cartilha on-line sobre a LGPD ressalta os principais conceitos e as linhas gerais que orientam a proteção de dados pessoais. A publicação faz parte do processo de implementação, por parte da Controladoria-Geral do Estado, que participa do Comitê de Políticas Digitais, constituído também por representantes das secretarias da Fazenda; do Planejamento e Projetos Estruturantes; da Administração e da Previdência; e da Comunicação Social e da Cultura, além da Celepar, a companhia de informática do Estado.