Relatório mapeia a proteção de dados em secretarias e órgãos municipais  

Atendendo à Lei Geral de Proteção de Dados (LGPD), integrantes do Comitê Executivo de Proteção de Dados (CEPD) e da Ouvidoria-Geral do Município de Londrina concluíram a elaboração do Relatório de Impacto em Proteção de Dados (RIPD). O trabalho foi desenvolvido ao longo de quase dois anos, resultando em um material que aponta como a administração municipal, direta e indireta, trata os dados pessoais. Também indica quais são os pontos fortes e as vulnerabilidades, além de trazer medidas a serem adotadas para mitigar possíveis vazamentos.

A íntegra do Relatório de Impacto em Proteção de Dados foi entregue ao prefeito Marcelo Belinati, na manhã desta segunda-feira (31). Para a produção do documento, foram feitos levantamento, análise e estudos sobre os dados pessoais na administração direta e indireta da Prefeitura. “Por duas avaliações seguidas da Controladoria-Geral da União, a Prefeitura de Londrina foi eleita como a mais transparente do Brasil. Agora, temos esse novo desafio, que é a proteção dos dados; e com certeza esse trabalho será feito com a mesma dedicação. Parabéns a todos os servidores que desenvolveram esse material, e agora uma nova etapa se inicia, que é a sua implantação”, afirmou o prefeito.

Iniciado em agosto de 2021, o material teve sua primeira etapa concluída em fevereiro deste ano. Segundo o ouvidor-geral do Município e encarregado de Dados Pessoais da Prefeitura, Alexandre Sanches Vicente, a equipe responsável pela elaboração do texto trabalhou incansavelmente para compilar todos os RIPDs de cada pasta, de forma a resumir a situação da Prefeitura de Londrina. “São mais de 130 páginas de uma ação inédita, até então, sobre como cada secretaria, autarquia, fundação e empresas públicas trabalham os dados pessoais que são coletados ou que fazem parte do banco de dados municipal”, explicou.

O ouvidor-geral citou que a Prefeitura de Londrina possui o maior e mais completo banco de dados pessoais do município e região, devido à sua atuação nas áreas tributária, saúde, educação, assistência social e obras, além de prestar centenas de serviços e ações que possuem um tráfego de dados pessoais e dados pessoais sensíveis, isto é, que demandam uma proteção ainda maior. “Com este RIPD, o prefeito terá uma segurança maior de como estamos avançando e, principalmente, onde estamos vulneráveis, necessitando de maior atenção e investimentos. A Prefeitura é considerada, pela LGPD, o Controlador de Dados Pessoais, tendo o prefeito como seu representante legal e que responde pela forma como estamos tratando os dados pessoais”, ressaltou.

O documento também representa o primeiro mapeamento de dados pessoais feito pela Prefeitura de Londrina, com destaque nas áreas e procedimentos que, segundo a LGPD, devem receber uma atenção especial. E com a entrega do RIPD ao prefeito, a Ouvidoria-Geral do Município dará início, nas próximas semanas, às novas etapas de Proteção de Dados Pessoais no Município, conforme descrito no Decreto Municipal n° 214, de 2021.

Entre as ações previstas, está a emissão de normativas para todas as pastas, orientações acerca do uso adequado de ferramentas e tomadas de decisões no tratamento de dados pessoais. Além disso, será iniciado o processo de revisão do RIPD em cada unidade administrativa. “Este é um trabalho cíclico que não para. Estamos apenas no começo e, com toda certeza, há muito a ser feito. Mas o mais difícil e complexo foi realizado. Agora, vamos trabalhar na cultura organizacional para que a lei tenha melhores efeitos e toda a administração esteja 100% apta a garantir aos munícipes que seus dados estão seguros na Prefeitura de Londrina”, destacou Vicente.

A ouvidora Alexsandra Carla da Vanço, que participou da elaboração do relatório e da entrega ao prefeito, citou que a íntegra será disponibilizada às diversas secretarias e órgãos municipais em formato digital, por meio do Sistema Eletrônico de Informações (SEI). “Fizemos esse trabalho de diagnóstico, que envolveu a Prefeitura como um todo, e agora vamos partir para a implementação. Cada órgão é um controlador de dados, responsável pelo tratamento dos dados em sua abrangência. A Ouvidoria-Geral dá o norte, acompanha e monitora esse trabalho. Então agora, vamos programar reuniões orientativas, em parceria com cada setor, para que o trabalho flua. Sabemos que é algo novo e que requer orientação, trocas, e tem servido para aprendizado de ambas as partes, em busca de soluções”, comentou.

Ao longo desse trabalho de quase dois anos para mapeamento nas secretarias e órgãos municipais, foram realizadas reuniões presenciais para orientar as equipes responsáveis pela elaboração do documento e, também, capacitações acerca da lei.

Dentre as questões e dúvidas levantadas pelos servidores nesses encontros, destacam-se a manutenção de arquivos físicos com cópias de documentos, a aplicação da tabela de temporalidade documental, os cuidados no controle de acesso aos ambientes físicos das unidades e com equipamentos de informática. Outro tema recorrente envolve o cumprimento da Lei de Acesso à Informação – LAI (Lei 12.527/2011) em relação à LGPD.

Para auxiliar nestes entendimentos, foi montada uma capacitação em parceria com a Escola de Governo da Prefeitura de Londrina, da Secretaria Municipal de Governo. E muitas das decisões e orientações foram acompanhadas pelos membros do Comitê Executivo de Proteção de Dados (CEPD).

O diretor de Tecnologia da Informação da Secretaria Municipal de Planejamento, Orçamento e Tecnologia (SMPOT), Marcio Horaguti da Silva, que também integra o CEPD, ressaltou que o Relatório de Impacto não só faz um “Raio X” sobre o tratamento de dados dentro do Município, como também elenca ações mitigatórias que visam eliminar ou reduzir os riscos identificados. “Um exemplo que podemos citar é que a Prefeitura está investindo em novos equipamentos e computadores, com sistemas atualizados. Isso ajuda a reduzir os riscos de vazamentos de dados e informações. Daqui em diante, teremos sempre de monitorar e revisar esse relatório, porque a administração pública é orgânica, está sempre em mudança e em desenvolvimento. Vamos começar a aplicar as medidas de contenção e isso será um trabalho constante”, pontuou.

A entrega do relatório ao prefeito Marcelo Belinati contou, ainda, com a presença dos ouvidores Jhonatan Weslley Chapiesk e Kethlynn Kauana Ferreira, que ajudaram na produção do material; e o gerente de Infraestrutura da DTI, Marco Aurelio Jeronymo, representando o CEPD.

Fórum LGPD nos Municípios – Londrina participa do Fórum de Proteção de Dados Pessoais nos Municípios (FPDPM), que reúne prefeituras de todo o Brasil no estudo e discussão da Lei Federal n° 13.709/2018, a LGPD, e a sua aplicação prática da legislação.

Nesta terça-feira (1°), o ouvidor-geral Alexandre Sanches Vicente, juntamente com a ouvidora Alexandra Carla da Vanço, embarcam para o 3º Fórum de Proteção de Dados Pessoais nos Municípios, que será realizado paralelamente à Expo Compliance 2023. Além deles, também está confirmada a presença a advogada da Londrina Iluminação, Leila Pedrasolli.