Ações conjuntas da DIT e da STI vão estabelecer medidas e políticas em temas como proteção de dados pessoais e segurança da informação
Em um cenário de valorização e proteção dos dados pessoais, o governo federal definiu, com base na legislação atual, uma série de melhorias na forma como os diversos órgãos da Administração Pública devem assegurar e tratar essas informações em seus trâmites e documentos. O objetivo é conciliar os ganhos de eficiência na prestação de serviços com o respeito aos direitos dos cidadãos sobre as informações que lhes dizem respeito, no esforço para aprimorar cada vez mais a dimensão do Governo Digital, ou seja, da prestação digital de serviços públicos via tecnologias de amplo acesso à população. E na Universidade Federal do Sul da Bahia (UFSB), a Diretoria de Integridade e Transparência (DIT) e a Superintendência de Tecnologia da Informação (STI) estão atuando conjuntamente para atender demandas relacionadas com a proteção de dados pessoais, além de ações que cada setor vai desenvolver nos respectivos âmbitos.
As primeiras medidas vêm sendo adotadas, dentre elas, o autodiagnóstico realizado pelas duas unidades, em atendimento à Secretaria de Governo Digital (SGD), órgão vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Ao todo, são 310 ações em andamento ou a serem executadas até dezembro de 2024, englobando diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709, de 14 de agosto de 2018) e de Segurança da Informação, conforme determinações relacionadas ao Programa de Privacidade e Segurança da Informação (PPSI).
Um dos itens previstos na colaboração é o desenvolvimento da Política de Proteção de Dados Pessoais da universidade, que contemplará as medidas e políticas indicadas no artigo 50 da LGPD. Conforme o diretor de Integridade e Transparência, Luiz Rogério Santos Guimarães, a política será um normativo institucional com a função de estabelecer regras e diretrizes para o tratamento e para a governança de dados pessoais dentro da UFSB. "Estipular papéis e responsabilidades claras e objetivas, definir diretrizes de tratamento e estabelecer meios de monitoramento do cumprimento da política são processos primordiais para garantir a privacidade e a proteção de dados pessoais custodiados pela organização", explica o diretor.
Assim, STI e DIT atuarão em parceria para estabelecer princípios e diretrizes para a implementação de ações que garantam a proteção de dados pessoais, e no que couber, no relacionamento com outras entidades públicas ou privadas. A PPDP regulamentará a proteção de dados pessoais, bem como o meio utilizado para este tratamento, seja digital ou físico, além de qualquer pessoa que realize operações de tratamento de dados pessoais em seu nome ou em suas dependências. A ideia é que a privacidade e os dados sensíveis das pessoas sejam protegidos tanto pelos procedimentos administrativos da UFSB quanto pela infraestrutura e gestão de segurança da informação.
Procedimentos e tecnologias
No âmbito da LGPD, tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. O PPSI, por sua vez, tem como objetivo elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), que inclui os setores de gestão de TI de toda a Administração Direta, Indireta, Autárquica e Fundacional do Governo Federal. Esses intuitos fazem com que a interação entre o setor encarregado da gestão relacionada à LGPD e a instância integrante do PPSI na universidade seja essencial para a implantação das melhorias desejadas.
Além da PPDP, a STI direciona esforços para diversos objetivos ligados ao Programa de Privacidade e Segurança da Informação (PPSI) no que tange à gestão de tecnologia da informação e comunicação. A superintendente, Mydiã Falcão Freitas, lista como objetivos macro do setor a consecução de levantamentos de inventário de ativos e controle de ativos institucionais, de inventário e controle de ativos de software; medidas de proteção e recuperação de dados, de gestão do controle de acesso; de monitoramento e defesa da rede, de gestão da infraestrutura da rede e ações de conscientização e treinamento de competências sobre segurança. "Esses pontos se desdobram em muitos outros onde a STI precisa atuar", resume a gestora.
Como são diversas ações a serem realizadas, DIT e STI devem divulgar novidades conforme o andamento dos trabalhos ao longo do ano.
Links relacionados
Superintendência de Tecnologia da Informação (STI)
Redes Sociais