
O Decreto nº 10.046/2019, de 9 de out. de 2019, dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
Mais adiante, neste artigo, as competências do referido Comitê são descritas. O Comitê Central de Governança de Dados publicou em 23 de mar. 2020, o Guia de Boas Práticas da LGPD, materializando assim o resultado de discussões sobre o tema, no setor público. Este documento orienta os órgãos e entidades da administração pública federal, autárquica e fundacional, para a execução das melhores práticas para tratamentos de dados pessoais, conforme previsto no artigo 50 da Lei Geral de Proteção de Dados (LGPD).
Para elaboração deste Guia, o Comitê Central de Governança e a Equipe Técnica de Elaboração tiveram os seguintes representantes: Advocacia Geral da União; Casa Civil, Controladoria Geral da União; Instituto Nacional de Seguro Social; Secretaria Especial de Desburocratização, Gestão e Governo Digital; Secretaria Especial de Modernização do Estado e Receita Federal.
O Guia é composto por 65 páginas, e além da Introdução, conta com quatro capítulos e dois anexos, descritos a seguir:
- Direitos fundamentais do Titular de Dados;
- Como realizar o tratamento dos dados pessoais;
- O ciclo de vida do tratamento dos dados pessoais;
- Boas práticas em segurança da informação;
- Anexo I – Relatório de Impacto à Proteção de Dados Pessoais (RIPD);
- Anexo II – Previsões Normativas que autorizam tratamento de dados.
É importante destacar que o Guia aponta como padrões de frameworks e controles de segurança cibernética, dentre outros, as seguintes normas técnicas:
- ABNT NBR ISO/IEC 27701:2019. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
- ABNT NBR ISO/IEC 27001:2013 — Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos.
- ABNT NBR ISO/IEC 27002:2013 — Tecnologia da Informação — Técnicas de Segurança — Código de Prática para controles de segurança da informação;
- ABNT NBR ISO/IEC 27005:2011. Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação;
- ABNT NBR ISO/IEC 31000:2018. Gestão de riscos – Diretrizes.
O documento também faz menção a normas, ainda não traduzidas, da ISO:
- ISO/IEC 29134:2017. Information technology — Security techniques — Guidelines for privacy impact assessment;
- ISO/IEC 29151:2017. Information technology — Security techniques — Code of practice for personally identifiable information protection.
Faça o download do Guia de Boas Práticas LGPD: baixe aqui.
Com relação às competências do Comitê Central de Governança de Dados destaca-se:
- as orientações e as diretrizes para a categorização de compartilhamento amplo, restrito e específico, e a forma e o meio de publicação dessa categorização, observada a legislação pertinente, referente à proteção de dados pessoais;
- as regras e os parâmetros para o compartilhamento restrito, incluídos os padrões relativos à preservação do sigilo e da segurança;
- compatibilidade entre as políticas de segurança da informação e as comunicações efetuadas pelos órgãos e entidades de que trata o art. 1º, no âmbito das atividades relativas ao compartilhamento de dados;
- a forma de avaliação da integridade, da qualidade e da consistência de bases de dados derivadas da integração de diferentes bases com o Cadastro Base do Cidadão;
- as controvérsias sobre a validade das informações cadastrais e as regras de prevalência entre eventuais registros administrativos conflitantes, quando ocorrer o cruzamento de informações entre bases de dados do Cadastro Base do Cidadão;
- as orientações e as diretrizes para a integração dos órgãos e das entidades de que trata o art. 1º com o Cadastro Base do Cidadão;
- a inclusão, na base integradora do Cadastro Base do Cidadão, de novos dados provenientes das bases temáticas, considerada a eficiência técnica e a economicidade;
- a escolha e aprovação das bases temáticas que serão integradas ao Cadastro Base do Cidadão e a definição do cronograma de integração, em comum acordo com os gestores de dados;
- as propostas relativas à estratégia para viabilizar, econômica e financeiramente, o Cadastro Base do Cidadão no âmbito do setor público;
- a instituição de subcomitês técnicos permanentes ou temporários, para assessorá-lo em suas atividades;
- a instituição de outros cadastros base de referência do setor público de uso obrigatório pelos órgãos e entidades de que trata o art. 1º;
- seu regimento interno; e
- o prazo para a publicação da categorização do nível de compartilhamento de que trata o § 3º do art. 4º.
Referências Bibliográficas:
BRASIL. Decreto nº 10.046, de 9 de outubro de 2019. Brasília, DF: Presidência da República, [2019]. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Decreto/D10046.htm. Acesso em: 02 set. 2020.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 31 ago. 2020.
GOVERNO DIGITAL. Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD). Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd. Acesso em: 02 set. 2020.
2 Responses
[…] têm uma base sólida graças ao envolvimento de especialistas estabelecidos globalmente. Conforme matéria publicada no site da ACPD Brasil, em 02 set, o Comitê Central de Governança de Dados fez referência às […]
[…] de Boas Práticas da […]