Você sabia que foi publicado o Guia de Boas Práticas da LGPD, do Comitê Central de Governança de Dados?

O Decreto nº 10.046/2019, de 9 de out. de 2019, dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

Mais adiante, neste artigo, as competências do referido Comitê são descritas. O Comitê Central de Governança de Dados publicou em 23 de mar. 2020, o Guia de Boas Práticas da LGPD, materializando assim o resultado de discussões sobre o tema, no setor público. Este documento orienta os órgãos e entidades da administração pública federal, autárquica e fundacional, para a execução das melhores práticas para tratamentos de dados pessoais, conforme previsto no artigo 50 da Lei Geral de Proteção de Dados (LGPD).

Para elaboração deste Guia, o Comitê Central de Governança e a Equipe Técnica de Elaboração tiveram os seguintes representantes: Advocacia Geral da União; Casa Civil, Controladoria Geral da União; Instituto Nacional de Seguro Social; Secretaria Especial de Desburocratização, Gestão e Governo Digital; Secretaria Especial de Modernização do Estado e Receita Federal.

O Guia é composto por 65 páginas, e além da Introdução, conta com quatro capítulos e dois anexos, descritos a seguir:

• Direitos fundamentais do Titular de Dados;
• Como realizar o tratamento dos dados pessoais;
• O ciclo de vida do tratamento dos dados pessoais;
• Boas práticas em segurança da informação;
• Anexo I – Relatório de Impacto à Proteção de Dados Pessoais (RIPD);
• Anexo II – Previsões Normativas que autorizam tratamento de dados.

É importante destacar que o Guia aponta como padrões de frameworks e controles de segurança cibernética, dentre outros, as seguintes normas técnicas:

• ABNT NBR ISO/IEC 27701:2019. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
• ABNT NBR ISO/IEC 27001:2013 — Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos.
• ABNT NBR ISO/IEC 27002:2013 — Tecnologia da Informação — Técnicas de Segurança — Código de Prática para controles de segurança da informação;
• ABNT NBR ISO/IEC 27005:2011. Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação;
• ABNT NBR ISO/IEC 31000:2018. Gestão de riscos – Diretrizes.

O documento também faz menção a normas, ainda não traduzidas, da ISO:

• ISO/IEC 29134:2017. Information technology — Security techniques — Guidelines for privacy impact assessment;
• ISO/IEC 29151:2017. Information technology — Security techniques — Code of practice for personally identifiable information protection.

Faça o download do Guia de Boas Práticas LGPD: baixe aqui.

Com relação às competências do Comitê Central de Governança de Dados destaca-se:

1. as orientações e as diretrizes para a categorização de compartilhamento amplo, restrito e específico, e a forma e o meio de publicação dessa categorização, observada a legislação pertinente, referente à proteção de dados pessoais;
2. as regras e os parâmetros para o compartilhamento restrito, incluídos os padrões relativos à preservação do sigilo e da segurança;
3. compatibilidade entre as políticas de segurança da informação e as comunicações efetuadas pelos órgãos e entidades de que trata o art. 1º, no âmbito das atividades relativas ao compartilhamento de dados;
4. a forma de avaliação da integridade, da qualidade e da consistência de bases de dados derivadas da integração de diferentes bases com o Cadastro Base do Cidadão;
5. as controvérsias sobre a validade das informações cadastrais e as regras de prevalência entre eventuais registros administrativos conflitantes, quando ocorrer o cruzamento de informações entre bases de dados do Cadastro Base do Cidadão;
6. as orientações e as diretrizes para a integração dos órgãos e das entidades de que trata o art. 1º com o Cadastro Base do Cidadão;
7. a inclusão, na base integradora do Cadastro Base do Cidadão, de novos dados provenientes das bases temáticas, considerada a eficiência técnica e a economicidade;
8. a escolha e aprovação das bases temáticas que serão integradas ao Cadastro Base do Cidadão e a definição do cronograma de integração, em comum acordo com os gestores de dados;
9. as propostas relativas à estratégia para viabilizar, econômica e financeiramente, o Cadastro Base do Cidadão no âmbito do setor público;
10. a instituição de subcomitês técnicos permanentes ou temporários, para assessorá-lo em suas atividades;
11. a instituição de outros cadastros base de referência do setor público de uso obrigatório pelos órgãos e entidades de que trata o art. 1º; 
12. seu regimento interno; e
13. o prazo para a publicação da categorização do nível de compartilhamento de que trata o § 3º do art. 4º.

Referências Bibliográficas:

BRASIL. Decreto nº 10.046, de 9 de outubro de 2019. Brasília, DF: Presidência da República, [2019]. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Decreto/D10046.htm. Acesso em: 02 set. 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 31 ago. 2020.

GOVERNO DIGITAL. Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD). Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd. Acesso em: 02 set. 2020.