Colégio de Presidentes debate Lei Geral de Proteção de Dados

Brasília, 2 de julho de 2021.

A Lei Geral de Proteção de Dados (LGPD) voltou a ser amplamente discutida pelo Colégio de Presidentes, na manhã desta sexta (2/7), em Cuiabá. Os avanços da iniciativa nos últimos três meses foram destacados, em diálogo conduzido pelo responsável no Confea, Alessandro Bruno, e que contou com muito interesse por parte dos presidentes.

O presidente do Confea, Joel Krüger, afirmou que as sanções da lei entram em vigor em agosto. “Estamos sujeitos a eventuais penalidades, se não cumprirmos as questões da proteção dos dados pessoais. Cada Crea tem que tomar uma série de ações, cada órgão terá responsabilidade sobre essa questão. No Confea, o Alessandro Bruno deu essa unidade de ação para trabalharmos em conjunto. Os Creas estão trabalhando em níveis diferentes, isso é normal e precisam correr atras. Já fomos cobrados em um relatório autodeclaratório onde o TCU solicitou informações sobre a implantação e informamos o que estávamos e o que não estávamos fazendo. Começamos alguns treinamentos, capacitações que os Creas também vão ter que fazer. Tudo é novo, mas estamos avançando bem”.

Mesa de trabalhos do último dia da reunião do Colégio de Presidentes em Cuiabá
Mesa de trabalhos do último dia da reunião do Colégio de Presidentes em Cuiabá

Data Protection Officer (DPO) do Confea, na terminologia em inglês, o assessor da presidência do Confea, Alessandro Bruno conduziu as discussões sobre o andamento da Lei Geral de Proteção de Dados (LGPD). “No último CP, nos comprometemos a dar apoio aos Creas e já estamos em contato com todos os Creas. Algumas equipes estão em mudança, mas está todo mundo engajado no processo de implementação. Foi feito um esforço muito grande para ter a resposta dos Creas, pois o tempo é curto. O grupo foi formado com  todos os que responderam. Fizemos até um bate-papo no mesmo modelo das ouvidorias”. 

Em sua apresentação, Alessandro descreveu um panorama da LGPD nos Creas. “Fizemos uma nota técnica com o passo a passo da implementação. O Centro-Oeste tem um maior volume de etapas finalizadas e o Sul tem mais etapas finalizadas. Quanto mais rápido iniciar a maioria das etapas, melhor. O mapeamento de dados pessoais, na etapa dois, demanda muito tempo das equipes e é crítico, por ser precursor de uma série de atividades. No Confea, optamos por fazer todas as atividades possíveis em paralelo. A gente ainda está nesse processo, que é muito detalhado”.

Rede, guia e usos
Foi criada uma rede de implementação, por meio de um grupo WhatsApp que reúne os 27 Creas, com 50 participantes e um site com documentos, referências e notícias. “Tem bastante discussão, é uma construção coletiva do que o CP havia pedido para construir, um processo de forma estruturada e única. O site tem toda a segurança necessária, tem os documentos que estamos criando, tem uma planilha para fazer mapeamento de dados e os Creas podem acessar e colocar documentos também. Temos uma biblioteca com todos os materiais que suportam o desenvolvimento dos nossos documentos como ABNT, TCU, Gov.br, entre outros . Estamos seguindo as melhores práticas da iniciativa privada e do poder público para pautar as políticas que estamos estruturando”.

Alessandro Bruno reforça que foi o primeiro encontro sobre o tema foi muito produtivo, “Houve ‘feedbacks’ muito bons e daqui a 15 dias teremos outro para aprofundar o debate”. Ele também desataca uma ação proativa com o TCU. “Quando começamos o processo em março, respondemos um questionário autodeclatório do TCU e nossa equipe multidisciplinar conseguiu avançar muito em três meses. O TCU diz que está começando pelas instâncias federais, mas depois irá para os regionais. Provavelmente, vocês vão ter um processo semelhante. Vamos avaliar isso juntos”.

Responsável pela Lei Geral de Proteção de Dados no Confea, Alessandro Bruno descreveu os avanços e desafios para a inserção do Sistema no processo de sua implementação no Sistema
Responsável pela Lei Geral de Proteção de Dados no Confea, Alessandro Bruno descreveu os avanços e desafios para sua implementação no Sistema

Outro ponto é que o grupo concluiu o guia da LGPD. “Foi inspirado em outros guias, tivemos bastante material envolvido. O guia é uma das etapas da nota técnica, quando falamos de cultura organizacional, é um dos itens que atendem requisitos”.

Também está sendo desenvolvida uma avaliação de fornecedores para possível consultoria no futuro. “Estou conversando com fornecedores de todo o país, alguns indicados pelos Creas. Estamos entendendo o que eles têm a oferecer e vou juntar com os diagnósticos de cada Crea para construir um termo de referência e junto com isso criar um processo de gestão e automação de dados pessoais”, disse, sugerindo o início imediato das ações de adequação.

Joel considerou que o Confea está fazendo aditivos em alguns contratos para incluir a LGPD, como o dos planos de saúde. “De maneira transversal, ela tem que ser aplicada. Mas, para não restar dúvidas, temos que ter aditivos por segurança. Nosso panorama de junho é bem diferente de março. Importante que os Creas deem uma atenção porque os órgãos de controle vão cobrar”, ressaltou.

Fluxo de informações
O presidente Carlos Alberto Kita Xavier (Crea-SC) parabenizou pela apresentação e questionou sobre solicitações de dados do cadastro dos profissionais, querendo saber os riscos dos Creas de compartilhar esses dados, inclusive por meio de convênios com as prefeituras e instituições de ensino. Alessandro disse que a LAI convive com a LGPD. “Quando o trânsito de informações é pautado por entendimento legal, essa troca de informações é feita com segurança, e amparada por normativos. Trocar uma lista de contatos não é permitido, a não ser que o dono dos dados permita. A autorização requer uma certa burocracia”. 

Coordenador do Colégio de Presidentes, eng. civ. Afonso Lins
Coordenador do Colégio de Presidentes, eng. civ. Afonso Lins


A presidente Ana Adalgisa (Crea-RN) comentou que os convênios pedem a relação de reciprocidade de acesso aos sistemas. “Preciso olhar um desses convênios para ver como funciona, qual é a razão desse convênio”, comentou Alessandro, ao que o presidente Joel ponderou que o acesso à base de dados não pode ser integral, mas específico ao que interessa àquele convênio. “Nos nossos convênios, mesmo quando libere o acesso, a TI vai ter que colocar a restrição de que não acesse a base de dados, só o que interesse ao convênio. O Crea não pode liberar um dado não necessário. É preciso ter esse cuidado geral nos convênios”, interveio o presidente do Confea. 

“Nas questões de comunicação com os cadastros dos Creas, quem comunica para a base de interessados é o Crea, não é a instituição conveniada. compartilhamento de contatos para finalidades de comunicação (dentre outras) precisa de autorização explicita”, ressaltou Alessandro, informando que o Confea está incentivando o acesso a cursos como o de segurança da informação. “O principal cuidado é a motivação, qual é o objetivo do uso da informação pessoal. Os dados devem ser oferecidos conforme aquele objetivo, em relação a um nível de acesso, que não pode ser mais amplo e geral, o que, na prática, vai dar mais trabalho para nós”, acrescentou Joel.

Em resposta ao presidente Ulisses Filho (Crea-PI), Alessandro Bruno ratificou que o trânsito de informações entre instituições públicas e não públicas está previsto na Lei, e é amplamente respaldado quando o motivo é devido. “A lei trabalha em cima da real necessidade, do objetivo digno, específico e fundado. Existem cláusulas que a gente está colocando nos nossos contratos, em linhas gerais, precisamos fazer adequações nos contratos para prever o uso correto da informação. São bastantes questões que vão dar um trabalho grande para a equipe jurídica e para os grupos que trabalham na adequação para a LGPD. Muitas situações precisarão ser analisadas caso a caso”.

A LAI deu uma grande base para a LGPD, lembrou a presidente Rosa Tenório (Crea-AL). “E tem a lei da segurança fiscal. É preciso respeitar as leis. A LAI sobrepõe o uso para a área pública. Se a gente deixar as cláusulas bem previstas, acho que veio para ajudar bastante", considerou. 

Vice-presidente do Crea-PA, eng. civ. Janilton Ugulino
Vice-presidente do Crea-PA, eng. civ. Janilton Ugulino

Sitac
Vice-presidente do Crea-PA, Janilton Ugulino abordou a blindagem de informações do Sitac. “Queria entender como fica, caso haja vazamento de informações, em virtude de problemas do sistema, se a gente será penalizado por isso, questionou. Além disso reforçou que o Confea devia pensar na integração do Sitac, em uma padronização. Joseval Carqueija, presidente do Crea-BA, concordou que há mesmo essa possibilidade de acesso pelos operadores.
 
Antonio Aragão, presidente do Crea-PB, manifestou que as informações do Sitac não são acessíveis de forma indiscriminada e que o sistema possui níveis de permissionamento que controlam os acessos. Além disso comentou que existem instrumentos como a assinatura de temos de sigilo e confidencialidade, resguardando o seu uso. “Ele trabalha com permissões, que são rastreáveis, e os colaboradores não têm acesso a tudo. 
 
Sobre as responsabilidades de gestão dos dados e vazamentos, o presidente do Confea pontuou que “Só a lei não vai impedir isso, no caso da empresa que presta serviço ao Sitac, se ela vazar dados, tem que ser responsabilizada. Por exemplo, vamos contratar um terceirizado para fazer a auditoria dos dados da eleição da internet, se ele vazar informações, vai ser responsabilizada. Não vamos ficar receosos.”

Já sobre a integração do Sitac, sabemos de Creas com dificuldades, mas aí não é um problema da LGPD, é uma questão administrativa. Ainda assim teremos todos os cuidados”, disse o presidente do Confea, reforçando, que está sendo desenvolvido por meio de um grupo técnico um sistema integrado que atenda os 27 Creas.

Henrique Nunes
Equipe de Comunicação do Confea