Órgãos devem indicar responsável por tratamento de dados pessoais nas instituições da Administração Pública Federal direta, autárquica e fundacional

Profissional vai orientar funcionários a respeito das práticas a serem adotadas com relação à proteção de dados, em conformidade com a LGPD

Órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional deverão indicar um membro para ser responsável pelo tratamento de dados pessoais da instituição à qual representa. Os requisitos e procedimentos para a indicação dos encarregados de cada órgão constam na Instrução Normativa SGD/ME nº 117, publicada nesta sexta-feira (20/11), no Diário Oficial da União, pela Secretaria de Governo Digital do Ministério da Economia.

O “encarregado” está previsto na Lei Geral de Proteção de Dados Pessoais (LGPD) e atuará como canal de comunicação entre os órgãos, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), quanto à aplicação das práticas necessárias à garantia da privacidade do cidadão e da proteção de seus dados pessoais. Os órgãos terão prazo de 30 dias para indicar o responsável pelo tratamento das informações.

“Ao detalharmos a função do encarregado nos órgãos federais, buscamos um governo mais confiável e integrado, como prevê a Estratégia de Governo Digital 2020-2022”, afirma Luis Felipe Monteiro, secretário de Governo Digital. “Foi esclarecedor ouvirmos os gestores de tecnologia dos órgãos, ouvidores e, também, os membros da ANPD para definir de forma adequada as orientações da portaria publicada hoje”, complementa.  

Para evitar situações de conflito de interesses, o encarregado indicado pelo órgão não deve estar lotado nas unidades de Tecnologia da Informação (TI) ou ser gestor de sistemas da entidade. A pessoa deve possuir conhecimentos essenciais às suas atribuições, unindo, preferencialmente, as áreas de gestão de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público.  

“Reconhecemos a complexidade de encontrar o profissional ideal dentro dos órgãos. A LGPD foi uma conquista da sociedade brasileira e a sua implementação é um desafio para todos nós, tanto do setor público quanto do privado”, afirma o diretor do Departamento de Governança de Dados e Informações, Mauro Sobrinho.

Ainda segundo o normativo, os órgãos deverão assegurar ao encarregado o acesso direto à alta administração, além de apoio das unidades administrativas no atendimento das solicitações de informações relacionadas ao tratamento de dados pessoais. Compete às entidades, ainda, a capacitação constante das equipes quanto aos temas de privacidade e proteção de dados pessoais. 

As indicações dos encarregados realizadas pelos órgãos com base nas regras previstas na Instrução Normativa DEGDI nº 100 continuam mantidas. Porém, com a edição do normativo publicado hoje, a IN de 19 de outubro de 2020 fica revogada. 

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados estabelece regras sobre coleta, armazenagem, tratamento e compartilhamento de dados pessoais e determina maior proteção e penalidades quanto ao seu não cumprimento.

Para auxiliar órgãos e entidades do governo federal a se adequar à lei, a Secretaria de Governo Digital disponibilizou o Guia de Boas Práticas da LGPD, que detalha métodos e formas de diferenciação das mais diversas situações com as quais irão se deparar os servidores públicos responsáveis por operar ou controlar a aplicação das normas.

O Ministério da Economia também vem realizando uma série de oficinas virtuais para apresentar as alterações que a lei trouxe para a cultura de gestão de dados pessoais e para o relacionamento com o público externo.

Os materiais são públicos e já estão disponíveis para consulta. 

Fonte: Ministério da Economia, em 20.11.2020