A Assembleia Legislativa de Mato Grosso (ALMT) deu um passo importante na modernização e na garantia da proteção de dados pessoais de servidores e de cidadãos mato-grossenses que utilizam os serviços ofertados pelo Espaço Cidadania com a implantação da Lei Geral de Proteção de Dados Pessoais (LGPD).
Mas para colocá-lo em prática e assim otimizar o dia a dia dos trabalhos de cada um dos servidores, o Legislativo estadual criou em 2023 o Comitê Gestor de Proteção de Dados Pessoais – CGPDP da Assembleia Legislativa, junto a Secretaria de Controle Interno, para implementar as ações em todos os setores administrativos e nos gabinetes parlamentares.
A medida cumpre uma obrigação legal e está alinhada a Lei Federal (LGPD nº 13.709/2018) que visa proteger os dados pessoais, particulares, sigilosos e confidenciais que são tratados tanto pela iniciativa privada quanto pelos órgãos públicos. Em 2024, a ALMT instituiu o Programa de Capacitação em Proteção de Dados Pessoais e Segurança da Informação.
A coordenadora de Controle Interno e integrante do Comitê Gestor, Rúbia Mara Oliveira da Costa, disse que o grupo esteve reunido no mês de fevereiro para tratar do alinhamento dos trabalhos que serão desenvolvidos em 2025 pela Secretaria de Controle Interno.
“Já iniciamos esse trabalho em 2024, quando a ALMT disponibilizou um curso sobre LGPD. À época houve a adesão de 86% dos servidores à qualificação. Foi um dos primeiros trabalhos do comitê. Agora, com a nomeação de novos servidores, haverá um novo curso de LGPD. Além disso, o comitê está alinhando um curso de capacitação dos servidores e, com isso, tirar as principais dúvidas sobre a legislação em vigor”, disse.
Outro ponto que Rúbia Mara destacou é de o comitê realizar o mapeamento dos dados pessoais que são tratados na ALMT. O trabalho deve começar pela Secretaria de Gestão de Pessoas e no Espaço Cidadania. “Nesse local, são colhidos muitos dados de pessoas que não são servidores da Casa de Leis. O espaço é um dos locais que tem muitos dados sensíveis (CPF e preferência religiosa) como da Politec e da Defensoria Pública”, explicou Rúbia Mara.
A proteção de dados pessoais é obrigatória em todas as empresas e também nos órgãos públicos. A norma, segundo Rúbia Mara, resguarda a privacidade dessas informações. “Os dados é um dos ativos mais valiosos que as pessoas têm. É uma questão obrigatória e, por isso, é preciso estar atento para não divulgar dados de outras pessoas”, destacou Rúbia Mara.
“A gente está fechando o mapeamento dos dados que são tratados na ALMT para poder direcioná-lo para esse primeiro trabalho. Saber como o servidor tem tratado os dados. É preciso conhecer isso. Precisamos conhece-los para poder levar a orientação a cada setor. O primeiro semestre promete muito trabalho e empenho do Comitê Gestor”, disse Rúbia Mara.
Entre as ações do comitê, de acordo com Rúbia Mara, está à capacitação dos servidores de todos os setores da ALMT. Mas para isso, segundo ela, devem ser feitas palestras sobre as normas definidas pela LGPD. “É um trabalho de curto, médio e longo prazo. Porque é uma cultura que não muda de um dia para o outro”, disse Rúbia Mara.
No âmbito da ALMT, o Comitê Gestor foi formado para trabalhar na implantação das diretrizes da LGPD. Assim, o Parlamento cumpre uma obrigação legal, alinhando a Lei Federal de 2018 que visa proteger os dados pessoais, particulares, sigilosos e confidenciais que são tratados pela iniciativa privada e pelos órgãos públicos.
O comitê, nesse período, vem fazendo levantamentos e o mapeamento de dados que estão sob a responsabilidade da ALMT. Mas ainda não há um prazo para a conclusão dos trabalhos. As ações, segundo Rúbia Mara, começaram em 2023. Nesse interim foram nomeados novos membros para o Comitê.
De acordo com Rúbia Mara, o registro dos dados é tudo que remete a identificação de uma pessoa. No Espaço Cidadania, por exemplo, são coletados dados sensíveis (orientação sexual, opção religiosa, informações de saúde) que precisam receber um tratamento diferenciado. Porque envolve questões muito íntima da pessoa que, às vezes, pode levar a preconceitos e ainda à discriminação”, disse Rúbia Mara
Rubia Mara foi nomeada a encarregada pela PGPD. Uma das funções é o de ser o canal de comunicação entre o controlador (ALMT) e os titulares dos dados pessoais (público externo que passou pela ALMT e teve seus dados registrados) e ainda o próprio servidor do legislativo estadual e ainda a Autoridade Nacional de Proteção de Dados (ANPD).
Entre as penalidades que devem ser imputadas ao servidor que vazar dados pessoais de terceiros, Rúbia Mara explicou que o infrator pode ser advertido com multas ou advertência pecuniária. Mas isso depende do tipo de infração que foi cometida.
“Às vezes a ação pode ainda ter acontecida através de uma falha do sistema de segurança da informação. Por isso contamos como apoio da TI que é o setor mais importante para a segurança da informação. Os dados pessoais não estão somente inseridos no meio digital, mas também no meio físico”, explicou Rúbia Mara.
Rúbia Mara informou que existe um canal de comunicação no site da ALMT onde as pessoas, que tiveram os dados pessoais vazados, podem fazer a denúncia. “Hoje, já existe esse canal que está no Portal Transparência. Mas já estamos trabalhando para colocá-lo na página principal da ALMT, o Canal do Encarregado. A denúncia é apenas sobre os seus dados pessoais que foram vazados, não sobre outros assuntos”, explicou. Rúbia Mara.
O Comitê Gestor é composto por um parlamentar indicado pela Mesa Diretora, pelo Secretário-Geral, pelo Secretário de Gestão de Pessoas, pelo Secretário de Tecnologia da Informação, Secretário de Controle Interno, pelo Procurador-Geral, pelo Corregedor-Geral, pelo Ouvidor-Geral, pelo Coordenador de Controle Interno e um representante indicado pela Mesa Diretora.
Qualquer dúvida sobre a LGPD, o servidor pode entrar em contato com Rúbia Mara pelo telefone 3313-6294 ou pelo email – [email protected].
Fonte: ALMT – MT
