Em entrevista ao Colégio Notarial do Brasil – Seção Bahia (CNB/BA), o defensor público Gil Braga falou sobre as ações da Defensoria Púbica da Bahia (DPE/BA) a respeito dos vazamentos de dados e como a DPE/BA vem tratando os dados pessoais das pessoas que assistem.
Foto: Dedeco Macedo – Ascom DPE/BA
Em julho, a Defensoria lançou o Plano de Resposta a Incidentes e Gestão de Risco, que cria protocolos de reação em casos de vazamentos de dados pessoais dos bancos de dados da instituição.
O plano foi publicado no âmbito da Comissão para análise dos impactos da Lei Geral de Proteção de Dados (LGPD) e descreve de forma objetiva como a instituição deve agir se houver um incidente de segurança. Ele se aplica a toda a base de dados da DPE/BA e operadores contratados – sistemas, equipamentos, instalações e informações da empresa.
Confira a entrevista.
CNB/BA: É bastante comum o vazamento de dados. Em 2021, o Brasil assumiu o 6º lugar no ranking de países com mais vazamentos de dados no mundo, segundo o levantamento da empresa de tecnologia Surfshark. Quais são as ações da Defensoria para conter os vazamentos de dados?
Gil Braga: A Defensoria Pública do Estado da Bahia (DPE/BA) vem construindo uma cultura de proteção de dados com o objetivo de garantir cada vez mais segurança para os cidadãos e cidadãs que buscam os serviços da instituição. Algumas ações já foram desenvolvidas, como por exemplo: a capacitação dos colaboradores da instituição; a criação de canal de comunicação no site da Defensoria Pública; a publicação das políticas de proteção de dados e também do Plano de Resposta a Incidentes e Gestão de Riscos; a adaptação dos contratos e editais de licitação à Lei Geral de Proteção de Dados (LGPD); a realização de campanha nas redes sociais e a elaboração de cartilha de proteção de dados.
CNB/BA: Foi elaborado um grupo de trabalho dentro da Defensoria para essa ação?
Gil Braga: Criamos na DPE/BA uma comissão para análise dos impactos da LGPD que inclui a participação dos mais diversos setores da instituição. No âmbito de tal comissão, lançamos o Plano de Resposta de Incidentes e Gestão de Risco, o qual lista procedimentos que devem ser seguidos em caso de incidentes de falha de segurança.
Entre os procedimentos a serem adotados estão: reportar o incidente de segurança da informação para o setor de Modernização e Informática da DPE/BA; analisar e coletar evidências através de e-mails, capturas de tela, registros da estação de trabalho, equipamentos de rede e servidores; classificar o risco como baixo, médio ou alto; restaurar arquivo de backup completo digital do banco de dados, se houver perda de dados; comunicar à Agência Nacional de Proteção de Dados (ANPD) e aos titulares dos dados, se necessário.
CNB/BA: Como a Defensoria vem tratando os dados pessoais de cada pessoa assistida?
Gil Braga: A DPE/BA tem sido muito zelosa no tratamento dos dados pessoais das pessoas assistidas pela instituição. Todo tratamento dos dados pessoais é feito exclusivamente para o cumprimento da missão legal e institucional dos defensores públicos e defensoras públicas.
Nossos procedimentos de tratamento de dados estão descritos na cartilha “Proteção dos Dados pela LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018)”, elaborada pelo Núcleo de Proteção de Dados da DPE/BA.
O propósito do documento é estabelecer regras sobre o tratamento de dados pessoais relacionados às pessoas físicas a fim de proteger direitos fundamentais como liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
CNB/BA: Em que o tratamento da DPE/BA contempla?
Gil Braga: O tratamento contempla todo o ciclo de vida do dado pessoal, desde a coleta até a eliminação, e deve observar aos seguintes princípios (conforme especificam a LGPD): boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Ocorrerá o término do tratamento de dados quando se verificar que a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; ao fim do período de tratamento; comunicação pelo titular da revogação do consentimento, resguardado o interesse público; ou determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.
CNB/BA: Qual o intuito da Defensoria ao fazer o estudo sobre o vazamento de dados?
Gil Braga: Em verdade, estamos iniciando o mapeamento com vistas a compreender melhor o ciclo de vida dos dados que circulam na instituição. Nosso objetivo é proteger os dados das pessoas assistidas e dos diversos profissionais que trabalham na Defensoria Pública. Seguimos o fluxo de entrevistar os responsáveis por cada setor e identificamos quais dados pessoais estão sendo tratados, especialmente focados na identificação dos controles de acesso aos dados e das possíveis vulnerabilidades.
CNB/BA: Em sua opinião, qual a importância da LGPD para a proteção dos dados pessoais e na regulamentação de procedimentos que empresas devem adotar, inclusive os cartórios, que também armazenam muitos dados pessoais?
Gil Braga: Estamos na era da informação e na sociedade digital. Não é possível admitir que nossos dados circulem na sociedade sem qualquer tipo de proteção. O vazamento do dado de uma pessoa pode implicar em prejuízos incalculáveis a sua honra e imagem. Então, sendo a Defensoria Pública uma instituição que existe para assegurar os direitos da população, precisamos estar atentos e atuar para garantir ao direito à privacidade e segurança dos dados dos nossos assistidos e da nossa equipe.
É importante que as instituições públicas e órgãos públicos que lidam com informações da população, entre eles os cartórios, adotem medidas sistêmicas que protejam os dados dos usuários de seus serviços.
Fonte: Assessoria de comunicação CNB/BA
