Evento reuniu representantes de mais de 25 órgãos estaduais em torno da Lei Geral de Proteção de Dados Pessoais e de boas práticas de privacidade
A proteção de dados pessoais foi pauta de evento inédito promovido pela Codemge, por meio do seu Comitê Interno de Privacidade (CIP). Realizado nesta terça-feira, 1º/4, na Cidade Administrativa, o encontro reuniu representantes de mais de 25 órgãos estaduais, para tratar da Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/18), que regula o tema no Brasil e protege direitos fundamentais de cada indivíduo, incluindo liberdade, privacidade e livre formação da personalidade. Desafios, soluções e boas práticas de implementação da LGPD foram compartilhados.
“O objetivo desta iniciativa do CIP foi reunir os encarregados de dados (DPOs) e outros profissionais relacionados ao assunto em várias instâncias governamentais de Minas, para compartilharmos experiências de adequação das organizações à LGPD, estreitarmos os vínculos e abrirmos diálogos para auxílio mútuo e aprimoramento ininterrupto das ações em favor da proteção de dados dos cidadãos mineiros”, destaca a encarregada de dados da Codemge e gerente de Integridade, Conformidade e Gestão de Riscos, Patrícia Fadlallah.
Integrante do CIP e analista de Tecnologia e Governança de Tecnologia da Informação (TI), Cláudia Veloso apresentou, na reunião, o projeto de adequação à LGPD na Codemge, desde o planejamento, em 2019, passando por mapeamento de dados, ações de TI e tratamento de documentos e processos, até a fase de treinamento e conscientização. “Nessa jornada multidisciplinar, observamos fatores essenciais para o sucesso do trabalho executado na Companhia, como apoio da alta direção, cultura de privacidade, investimento em tecnologia, melhoria contínua e acompanhamento regulatório”, salientou.
O diretor da Central de Gestão de Serviços e Infraestrutura de Tecnologia da Informação e Comunicação da Seplag, Daniel Maia, também participou do evento, representando o Comitê Estadual de Proteção de Dados Pessoais (CEPD). Ele enfatizou a importância da LGPD e do atendimento às diretrizes da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento dessa lei no país.
O CIP propôs que novos encontros de DPOs sejam realizados periodicamente, variando os órgãos anfitriões. O grupo presente elogiou a iniciativa da Codemge e a possibilidade de estabelecer trocas sistemáticas de conhecimentos e vivências sobre LGPD e privacidade de dados pessoais. O próximo encontro deve ser organizado em junho pela Secretaria de Estado de Planejamento e Gestão (Seplag).
LGPD na Codemge
A LGPD aborda o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado. Em conformidade com a legislação, a Companhia designou, em agosto de 2020, um Comitê Interno de Privacidade, para promover a adequação legal da empresa. Processos internos foram revistos, sistemas foram adequados, e a Política de Privacidade foi elaborada, disciplinando o tratamento de dados pessoais de cidadãos, empregados e parceiros – o documento está disponível no site da Codemge e no da sua subsidiária, Codemig.
Ambos os portais institucionais contam ainda com página específica sobre Proteção de Dados, oferecendo informações diversas sobre o assunto e canal de contato com o público. Os dois sites também exibem mensagem aos usuários acerca dos cookies usados – pequenos arquivos de texto que podem ser salvos no dispositivo do usuário ao visitar uma página na internet.
Em 2024, o CIP concluiu o projeto de adequação da Companhia à LGPD e, desde então, segue promovendo ações constantes de aprimoramento e manutenção de conformidade. A equipe multissetorial desenvolve atividades em variados eixos temáticos, como jurídico, de comunicação, de tecnologia da informação, de integridade e gestão de riscos.
A LGPD define como dados pessoais aqueles que identificam um indivíduo diretamente, como nome, CPF, identidade, ou que permitam sua identificação, como dados de localização, e-mail e endereço de IP. Há também dados pessoais sensíveis, aos quais é conferida maior proteção, como: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
De acordo com a lei, o encarregado de dados pessoais (ou DPO, sigla em inglês para Data Protection Officer) é a pessoa indicada pela empresa para atuar como canal de comunicação entre ela, os titulares dos dados e a ANPD. Saiba mais na página de Proteção de Dados do site da Codemge.
