No sistema Tribunais de Contas, a cultura da proteção de dados deve ser permanentemente difundida, tanto para os auditores quanto para os jurisdicionados, sendo um papel pedagógico das Cortes de Contas orientá-los cada vez mais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Esta foi uma das ideias centrais do curso “A LGPD e o Controle Externo”, ministrado na tarde desta última segunda-feira (14) pela auditora de Contas Públicas Morgana Bellazi de Carvalho, como parte do Plano de Capacitação 2024, desenvolvido pelo TCE/BA por meio da Escola de Contas Conselheiro José Borba Pedreira Lapa (ECPL). Na oportunidade, a auditora apresentou os avanços alcançados pelo TCE/BA em relação à proteção de dados pessoais. Participaram do curso servidores do TCE/BA e da Assembleia Legislativa do Estado da Bahia (Alba).
A instrutora Morgana Bellazzi foi apresentada pelo diretor da ECPL, conselheiro Inaldo da Paixão Santos Araújo, e pela diretora da Escola de Contas, Denilze Alencar Sacramento. O diretor da ECPL chamou a atenção dos participantes para a importância do tema, ressaltando a trajetória profissional da auditora. “Doutora Morgana Bellazzi dispensa apresentações. Ela é uma das mais competentes auditoras desta Casa, tendo se especializado com vários cursos. Apesar de ter sido aprovada há seis anos, ou seja, em 2018, é sempre bom falar sobre a Lei 13.709, conhecida como Lei Geral de Proteção de Dados. Vivemos uma era marcada pelo império das fake news e dos golpes digitais. Por essa razão é preciso ter todo o cuidado em relação a essas informações, principalmente ao atuarmos neste Tribunal. Teremos a explanação de uma grande especialista no assunto, que é doutora Morgana Bellazzi, e não tenho dúvidas de que será uma tarde muito proveitosa”, disse o conselheiro Inaldo Araújo.
A encarregada titular de dados do TCE/BA iniciou a sua apresentação traçando um panorama do surgimento da lei, em 2018, até o período em que entrou em vigor, em 2020, quando um volume massivo de informações circulava no ambiente digital. A lei, explica Morgana Bellazzi, surge como resposta repressiva à crescente exploração de dados pessoais e sensíveis dos cidadãos atendendo a interesses político-ideológicos (manipulação da opinião pública, perseguição), financeiros (comércio de dados cadastrais), com violação da privacidade, da intimidade e da liberdade. Diante dessa realidade, as instituições públicas começaram a voltar a atenção para a proteção dos seus dados visando fortalecer a segurança das suas informações.
No contexto dos Tribunais de Contas, Morgana Bellazzi descreveu o papel do encarregado de dados pessoais, também conhecido como DPO (Datta Protection Officer). Trata-se do principal responsável por manter a conformidade das organizações com a LGPD. Morgana explicou a sua iniciativa de implantar uma metodologia de preenchimento de questionários para os gestores a fim de que eles implantem medidas protetivas de dados pessoais em suas áreas de atuação. “Percebemos que muitos jurisdicionados têm dificuldades em lidar com as medidas de proteção de dados, então começamos agora a apresentar questionários para conhecer melhor o trabalho deles. A partir da avaliação desses questionários, poderemos auxiliar esses jurisdicionados a implementar medidas protetivas para os seus dados pessoais.
No encerramento da apresentação, a instrutora apresentou os avanços do TCE/BA no que se refere à proteção de dados pessoais, elencando as entregas implementadas pela Casa de Contas e Controle da Bahia:
1. Revisão e atualização de políticas internas de privacidade e segurança da informação.
2. Implementação de medidas de segurança da informação.
3. Criação de leiaute de hotsite no Portal do TCE/BA e canal de atendimento para titulares.
4. Edição de notas técnicas setoriais com medidas para proteger os dados pessoais tratados.
5. Elaboração de temas de consentimento.
6. Adequação de termos de dital, contratos e convênios.
7. Divulgação aos servidores do controle externo da Nota Técnica do IRB e orientações da ANPD.
8. Orientação para elaboração de Relatório de Avaliação do Impacto na Proteção de Dados.
9. Participação em reuniões com encarregados de dados de outros Tribunais de Contas
10. Assento na Comissão Especial de Proteção de Dados da OAB/BA.
11. Capacitação de servidores e jurisdicionados por meio da realização de palestras e treinamentos.
12. Criação do Programa Padrão de Auditoria sobre LGPD.