Tribunal de Contas do Estado de Minas Gerais alerta aos orgãos públicos sobre a implementação da LGPD - créditos: divulgação
Nessa última semana, foi celebrado o Dia Internacional da Proteção de Dados (28/01), num cenário de desafios e inovações na cibersegurança.
06-02-2025 às 12h04
Direto da Redação*
O Tribunal de Contas do Estado de Minas alerta, tendo em vista a Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, que, este mecanismo vem sendo implantando a fim de salvaguardar os dados pessoais tratados, entretanto é de suma importância que os usuários tenham conhecimento acerca dos riscos envolvidos e o que pode gerar de dano, tanto à instituição quanto ao titular do dado.
Nessa última semana, foi celebrado o Dia Internacional da Proteção de Dados (28/01), num cenário de desafios e inovações na cibersegurança. “Tudo que fazemos hoje envolve dados pessoais seja a compra de um medicamento, a entrada em um estabelecimento, o cadastro em uma instituição e também em aplicativos. E você já parou para pensar o que são feitos com os seus dados? Onde eles estão armazenados? Quem tem acesso? Se são ou não compartilhados? Se são eliminados?”, questiona Luiza Amâncio, supervisora de Governança e Proteção de Dados do TCEMG.
Nos órgãos públicos, em razão das competências instituídas pelas normas legais, há a necessidade do tratamento de dados pessoais, o que inclui, por exemplo, dados sensíveis, como biometria, dados religiosos e de saúde. “Ao tratarmos os dados, somos responsáveis por sua segurança, cabendo ao órgão minimizar o risco de acontecer um incidente de segurança que pode vir a ocasionar um dano”, pondera a supervisora.
A ocorrência pode ser um evento acidental ou intencional como perda de dados, acesso não autorizado, divulgação não autorizada, fraude, interrupção de serviço e vazamento de dados, que consiste no acesso indevido às informações. Algumas causas mais diretas que geram o vazamento de dados estão ligadas a um resultado de um erro interno da organização ou por meio de estratégias criminosas sofisticadas, tais como: dispositivo perdido ou roubado; baixa segurança da rede; ausência de política de acesso; engenharia social.
“E quais as consequências para a organização e para o titular dos dados vazados? Comprometimento da imagem da organização, judicialização; penalidades ligadas à LGPD; interrompimento dos trabalhos; perda de dados; perda financeira por um resgate de dados, dano à imagem do titular dos dados”, explica Amâncio.
A supervisora ainda reforça que é de suma importância que a cultura de proteção de dados seja disseminada, tanto no âmbito interno quanto externo da instituição, pois ainda que seja possível mitigar riscos com aquisições de ferramentas, o mau uso pelo usuário ou o desconhecimento dos riscos podem ser fatores decisivos para que ocorra um incidente de segurança de dados pessoais.
