TCE-PR emite recomendações para 12 órgãos estaduais cumprirem a LGPD
Com o intuito de auxiliar 12 órgãos da administração pública estadual do Paraná a ficarem em conformidade com as disposições expressas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o Pleno do Tribunal de Contas do Estado (TCE-PR) emitiu oito recomendações às entidades, as quais devem ser cumpridas por todas elas em alguma medida dentro de 180 dias.
A LGPD, como é mais conhecida, estabelece a forma com que os responsáveis pela manutenção de dados pessoais, inclusive as entidades governamentais, devem tratar tais informações, sobretudo em sistemas baseados na tecnologia da informação, a fim de assegurar os direitos fundamentais à liberdade e à privacidade dos cidadãos.
As orientações são voltadas às seguintes instituições: Fundação Araucária, Invest Paraná, Instituto de Tecnologia do Paraná (Tecpar), Sistema de Tecnologia e Monitoramento Ambiental do Paraná (Simepar), Superintendência-Geral de Ciência, Tecnologia e Ensino Superior (Seti), Universidade Estadual de Londrina (UEL), Universidade Estadual de Maringá (UEM), Universidade Estadual de Ponta Grossa (UEPG), Universidade Estadual do Centro-Oeste do Paraná (Unicentro), Universidade Estadual do Oeste do Paraná (Unioeste), Universidade Estadual do Norte do Paraná (UENP) e Universidade Estadual do Paraná (Unespar).
Todas as medidas, que estão detalhadas no quadro abaixo, foram indicadas pela Sétima Inspetoria de Controle Externo (7ª ICE), após a unidade técnica do TCE-PR promover, entre abril e novembro de 2021, auditoria sobre o tema junto aos 12 referidos órgãos. Como resultado, a equipe responsável pela atividade concluiu que "as entidades fiscalizadas carecem da implantação de requisitos de governança da tecnologia da informação (TI), em desconformidade com o disposto na LGPD".
Decisão
O processo de Homologação de Recomendações foi relatado pelo superintendente da 7ª ICE, conselheiro Ivens Linhares, que corroborou todas as sugestões feitas pela inspetoria, manifestando-se ainda pelo encaminhamento de cópia da decisão à Controladoria-Geral do Estado (CGE), para ciência.
Os demais membros do Tribunal Pleno do TCE-PR acompanharam, de forma unânime, o voto do relator na sessão ordinária nº 12/2022, realizada por videoconferência em 20 de abril. Cabe recurso contra o Acórdão nº 963/22 - Tribunal Pleno, publicado no dia 28 de abril, na edição nº 2.756 do Diário Eletrônico do TCE-PR (DETC).
Resolução
A partir da vigência da Resolução nº 73/2019 do TCE-PR, todos os procedimentos resultantes de trabalhos fiscalizatórios realizados pelo Tribunal têm como ponto de partida a elaboração, pela unidade técnica responsável, de um Relatório de Fiscalização. Caso este apresente apenas sugestões de medidas para sanar impropriedades encontradas na gestão da entidade pública em questão, é instaurado processo de Homologação de Recomendações.
A medida tem como objetivo dar maior rapidez à implementação dessas iniciativas, indicadas apenas nos casos em que não são encontradas irregularidades de maior gravidade, que demandem a emissão de determinações ou a aplicação de sanções - situações ainda contempladas pelos processos de Representação e Tomada de Contas Extraordinária.
RECOMENDAÇÕES PARA OS ÓRGÃOS ESTADUAIS
|
Instituir, divulgar e monitorar um código de ética para a organização, a fim de dar atendimento à legislação. |
|
Instituir formalmente um comitê de TI (ou colegiado equivalente), composto por representantes de áreas relevantes da organização. |
|
Criar uma estrutura de gestão de riscos de TI. |
|
Definir formalmente diretrizes para a avaliação do desempenho de serviços de TI por meio de indicadores. |
|
Elaborar Plano de Continuidade de Negócio de Tecnologia da Informação, Plano de Segurança da Informação e Política de Privacidade para Proteção de Dados Pessoais. |
|
Criar planos de divulgação, aos titulares de dados pessoais, de informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas da entidade em relação ao manuseio de dados pessoais, detalhando como estes são protegidos e fornecendo outras informações de importância sobre transparência e publicidade. |
|
Realizar inventário completo e atualizado dos dados pessoais, contendo os agentes de tratamento (controlador e operador); encarregado; descrição do fluxo de tratamento dos dados pessoais (como são coletados, armazenados, processados, retidos e eliminados); abrangência da área geográfica do tratamento (nacional, estadual, municipal); finalidade do tratamento dos dados pessoais; categoria dos dados pessoais (identificação pessoal, financeiros, características pessoais e outros); categoria de dados sensíveis; dados pessoais compartilhados e transferência internacional. |
|
Implantar procedimentos específicos para resposta aos incidentes, contemplando: a definição de incidente; o escopo da resposta; quando e por quem as autoridades devem ser contatadas; papéis, responsabilidades e autoridades; avaliação de impacto do incidente; medidas para reduzir a probabilidade e mitigar o impacto do incidente; descrição da natureza dos dados pessoais afetados; e informações sobre os titulares de dados pessoais envolvidos. |
Serviço
|
Processo nº: |
236446/22 |
|
Acórdão nº: |
963/22 - Tribunal Pleno |
|
Assunto: |
Homologação de Recomendações |
|
Entidade: |
Tribunal de Contas do Estado do Paraná |
|
Interessados: |
Fundação Araucária, Invest Paraná, Instituto de Tecnologia do Paraná, Sistema de Tecnologia e Monitoramento Ambiental do Paraná, Superintendência-Geral de Ciência, Tecnologia e Ensino Superior, Universidade Estadual de Londrina, Universidade Estadual de Maringá, Universidade Estadual de Ponta Grossa, Universidade Estadual do Centro-Oeste do Paraná, Universidade Estadual do Oeste do Paraná, Universidade Estadual do Norte do Paraná e Universidade Estadual do Paraná |
|
Relator: |
Conselheiro Ivens Zschoerper Linhares |
Por: Tribunal de Contas do Paraná
Conteúdos relacionados
Grifon Alerta
Agilidade e praticidade nos seus processos.
Mais Acessadas
-
Concurso Público PREFEITURA MUNICIPAL DE SANTA MARGARIDA - MG - PRORROGAÇÃO DO PERÍODO DE INSCRIÇÕES
-
Câmaras municipais devem adotar ambiente virtual para deliberações
-
Gestores devem estar atentos ao calendário de envio das informações ao Sisab de 2020
-
Primeira parcela de recomposição do FPM será paga hoje (14/04) - veja valores por Município
Exclusivo para assinantes
Conteúdo exclusivo para assinantes, escolha uma opção abaixo para continuar:
Assine o jornal Grifon
Receba na sua caixa de e-mail as últimas notícias da área jurídica.
Contato
A Grifon Brasil é especialista em recortes eletrônicos, pioneira no mercado e foi criada para atender órgãos públicos. Para garantir um atendimento de qualidade, agilidade e segurança, a Grifon Brasil está sempre a frente buscando inovação e assertividade.
Assine nossos conteúdos
Grifon Digital - Curitiba/PR
Telefone: (11) 3186-8110
Endereço: Rua Visconde do Rio Branco, 1630
Conj 2104 - Centro, CEP: 80420-210
GRIFON DIGITAL SERVIÇOS LTDA - Osasco/SP
Telefone: (11) 3186-8100
Endereço: Av. Hilário Pereira de Souza, 406 - Sala 2408 - Torre 1
Centro, Osasco - SP, 06010-170
