InícioCEARÁPrimeiro Relatório de Impacto à Proteção de Dados Pessoais do Sua Nota...

Primeiro Relatório de Impacto à Proteção de Dados Pessoais do Sua Nota Tem Valor é lançado

Vanessa Alves – Ascom Sefaz – Texto
Thiago Medeiros – Arte gráfica

A autorização para o tratamento de dados pessoais pelo programa consiste no fato de ele ser uma política pública

A Secretaria da Fazenda do Ceará (Sefaz-CE) divulgou, nesta terça-feira (29/10), o primeiro Relatório de Impacto à Proteção de Dados Pessoais (RIPD) referente ao programa Sua Nota Tem Valor, visando a adequação do órgão tributário à Lei Geral de Proteção de Dados Pessoais (LGPD).

Essa categoria de documento, segundo o artigo 5°, inciso XVII, da LGPD, “contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.

Conforme o encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), Jonathan Lima, “na Sefaz, o primeiro Relatório de Impacto à Proteção de Dados Pessoais foi feito sobre o programa Sua Nota Tem Valor. O piloto foi escolhido em razão da quantidade de dados pessoais tanto do público interno quanto do externo. Estima-se que cerca de 400 mil pessoas físicas têm dados pessoais registrados no programa”.

Além de Jonathan, participaram da elaboração do relatório a gestora do Sua Nota Tem Valor, Jonilma Maia, e o servidor de Tecnologia da Informação e Comunicação (TIC), Márcio Ferreira Barros.

Dados dos participantes

O armazenamento de dados pessoais dos participantes do Sua Nota ocorre em estrutura da Sefaz, ficando salvos por prazo indefinido, excluídos mediante pedido do titular e sem compartilhamento com terceiros. Cada participante somente tem acesso aos próprios dados pessoais, enquanto o acesso a todos os dados fica restrito à equipe do programa.

A documentação cita ainda avanços tecnológicos adotados pela Secretaria que contribuem para a proteção dos dados pessoais, como utilização de proxies e de sistemas de monitoramento. Quanto aos procedimentos para informar ao participante sobre a premiação, o relatório menciona, por exemplo, ligações telefônicas efetuadas pela equipe do Sua Nota, envio de e-mail padronizado para todos os ganhadores e divulgação da relação dos ganhadores no site, nas redes sociais e no aplicativo do programa, com tarja em parte do CPF.

A redação do relatório traz também a identificação de riscos referentes ao tratamento de dados pessoais, além de medidas para reduzir essas ameaças. A multiplicação dos fatores “probabilidade (P)” e “impacto (I)”, resulta no nível de risco. A título de exemplo, no caso de vazamento de dados, o nível de risco é 75, sendo 5 de probabilidade (baixa) e 15 de impacto (alto). Para controle desse risco, o RIPD aponta o acesso via login e senha, a criptografia e a atualização da ferramenta de firewall.

Confira aqui o Relatório.

Fonte: Governo do Estado do Ceará

Últimas Notícias

MAIS LIDAS DA SEMANA