A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem como principal objetivo a proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. No contexto da administração pública, o Tribunal de Contas do Estado de Minas Gerais (TCEMG) tem adotado mecanismos para garantir a segurança dos dados pessoais tratados. No entanto, é essencial que os usuários estejam cientes dos riscos envolvidos e dos potenciais danos que podem atingir tanto a instituição quanto os titulares dos dados.
Na última semana, em referência ao Dia Internacional da Proteção de Dados (28 de janeiro), a supervisora de Governança e Proteção de Dados do TCEMG, Luiza Amâncio, alertou sobre o uso cotidiano de dados pessoais. “Tudo que fazemos hoje envolve dados pessoais — seja a compra de um medicamento, a entrada em um estabelecimento, o cadastro em uma instituição ou em aplicativos. E você já parou para pensar o que é feito com os seus dados? Onde eles estão armazenados? Quem tem acesso? Se são compartilhados? Se são eliminados?”, questiona.
No setor público, o tratamento de dados pessoais, inclusive os considerados sensíveis — como biometria, informações religiosas e de saúde — é frequentemente necessário em razão das competências legais atribuídas aos órgãos. Amâncio ressalta que o tratamento de dados implica responsabilidade quanto à sua segurança: “Cabe ao órgão minimizar o risco de incidentes de segurança que possam causar danos”.
Os incidentes de segurança podem ser acidentais ou intencionais e incluem perda de dados, acesso ou divulgação não autorizada, fraude, interrupção de serviços e vazamento de informações. Entre as principais causas estão falhas internas, estratégias criminosas como engenharia social, perda de dispositivos, ausência de políticas de acesso e segurança de rede insuficiente.
As consequências desses incidentes podem ser severas: comprometimento da imagem institucional, judicialização, sanções previstas na LGPD, interrupção das atividades, perdas financeiras e danos à imagem dos titulares dos dados vazados.
Por fim, Amâncio reforça que a cultura de proteção de dados deve ser disseminada tanto no âmbito interno quanto externo das instituições. Mesmo com ferramentas tecnológicas de proteção, o desconhecimento ou uso inadequado por parte dos usuários pode ser o principal fator de risco. A conscientização e o treinamento contínuo são, portanto, fundamentais para a prevenção de incidentes e a construção de um ambiente mais seguro.
📎 Fonte: Tribunal de Contas do Estado de Minas Gerais – Coordenadoria de Imprensa
🔗 Leia a matéria completa no site do TCEMG
Descubra mais sobre SF Auditoria e Consultoria
Assine para receber nossas notícias mais recentes por e-mail.
SF Auditoria e Consultoria 