Desde quando nasce e ganha seu CPF, o brasileiro já pode contar com a expertise do Serpro em segurança e proteção de dados. A empresa está junto do cidadão na direção de um veículo, com a Carteira Digital de Trânsito; na hora do relacionamento digital com o governo, com o Gov.br; e até na hora de pagar ou receber a restituição de impostos. Sua renda, identidade e registros biométricos: tudo está muito bem guardado e protegido pelo Serpro para que seu uso seja sempre para o benefício do cidadão e a eficiência do Estado.
Essa é a razão de existência da estatal, propósito que ganhou contornos ainda mais bem definidos após a promulgação da Lei Geral de Proteção de Dados Pessoais, a LGPD, em 2018. Desde então, e exatamente por ser uma empresa de dados por excelência, a maior organização de TI pública do mundo, o Serpro se tornou uma das referências no tema, auxiliando empresas e órgãos públicos na adequação aos princípios da lei e no fomento a uma cultura capaz de prover segurança e privacidade ao salto tecnológico do país no século XXI.
“O Serpro tem papel preponderante dentro da administração pública federal na prestação de serviços de tecnologia e desenvolvimento de sistemas e soluções inovadoras para atender o Estado. Nossa missão, quando pensamos em adequação à LGPD, é pensar que os dados pessoais que mantemos são dos cidadãos brasileiros e precisamos que eles tenham confiança de que sua privacidade será protegida”, destaca Alexandre Maimoni, diretor Jurídico, de Gestão e Riscos e também Encarregado de Dados (DPO) do Serpro.
Projetos de destaque
Nos últimos anos, a empresa implementou várias iniciativas para fortalecer a proteção de dados dentro e fora da organização. O Programa de Governança em Privacidade e Proteção de Dados Pessoais do Serpro, baseado na norma ISO ABNT 27701, é uma conquista significativa, estabelecendo um Sistema de Gestão de Privacidade das informações e implementando as melhores práticas em diferentes contextos de tratamento de dados pessoais.
“Some-se a isso o trabalho com gestão de riscos e conformidade; nossa evolução na gestão de incidentes de segurança com dados pessoais, a partir de exercícios e simulações; e a garantia à transparência e o atendimento aos direitos dos titulares, e fica mais do que clara a razão de termos conquistado importantes certificações baseadas na norma ISO 27701”, acrescenta Glaucio Monteiro Rosa, gerente de Privacidade e Proteção de Dados Pessoais do Serpro.
Educação e Conscientização
Um aspecto vital da estratégia do Serpro é a educação contínua e a conscientização sobre privacidade e proteção de dados. Isso é realizado por meio de cursos, webinars, workshops, eventos de gamificação e iniciativas como o Prêmio Serpro e a Semana Serpro de Privacidade e Proteção de Dados . Tais esforços não apenas reforçam a cultura interna de privacidade, mas também engajam o público externo.
Privacy by Design
Outro ponto relevante desse trabalho, foi o lançamento do Guia de Desenvolvimento Confiável, que integra requisitos de Privacy by Design no processo de desenvolvimento da empresa. Privacy by Design é um conceito que enfatiza a incorporação da privacidade desde a concepção inicial de sistemas e processos, enfoque proativo que não só fortalece a confiança dos usuários, mas também assegura a conformidade com regulamentos rigorosos, como a LGPD. “Para nós, a privacidade é uma peça central, não uma reflexão tardia no nosso processo de desenvolvimento”, pontua Glaucio.
O que vem pela frente
Olhando para o futuro, o Serpro está empenhado em não apenas manter, mas ampliar seu já elevado padrão de maturidade em termos de adequação à privacidade e proteção de dados. Essa jornada contínua envolve reforçar a cultura organizacional de privacidade, garantir a conformidade dos clientes e assegurar total transparência com os cidadãos brasileiros, que são os verdadeiros proprietários desses dados.
Um ponto focal dessas projeções é a abordagem da estatal em relação às soluções baseadas em inteligência artificial. Reconhecendo o potencial transformador, mas também os desafios éticos da IA, o Serpro está criando normativos específicos e adaptando o atual Guia de Desenvolvimento Confiável para assegurar o tratamento ético e responsável dos dados dos cidadãos nesta nova era tecnológica.
“Além disso, em sintonia com nossos objetivos de inclusão digital, estamos dedicados a disseminar práticas de privacidade e proteção de dados entre os adolescentes, preparando as gerações futuras para um mundo digital seguro e consciente. Um bom exemplo disso é o jogo SerDigi , que foi lançado no ano passado e que promete ser plataforma para muita diversão e conhecimento nos próximos anos. Todas essas iniciativas são fundamentais para a estratégia do Serpro em 2024, refletindo nosso compromisso com a inovação responsável e a proteção da privacidade em todas as frentes”, analisa Glaucio Monteiro.
Liderança
A posição do Serpro como uma das poucas organizações públicas com nível aprimorado de adequação à LGPD , conforme avaliação do Tribunal de Contas da União, é um testemunho da liderança e comprometimento da empresa com a proteção de dados.
Para se manter sempre nessa posição de destaque, explica Gláucio, a empresa está sempre avaliando a eficácia de suas ações de adequação à LGPD por meio de levantamentos internos. Estas avaliações permitem a identificação de lacunas que podem ser transformadas em ações para contínua evolução do nível de maturidade da empresa no tema.
“O uso correto e legitimo dos dados pessoais a nós confiados se reflete diretamente em formas de tratamento mais seguras e que respeitam os direitos e garantias dos cidadãos brasileiros. Também implica em maior transparência para o cidadão, que passa ater acesso às informações do que de fato é realizado e de que forma seus dados pessoais são tratados”, ressalta Catharine Luna, superintendente de Privacidade e Proteção de Dados Pessoais do Serpro.
Dia Internacional de Proteção de Dados
O Dia Internacional da Proteção de Dados, celebrado anualmente em 28 de janeiro, é um marco na conscientização sobre a importância da privacidade e proteção de dados pessoais. Foi escolhido para comemorar a assinatura da Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, em 1981, o primeiro tratado internacional legalmente vinculativo sobre privacidade e proteção de dados.
Desde 2021, o Brasil tem participado ativamente do debate em torno da Convenção 108, representado pela Autoridade Nacional de Proteção de Dados (ANPD). Neste mesmo ano, o país também oficializou o 28 de janeiro como Dia Internacional da Proteção de Dados. A data é uma oportunidade para indivíduos, empresas e governos refletirem sobre a importância do tema para a sociedade.
Por: Serviço Federal de Processamento de Dados (Serpro)