1. O problema: a complexidade do tratamento de dados no setor público e de saúde
A coleta de dados no setor público: um desafio obrigatório
Ao contrário das empresas privadas, que têm mais liberdade para decidir sobre os dados que coletam, o setor público tem a obrigação de coletar e tratar uma vasta gama de dados pessoais, incluindo informações sensíveis relacionadas à saúde, educação, tributos e muito mais. Para as instituições públicas de saúde, isso representa uma enorme responsabilidade, pois o volume de dados sensíveis é massivo e a sua proteção requer medidas rigorosas.
O verdadeiro desafio está em garantir que, ao lidar com esses dados, não apenas a proteção do dado em si seja assegurada, mas também a proteção da pessoa por trás do dado. A LGPD não visa proteger apenas o “dado frio”, mas assegurar que a privacidade do cidadão seja respeitada em todos os momentos, especialmente ao tratar informações sensíveis.
A ausência de uma governança de dados clara e eficaz coloca em risco a privacidade de milhões de cidadãos, com a possibilidade de vazamentos ou uso indevido de dados pessoais.
2. A agitação: como conciliar transparência pública e proteção de dados
A dúvida entre a LAI e a LGPD
A questão central que surge para as organizações públicas e de saúde é como garantir a transparência pública em relação aos gastos, processos e decisões sem comprometer a privacidade dos dados pessoais. O setor público, com base na Lei de Acesso à Informação (LAI), deve proporcionar acesso a informações de interesse coletivo. Contudo, isso pode entrar em conflito com a LGPD, que exige que dados pessoais sensíveis sejam protegidos com o maior rigor.
Além disso, a digitalização acelerada e o uso crescente de inteligência artificial tornam ainda mais complexa a gestão de dados pessoais. Com a introdução dessas tecnologias, a coleta e o uso de dados tornam-se mais rápidos, mas também mais suscetíveis a falhas. A falta de uma gestão adequada e segura pode expor os dados a riscos imensos e, em muitos casos, colocar em xeque a confiança do público.
Em um cenário de alta digitalização, a segurança cibernética e a conformidade com a LGPD se tornam vitais para a operação contínua dos serviços públicos e de saúde. Sem essas medidas, a máquina pública pode ser travada, não apenas por problemas legais, mas também por incidentes de segurança que afetam diretamente os cidadãos.
3. A solução: a metodologia de governança de dados de Newton Moraes
A transformação da proteção de dados em cultura organizacional
A solução para garantir que a proteção de dados sensíveis não seja apenas uma exigência legal, mas uma estratégia eficaz, está na implementação de uma cultura de governança de dados. Newton Moraes, DPO de Porto Alegre, implementou essa abordagem de forma brilhante, destacando que a proteção de dados não deve ser responsabilidade apenas de um departamento específico, mas sim de toda a organização.
A metodologia aplicada por Newton passa por três pilares fundamentais, que podem ser replicados por qualquer organização pública ou de saúde:
- Foco no titular de dados: O primeiro passo é mudar a mentalidade de “proteger arquivos” para “proteger pessoas”. O titular de dados deve ser a prioridade em qualquer operação de tratamento de dados. A proteção da privacidade dos indivíduos deve ser o ponto central de todas as ações.
- Governança multidisciplinar: A proteção de dados não deve ser tratada apenas como uma questão jurídica. Newton defende a integração da proteção de dados em todos os departamentos da organização, elevando o tema à presidência e aos níveis estratégicos. Essa abordagem evita a fragmentação e garante que todos os setores estejam alinhados com a LGPD.
- Modulação entre LAI e LGPD: A transparência pública, exigida pela LAI, e a proteção de dados, exigida pela LGPD, precisam coexistir de maneira equilibrada. Isso é feito ao estabelecer criteriosos critérios técnicos para garantir que a organização seja transparente, mas sem comprometer os direitos de privacidade dos cidadãos.
- Educação continuada e conscientização: Como professor, Newton Moraes destaca a importância da educação contínua dentro das organizações. A troca de experiências entre os colaboradores e o constante aprendizado sobre mudanças tecnológicas e regulatórias são fundamentais para a adaptação à legislação.
O depoimento de Newton Moraes: superando os desafios da conformidade com a LGPD
Para ilustrar a transformação da gestão de dados na prática, nada melhor do que ouvir de quem viveu essa mudança. Newton Moraes, DPO de Porto Alegre, compartilha sua visão sobre como a implementação dessa metodologia mudou a forma de lidar com a privacidade dos dados no setor público.
Assista ao depoimento completo de Newton Moraes:
4. Como implementar a governança de dados na sua organização
Se você também enfrenta desafios com a conformidade de dados sensíveis em sua organização de saúde ou no setor público, a metodologia apresentada por Newton Moraes pode ser uma excelente referência. Aqui estão os passos iniciais para aplicar essa abordagem:
Passo 1: realizar uma auditoria interna
O primeiro passo é realizar uma auditoria interna de dados, avaliando onde estão as lacunas na proteção e governança dos dados. Isso permitirá identificar pontos fracos e áreas que precisam de melhorias.
Passo 2: adotar ferramentas de conformidade e proteção
Utilize ferramentas tecnológicas para gerenciar o consentimento de dados e realizar auditorias internas em tempo real. Plataformas como a DPOnet oferecem soluções completas para garantir a conformidade com a LGPD, tornando o processo mais simples e eficaz.
Passo 3: treinamento e conscientização contínua
A proteção de dados não é responsabilidade de um único departamento, mas de toda a organização. Portanto, é essencial oferecer treinamentos contínuos para todos os colaboradores, desde a recepção até os diretores. A conscientização sobre a importância da privacidade e da segurança dos dados deve ser parte da cultura da empresa.
5. A proteção de dados como pilar da governança pública e de saúde
A proteção de dados sensíveis na saúde e no setor público não é apenas uma exigência legal, mas uma responsabilidade ética que exige atenção constante. Com a implementação de uma governança de dados estruturada e eficaz, como a proposta por Newton Moraes, é possível superar os desafios da LGPD e garantir a privacidade dos cidadãos sem comprometer a transparência pública.
Se você também deseja melhorar a proteção de dados sensíveis em sua organização e garantir a conformidade com a LGPD, conheça as soluções oferecidas pela DPOnet. Com nossa metodologia e ferramentas, sua empresa pode fortalecer a segurança digital e proteger os dados de seus clientes e cidadãos.
FAQ – Desafios de Proteção de Dados em Saúde
Metodologia de governança e conformidade com a LGPD
