É possível ter segurança e privacidade no mundo conectado?
Descubra o que o Serpro faz para ser o guardião dos dados públicos do Brasil e dos brasileiros
Desde quando nasce e ganha seu CPF, o brasileiro já pode contar com a expertise do Serpro em segurança e proteção de dados. A empresa está junto do cidadão na direção de um veículo, com a Carteira Digital de Trânsito; na hora do relacionamento digital com o governo, com o Gov.br; e até na hora de pagar ou receber a restituição de impostos. Sua renda, identidade e registros biométricos: tudo está muito bem guardado e protegido pelo Serpro para que seu uso seja sempre para o benefício do cidadão e a eficiência do Estado.
Essa é a razão de existência da estatal, propósito que ganhou contornos ainda mais bem definidos após a promulgação da Lei Geral de Proteção de Dados Pessoais, a LGPD, em 2018. Desde então, e exatamente por ser uma empresa de dados por excelência, a maior organização de TI pública do mundo, o Serpro se tornou uma das referências no tema, auxiliando empresas e órgãos públicos na adequação aos princípios da lei e no fomento a uma cultura capaz de prover segurança e privacidade ao salto tecnológico do país no século XXI.
“O Serpro tem papel preponderante dentro da administração pública federal na prestação de serviços de tecnologia e desenvolvimento de sistemas e soluções inovadoras para atender o Estado. Nossa missão, quando pensamos em adequação à LGPD, é pensar que os dados pessoais que mantemos são dos cidadãos brasileiros e precisamos que eles tenham confiança de que sua privacidade será protegida”, destaca Alexandre Maimoni, diretor Jurídico, de Gestão e Riscos e também Encarregado de Dados (DPO) do Serpro.
Projetos de destaque
Nos últimos anos, a empresa implementou várias iniciativas para fortalecer a proteção de dados dentro e fora da organização. O Programa de Governança em Privacidade e Proteção de Dados Pessoais do Serpro, baseado na norma ISO ABNT 27701, é uma conquista significativa, estabelecendo um Sistema de Gestão de Privacidade das informações e implementando as melhores práticas em diferentes contextos de tratamento de dados pessoais.
“Some-se a isso o trabalho com gestão de riscos e conformidade; nossa evolução na gestão de incidentes de segurança com dados pessoais, a partir de exercícios e simulações; e a garantia à transparência e o atendimento aos direitos dos titulares, e fica mais do que clara a razão de termos conquistado importantes certificações baseadas na norma ISO 27701”, acrescenta Glaucio Monteiro Rosa, gerente de Privacidade e Proteção de Dados Pessoais do Serpro.
Educação e Conscientização
Um aspecto vital da estratégia do Serpro é a educação contínua e a conscientização sobre privacidade e proteção de dados. Isso é realizado por meio de cursos, webinars, workshops, eventos de gamificação e iniciativas como o Prêmio Serpro e a Semana Serpro de Privacidade e Proteção de Dados . Tais esforços não apenas reforçam a cultura interna de privacidade, mas também engajam o público externo.
Privacy by Design
Outro ponto relevante desse trabalho, foi o lançamento do Guia de Desenvolvimento Confiável, que integra requisitos de Privacy by Design no processo de desenvolvimento da empresa. Privacy by Design é um conceito que enfatiza a incorporação da privacidade desde a concepção inicial de sistemas e processos, enfoque proativo que não só fortalece a confiança dos usuários, mas também assegura a conformidade com regulamentos rigorosos, como a LGPD. “Para nós, a privacidade é uma peça central, não uma reflexão tardia no nosso processo de desenvolvimento”, pontua Glaucio.
O que vem pela frente
Olhando para o futuro, o Serpro está empenhado em não apenas manter, mas ampliar seu já elevado padrão de maturidade em termos de adequação à privacidade e proteção de dados. Essa jornada contínua envolve reforçar a cultura organizacional de privacidade, garantir a conformidade dos clientes e assegurar total transparência com os cidadãos brasileiros, que são os verdadeiros proprietários desses dados.
Um ponto focal dessas projeções é a abordagem da estatal em relação às soluções baseadas em inteligência artificial. Reconhecendo o potencial transformador, mas também os desafios éticos da IA, o Serpro está criando normativos específicos e adaptando o atual Guia de Desenvolvimento Confiável para assegurar o tratamento ético e responsável dos dados dos cidadãos nesta nova era tecnológica.
“Além disso, em sintonia com nossos objetivos de inclusão digital, estamos dedicados a disseminar práticas de privacidade e proteção de dados entre os adolescentes, preparando as gerações futuras para um mundo digital seguro e consciente. Um bom exemplo disso é o jogo SerDigi , que foi lançado no ano passado e que promete ser plataforma para muita diversão e conhecimento nos próximos anos. Todas essas iniciativas são fundamentais para a estratégia do Serpro em 2024, refletindo nosso compromisso com a inovação responsável e a proteção da privacidade em todas as frentes”, analisa Glaucio Monteiro.
Liderança
A posição do Serpro como uma das poucas organizações públicas com nível aprimorado de adequação à LGPD , conforme avaliação do Tribunal de Contas da União, é um testemunho da liderança e comprometimento da empresa com a proteção de dados.
Para se manter sempre nessa posição de destaque, explica Gláucio, a empresa está sempre avaliando a eficácia de suas ações de adequação à LGPD por meio de levantamentos internos. Estas avaliações permitem a identificação de lacunas que podem ser transformadas em ações para contínua evolução do nível de maturidade da empresa no tema.
“O uso correto e legitimo dos dados pessoais a nós confiados se reflete diretamente em formas de tratamento mais seguras e que respeitam os direitos e garantias dos cidadãos brasileiros. Também implica em maior transparência para o cidadão, que passa ater acesso às informações do que de fato é realizado e de que forma seus dados pessoais são tratados”, ressalta Catharine Luna, superintendente de Privacidade e Proteção de Dados Pessoais do Serpro.
Alô Valparaíso/* Com as informações do Serpro/Foto: Canva