O diretor de Serviços de Tecnologia da Informação e Telecomunicação do Instituto de Tecnologia em Informática e Informação (Itec), Juliano Araújo, foi convidado pela Controladoria Geral do Estado de Alagoas (CGE) para apresentar o tema Gestão de Riscos em Proteção de Dados Pessoais nesta terça-feira (17), durante a 28ª Reunião Ordinária do Comitê Estadual de Proteção de Dados. A participação integra as ações preparatórias para o próximo DPO Time (Encarregado pelo Tratamento de Dados Pessoais), evento que compõe o calendário anual dedicado ao fortalecimento da governança e da proteção de dados pessoais no serviço público.

Durante a apresentação, Juliano Araújo conduziu uma abordagem prática e estratégica sobre a implementação da Lei Geral de Proteção de Dados (LGPD), iniciando com uma provocação fundamental: “Tenho uma lei para atender… por onde eu começo para proteger meus dados?”. A partir desse questionamento, destacou o papel essencial da alta gestão como impulsionadora das ações, ressaltando a importância do planejamento estruturado, dos requisitos gerais de gestão de riscos, da realização de avaliações específicas voltadas à privacidade, além da adoção de controles e práticas recomendadas.

Como referência técnica, Juliano enfatizou a ISO/IEC 27701, uma extensão da ISO 27001 voltada para a gestão de informações de privacidade. Ele explicou que a norma oferece diretrizes para a criação, implementação e melhoria contínua de um Sistema de Gestão de Informações de Privacidade, auxiliando as organizações a estruturarem processos mais seguros, transparentes e alinhados às exigências da LGPD. Nesse contexto, a ISO 27701 se apresenta como um guia prático para apoiar o Comitê na aplicação consistente de medidas de segurança da informação e proteção de dados pessoais em todo o Estado.

No contexto de uma atuação integrada e estratégica, Juliano destacou: “É importante o CPED encabeçar essa gestão de riscos de forma mais estratégica junto com as DPOs e, em seguida, realizar a apuração. É fundamental fazer uma análise crítica de todos os riscos que o Estado possui em relação aos dados. No futuro, isso permitirá uma governança mais eficiente, facilitando a identificação de vulnerabilidades e fortalecendo a proteção das informações”.

O Comitê Estadual de Proteção de Dados tem como objetivo definir regras e diretrizes para a aplicação da LGPD em âmbito estadual, estabelecendo metas e objetivos, promovendo a conscientização dos encarregados de dados (DPOs) e acompanhando o cumprimento das ações necessárias para a adequação dos órgãos públicos às normas vigentes.

A reunião contou ainda com a presença da presidente do Comitê, a controladora-geral do Estado, Sâmara Suruagy, do procurador Luís Vale, além dos demais membros, reforçando o papel institucional na governança e proteção de dados no Estado de Alagoas.