Trabalho é coordenado pela Gerência de Proteção de Dados Pessoais, em conjunto com o Núcleo de Processos da SCTI (Nuproc-SCTI), com apoio do Escritório de Gestão de Processos (Eproc), da Secretaria de Estado do Planejamento – Foto: Leonardo Ferreira/SCTI
A Secretaria de Estado da Ciência, Tecnologia e Inovação (SCTI) realizou, nesta segunda-feira, 22, uma reunião de trabalho para avançar na estruturação do procedimento interno de resposta a possíveis incidentes de segurança envolvendo dados pessoais. O processo tem como objetivo orientar a atuação das equipes em situações de suspeita ou confirmação de vazamento de dados, estabelecendo etapas, responsabilidades e medidas de contenção. A padronização busca garantir respostas mais rápidas e coordenadas, reduzir possíveis impactos e apoiar a adoção de ações preventivas a partir das evidências e das lições identificadas em cada ocorrência.
O trabalho é coordenado pela Gerência de Proteção de Dados Pessoais, em conjunto com o Núcleo de Processos da SCTI (Nuproc-SCTI), com apoio do Escritório de Gestão de Processos (Eproc), da Secretaria de Estado do Planejamento.
A elaboração do procedimento considera as diretrizes da Lei Geral de Proteção de Dados Pessoais, da Resolução ANPD nº 15/2024, que regulamenta a comunicação de incidentes de segurança, e do Decreto Estadual nº 1.892/2022, que estabelece as atribuições dos encarregados pelo tratamento de dados pessoais no âmbito do Governo do Estado.
Para Tayse Marian, gerente de proteção de dados pessoais da Secretaria, a parceria com o Núcleo de Processos (Eproc/Seplan) representou um avanço significativo no fortalecimento da governança e da conformidade em proteção de dados pessoais no âmbito da SCTI. A iniciativa está alinhada às ações estratégicas consideradas essenciais para a adequação institucional às diretrizes de proteção de dados, contribuindo para a consolidação de práticas que promovem maior segurança, transparência e responsabilidade no tratamento de dados pessoais.
Segundo a gerente, a estruturação desse processo proporciona aos agentes públicos maior clareza e segurança na atuação diante de eventuais incidentes envolvendo dados pessoais, assegurando respostas mais eficazes, padronizadas e em conformidade com os requisitos legais e normativos aplicáveis. Destaca, ainda, que o produto final desenvolvido servirá como referência para a implementação de iniciativas semelhantes nos demais órgãos e entidades do Poder Executivo, fortalecendo a cultura de proteção de dados pessoais e a conformidade institucional em toda a Administração Pública.
Após a conclusão, o procedimento deverá ser apresentado às áreas da SCTI, com orientações sobre os fluxos de comunicação e as responsabilidades de cada equipe. O modelo também poderá subsidiar ações semelhantes em outros órgãos e entidades do Poder Executivo estadual.
