A Defensoria Pública do Estado de Mato Grosso do Sul designou um Encarregado de Dados para atuar como ponto de contato entre os titulares de dados pessoais, a instituição e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado de Dados:
- Nome: Guilherme Augusto Cardoso da Silva
- E-mail: lgpd@defensoria.ms.def.br
O Encarregado de Dados é responsável por garantir que os processos de tratamento de dados estejam em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
A Importância de Proteger os Dados Pessoais
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), entrou em vigor em setembro de 2020, com a aplicação de sanções efetivas a partir de agosto de 2021. A LGPD estabelece diretrizes fundamentais para a proteção da privacidade e segurança das informações pessoais, impondo obrigações tanto para o setor público quanto para o privado.
Na Defensoria Pública do Estado de Mato Grosso do Sul, o compromisso com a privacidade dos dados pessoais é uma prioridade. A legislação assegura que os dados pessoais coletados e tratados pela instituição sejam utilizados exclusivamente para as finalidades autorizadas, garantindo que seu uso respeite os princípios de necessidade, adequação e segurança.
Cabe à Defensoria zelar para que as informações fornecidas pelos assistidos permaneçam sigilosas e protegidas contra acessos indevidos ou vazamentos. O tratamento dos dados é realizado de forma transparente, com o devido cuidado para proteger a privacidade e os direitos dos cidadãos.
A LGPD reforça nosso compromisso em tratar as informações com responsabilidade, proporcionando aos cidadãos a tranquilidade de que seus dados estão em boas mãos. Nosso dever é assegurar que as informações pessoais sejam manipuladas de maneira segura e ética, conforme as exigências legais, respeitando sempre os direitos dos titulares.
Glossário de Proteção de Dados
- Agentes de Tratamento: São as pessoas físicas ou jurídicas, de direito público ou privado, que realizam o tratamento de dados pessoais. São divididos em controlador e operador.
- Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerando a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.
- Base Legal: Justificativa jurídica para o tratamento de dados pessoais, prevista na Lei Geral de Proteção de Dados Pessoais (LGPD). Exemplos incluem o consentimento do titular, o cumprimento de obrigação legal, e o legítimo interesse do controlador.
- Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos incluem nome, endereço, CPF, e-mail, e dados biométricos.
- Dados Sensíveis: Categoria especial de dados pessoais que revela origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
- Encarregado de Dados: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Na Defensoria Pública do Estado de Mato Grosso do Sul, o Encarregado de Dados é Guilherme Augusto Cardoso da Silva (e-mail: lgpd@defensoria.ms.def.br).
- Finalidade: Propósito específico, explícito e legítimo para o tratamento de dados pessoais, conforme estabelecido pela LGPD.
- Legítimo Interesse: Base legal que permite o tratamento de dados pessoais quando necessário para atender interesses legítimos do controlador ou de terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do titular.
- Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Transferência Internacional de Dados: Movimentação de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
- Tratamento de Dados: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento, transferência, anonimização, ou eliminação.
Direitos do Titular
Os titulares de dados pessoais possuem uma série de direitos garantidos pela Lei Geral de Proteção de Dados Pessoais (LGPD), que asseguram o controle sobre suas informações pessoais. A Defensoria Pública do Estado de Mato Grosso do Sul respeita e garante esses direitos, permitindo que os titulares possam exercer suas prerrogativas de maneira clara e acessível.
1. Confirmação de Tratamento
O titular tem o direito de solicitar a confirmação de que seus dados pessoais estão sendo tratados.
2. Acesso aos Dados
O titular pode acessar os dados pessoais que são tratados pela Defensoria Pública, recebendo uma cópia integral dessas informações.
3. Correção de Dados Incompletos, Inexatos ou Desatualizados
É possível solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados.
4. Anonimização, Bloqueio ou Eliminação
O titular pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade dos Dados
Mediante requisição expressa, o titular pode solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto.
6. Eliminação dos Dados
O titular tem o direito de solicitar a eliminação de dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas pela LGPD.
7. Informação sobre o Compartilhamento de Dados
O titular pode solicitar informações sobre as entidades públicas e privadas com as quais a Defensoria Pública compartilhou seus dados.
8. Revogação do Consentimento
O titular pode revogar o consentimento dado para o tratamento dos seus dados pessoais a qualquer momento, sendo informado sobre as consequências dessa decisão.
9. Oposição ao Tratamento
O titular tem o direito de se opor ao tratamento de dados realizado com base em uma das hipóteses de dispensa de consentimento, caso não concorde com a maneira como seus dados estão sendo tratados.
Como Exercer Seus Direitos?
Para exercer seus direitos, envie uma solicitação para o e-mail: lgpd@defensoria.ms.def.br.
Registro de Operações de Tratamento de Dados (ROPA)
Em conformidade com o princípio da transparência ativa e o Art. 37 da LGPD, a Defensoria Pública disponibiliza o inventário completo das atividades que envolvem o tratamento de dados pessoais para download e auditoria pública.
Entenda o nosso Inventário:
Finalidade e Hipótese de Tratamento
Categorias de Dados
Quem são os Titulares?
Compartilhamento de Dados
Medidas de Segurança
Tempo de Armazenamento
Programa de Conscientização
- Introdução à Segurança Cibernética
- Proteção de Dados Pessoais
- Reconhecendo e Evitando Phishing
- Boas práticas para armazenamento de dados
- Protegendo Dispositivos Móveis
- Uso Seguro das Redes Sociais
- Proteção de Dados no Ambiente de Trabalho
- Navegação Segura na Internet
- Uso Responsável do E-mail
- Atualizações de Software
- Senhas e Autenticação
- Boas Práticas de Segurança
Introdução à Segurança Cibernética
O que é Segurança Cibernética?
Segurança cibernética é o conjunto de práticas e tecnologias usadas para proteger nossos dados e sistemas contra ataques online. Isso é crucial porque lidamos diariamente com informações sensíveis dos nossos assistidos e servidores.
Dica Prática: Use senhas fortes e diferentes para cada sistema. Exemplo: Combine letras maiúsculas, minúsculas, números e símbolos.
O que fazer:
- Sempre utilize senhas complexas.
- Mude suas senhas regularmente.
- Ative a autenticação de dois fatores (2FA) sempre que possível.
O que evitar:
- Nunca use senhas óbvias como "123456" ou "senha" e “data de nascimento”.
- Evite compartilhar suas senhas com outras pessoas.
Proteção de Dados Pessoais
O que são dados pessoais?
Dados pessoais são informações que identificam alguém, como nome, endereço, CPF, e histórico médico. Proteger esses dados é nossa responsabilidade.
Dica Prática: Antes de coletar ou compartilhar qualquer dado, pergunte-se: é realmente necessário? Esse dado está sendo protegido adequadamente?
O que fazer:
- Armazene dados pessoais em sistemas seguros e criptografados disponibilizado pela Defensoria Pública.
- Limite o acesso a dados pessoais apenas a quem realmente precisa.
O que evitar:
- Não compartilhe dados pessoais por e-mail ou mensagens não seguras.
- Evite deixar documentos com dados pessoais em lugares de fácil acesso.
Reconhecendo e Evitando Phishing
O que é phishing?
Phishing é uma tentativa de obter informações pessoais disfarçando-se como uma comunicação confiável. Normalmente, vem em forma de e-mails ou mensagens que parecem legítimas.
Dica Prática: Nunca clique em links ou abra anexos de e-mails suspeitos. Verifique sempre a autenticidade do remetente.
O que fazer:
- Verifique sempre o endereço de e-mail do remetente.
- Se um e-mail parecer suspeito, entre em contato com o remetente por outro meio para confirmar.
O que evitar:
- Não clique em links ou abra anexos de e-mails que pedem informações pessoais.
- Evite responder a e-mails suspeitos.
Boas práticas para armazenamento de dados
Dica Prática: Certifique-se de que os dados importantes estão sendo armazenados corretamente nos sistemas autorizados da Defensoria Pública.
Recomendações Práticas:
O que fazer:
Armazene dados de trabalho em locais seguros: Utilize os sistemas internos da Defensoria Pública, como servidores seguros ou serviços de nuvem autorizados, para armazenar dados de trabalho.
Verifique o armazenamento regularmente: Periodicamente, verifique se os dados estão armazenados corretamente e de acordo com as políticas da Defensoria.
Reporte problemas de armazenamento: Se perceber que os dados não estão sendo salvos corretamente, reporte imediatamente ao suporte técnico.
O que evitar:
Não armazene informações pessoais nas máquinas funcionais: As máquinas da Defensoria Pública devem ser usadas exclusivamente para atividades relacionadas ao trabalho. Não armazene dados pessoais ou documentos não relacionados às suas funções.
Evite salvar dados locais em dispositivos não autorizados: Nunca salve dados de trabalho em dispositivos pessoais ou não autorizados, como pen drives ou discos externos sem proteção adequada.
Não compartilhe dados sensíveis sem segurança: Evite compartilhar informações confidenciais por e-mail ou outras formas não seguras. Use apenas os canais oficiais e seguros da Defensoria.
Exercício:
- Verifique onde você está armazenando seus dados de trabalho. Eles estão em um local seguro e autorizado?
- Reporte qualquer problema de armazenamento ao suporte técnico para garantir que os dados estão seguros.
Protegendo Dispositivos Móveis
Por que é importante?
Dispositivos móveis são alvos frequentes de ataques. Manter esses dispositivos seguros é crucial para proteger as informações dos nossos assistidos e servidores.
Dica Prática: Mantenha seus dispositivos atualizados e use senhas fortes. Evite redes Wi-Fi públicas não seguras.
O que fazer:
- Ative a autenticação de dois fatores (2FA) em todos os dispositivos.
- Instale e mantenha atualizados softwares de segurança.
O que evitar:
- Não use redes Wi-Fi públicas para acessar informações sensíveis.
- Evite deixar dispositivos sem proteção (sem senha ou PIN).
Uso Seguro das Redes Sociais
Por que é importante?
Redes sociais podem expor dados pessoais a riscos. Ajustar configurações de privacidade e compartilhar informações com cautela é essencial.
Dica Prática: Revise regularmente suas configurações de privacidade e limite quem pode ver suas postagens.
O que fazer:
- Configure sua privacidade para que apenas amigos ou contatos de confiança vejam suas postagens.
- Seja cuidadoso ao compartilhar informações pessoais ou sobre o trabalho.
O que evitar:
- Não compartilhe informações sensíveis ou pessoais em redes sociais.
- Evite aceitar solicitações de amizade de pessoas que você não conhece.
Proteção de Dados no Ambiente de Trabalho
Por que é importante?
No ambiente de trabalho, lidamos com informações sensíveis dos nossos assistidos e servidores. Proteger esses dados é essencial para manter a confiança e a integridade da Defensoria Pública.
Dica Prática: Mantenha seu ambiente de trabalho organizado e seguro. Utilize armários trancados para documentos importantes.
O que fazer:
- Tranque seu computador sempre que se afastar da mesa.
- Guarde documentos sensíveis em locais seguros e de acesso restrito.
O que evitar:
- Não deixe documentos com dados pessoais expostos em sua mesa.
- Evite discussões sobre informações sensíveis em locais públicos.
Uso Responsável do E-mail
Por que é importante?
O e-mail é uma ferramenta essencial, mas pode ser um veículo para ataques se não for usado com cuidado. Manter boas práticas de uso do e-mail protege nossos dados.
Dica Prática: Verifique sempre a autenticidade de e-mails antes de abrir anexos ou clicar em links.
O que fazer:
- Utilize um software antivírus que escaneia e-mails.
- Marque e-mails suspeitos como spam e reporte à TI.
O que evitar:
- Não compartilhe informações sensíveis por e-mail sem criptografia.
- Evite responder a e-mails de remetentes desconhecidos pedindo informações pessoais.
Atualizações de Software
Por que é importante?
Manter softwares atualizados corrige vulnerabilidades que poderiam ser exploradas por atacantes. Isso inclui sistemas operacionais, aplicativos e antivírus.
Dica Prática: Ative as atualizações automáticas sempre que possível.
O que fazer:
- Verifique regularmente se há atualizações disponíveis para seus programas.
- Instale atualizações de segurança imediatamente.
O que evitar:
- Não ignore notificações de atualização.
- Evite usar software desatualizado ou não suportado.
Senhas e Autenticação
Por que é importante?
Senhas são a primeira linha de defesa contra acessos não autorizados. Usar senhas fortes e autenticação de dois fatores (2FA) aumenta significativamente a segurança.
Dica Prática: Crie senhas longas e complexas, usando uma combinação de caracteres.
O que fazer:
- Use um gerenciador de senhas para armazenar e criar senhas seguras.
- Habilite a autenticação de dois fatores em todas as contas possíveis.
O que evitar:
- Não reutilize senhas em múltiplos sites.
- Evite anotar senhas em lugares acessíveis ou visíveis.
Boas Práticas de Segurança
Por que é importante?
Seguir boas práticas de segurança ajuda a proteger nossos dados e sistemas contra uma ampla gama de ameaças.
Dica Prática: Sempre mantenha-se atualizado sobre as melhores práticas de segurança.
O que fazer:
- Realize treinamentos regulares sobre segurança cibernética.
- Esteja atento a novas ameaças e como se proteger delas.
O que evitar:
- Não se acomode com práticas antigas. Segurança é um campo em constante evolução.
- Evite atitudes negligentes que possam comprometer a segurança.
Encarregado de Dados
A Defensoria Pública do Estado de Mato Grosso do Sul designou um Encarregado de Dados para atuar como ponto de contato entre os titulares de dados pessoais, a instituição e a Agência Nacional de Proteção de Dados (ANPD).
Encarregado de Dados:
- Nome: Guilherme Augusto Cardoso da Silva
- E-mail: lgpd@defensoria.ms.def.br
O Encarregado de Dados é responsável por garantir que os processos de tratamento de dados estejam em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
