Segurança de dados pessoais em debate na Fiocruz:  assessor jurídico do GTCA participa de seminário promovido pela Cogetic

O Seminário sobre Tratamento de Dados Pessoais, promovido pela Coordenação Geral de Gestão de Tecnologia de Informação (Cogetic) no dia 4 de outubro, reuniu especialistas em segurança da informação para debater novas leis que regulamentam o tratamento de dados pessoais, inclusive nos meios digitais, no Brasil (Lei 13.709/2018) e na Europa (Regulamento Geral de Proteção de Dados ou General Data Protection Regulation - GDPR, na sigla em inglês). O evento contou com a participação de Danilo Doneda, assessor jurídico do Grupo de Trabalho de Ciência Aberta (GTCA) da Fiocruz e um dos autores do estudo “Marcos legais nacionais em face da abertura de dados para pesquisa em saúde: dados pessoais, sensíveis ou sigilosos e propriedade intelectual”, a ser lançado em breve pelo GTCA. 
 
O coordenador de Segurança da Informação e Comunicação da Fiocruz, Misael Araújo, destacou o compromisso da Fiocruz com a pauta da segurança, contextualizando a sanção da lei brasileira e apresentando conceitos norteadores, como dado pessoal e tratamento de dados pessoais, à luz da nova legislação. 

Após a apresentação inicial, o membro da Secretaria Executiva da Comissão Permanente de Acesso a Informação (CPAI) da Fiocruz, Francisco José, apresentou a missão da comissão, a partir dos entendimentos da Lei de Acesso à Informação (LAI), além de divulgar os procedimentos para tratamento da informação sigilosa dentro da instituição e uma proposta para tratamento das informações pessoais. “A nossa preocupação é proteger a informação sigilosa. Se ela não é sigilosa, não é preciso preciso protegê-la. Por isso, partimos do princípio da transparência pública para identificar o que verdadeiramente precisa ser protegido”, comentou. 

Em seguida, o assessor do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República, Alcimar Sanches Rangel, relacionou a segurança da informação com a manutenção de infraestruturas físicas e serviços básicos, como energia, água, transporte, comunicação, sistema bancário, etc. Quando se hackeia um site governamental, por exemplo, os prejuízos por não dispor à população informações imprescindíveis são faltas graves para garantia de acesso a direitos e serviços públicos. “Manter uma informação disponível também é segurança da informação”, complementou. 

Colaborador do GTCA abordou a Lei Geral de Proteção de Dados e sua incidência sobre a área de pesquisa

Danilo Doneda, especialista em proteção de dados e privacidade e um dos autores do estudo “Marcos legais nacionais em face da aberta de dados para pesquisa em saúde: dados pessoais, sensíveis ou sigilosos e propriedade intelectual”, recém publicado pelo GTCA da Fiocruz, encerrou a programação do seminário, apresentando os impactos da lei brasileira de proteção de dados pessoais sobre a área de pesquisa. 

Doneda apresentou pontos já abordados em legislações anteriores, como a Constituição Federal, a Lei de Acesso à Informação e o Marco Civil da Internet, mas ressaltou que a Lei Geral de Proteção de Dados incide diretamente sobre a área da pesquisa, pois autoriza o tratamento dos dados pessoais para “estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais”. 

“A lei procurou estabelecer um regime bem forte de proteção, conjugando medidas jurídicas que garantam que o dado não saia do órgão.Ao definir direitos dos titulares e aqueles que são responsáveis, a lei também tende a garantir mais segurança para compartilhá-los”, avaliou. 

Ao final, os palestrantes foram presenteados por Paulo Guanaes, membro do GTCA, com uma cópia dos estudos  “Livro Verde - Ciência aberta e dados abertos: mapeamento e análise de políticas, infraestruturas e estratégias em perspectiva nacional e internacional” e “Marcos legais nacionais em face da aberta de dados para pesquisa em saúde: dados pessoais, sensíveis ou sigilosos e propriedade intelectual”.