Encarregado de Dados do Serpro: Quem é e para que ele serve?
O encarregado pelo tratamento de dados pessoais é um papel previsto na LGPD como sendo a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”.
O Estatuto Social do Serpro atribui a este profissional funções essenciais, como zelar pela aderência da estrutura organizacional e dos processos, produtos e serviços do Serpro à legislação. A Política de Privacidade e Proteção de Dados Pessoais incumbe ao encarregado coordenar o programa de governança em privacidade e proteção de dados pessoais, que compreende, entre outras ações, a realização dos inventários de tratamento de dados pessoais, a realização de ações de sensibilização e expansão da cultura do tema no âmbito interno e externo, entre outras funções.
Direitos dos Titulares: Saiba como solicitar os seus direitos no Serpro
O titular de dados pessoais pode exercer seus direitos assegurados pela LGPD, criando a sua conta no GOV.BR (nível prata ou ouro) para legitimar a sua identificação e acessar o canal de comunicação, por meio do site Privacidade Digital do Cidadão.
Caso seja o seu primeiro acesso ou tenha dúvidas, consulte o Manual de Orientações para o passo a passo detalhado.
Importante: Sua requisição será respondida considerando o tratamento de dados pessoais realizado pelo Serpro em seu papel de controlador, conforme determina a legislação.
Controlador e Operador: Entenda os papéis para fazer sua solicitação ao órgão correto
Para que a sua solicitação de atendimento aos direitos previstos na LGPD seja assertiva, se faz necessário compreender os papéis de cada um dos agentes de tratamento de dados pessoais:
Cabe ao controlador o atendimento às solicitações do titular de dado pessoal. O Controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” determinando os meios essenciais ao tratamento, como a definição da finalidade e dos objetivos que justificam a realização do tratamento, qual é a hipótese legal aplicável, os dados pessoais e a duração do tratamento, sendo, portanto, o responsável pelo negócio, processo ou sistema envolvido.
O Operador é “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador”, agindo em nome deste.
Desta forma, é fácil compreender que o Serpro é, na maioria dos casos, o Operador responsável pelo tratamento dos dados pessoais atuando de acordo com as instruções de diversos órgãos da administração pública, que atuam como Controladores.
Vejamos dois cenários para exemplificar:
Cenário 1: O Serpro desenvolve sistemas e aplicativos para vários órgãos de governo, como a Carteira Digital de Trânsito, o programa para declaração de imposto de renda de pessoas físicas, o aplicativo Gov.Br, o aplicativo do Documento Nacional de Identidade (DNI). Em todos esses exemplos, o Serpro atua como Operador cumprindo os requisitos estabelecidos por seus clientes que são os Controladores.
Para esse cenário no qual o Serpro é o Operador, o titular deverá requerer seus direitos assegurados pela LGPD diretamente no canal de comunicação disponibilizado pelo órgão público controlador. Em geral o canal utilizado é o FalaBr.
Cenário 2: O Serpro será considerado controlador quando emite certificados digitais no âmbito da infraestrutura de chaves públicas da ICP-Brasil, pois realiza o tratamento dos dados pessoais dos requerentes (titular) de certificados digitais emitidos por suas Autoridades Certificadoras. Neste caso os titulares podem requerer seus direitos assegurados pela LGPD, como informações sobre os seus dados pessoais que foram tratados pelo Serpro.
Transparência no tratamento dos dados pessoais
O Serpro, em cumprimento ao Princípio da Transparência previsto no inciso VI do art. 6º da Lei Geral de Proteção de Dados Pessoais, presta informações diretas, precisas e acessíveis sobre tratamento de dados pessoais que realiza. Disponibiliza ao titular o sítio Privacidade Digital do Cidadão para exercer seus direitos e o endereço eletrônico encarregado@serpro.gov.br para tirar dúvidas. Quando atua na condição de controlador divulga avisos de privacidade de soluções digitais, a exemplo do NeoId, demostrando a finalidade, hipótese legal, o tempo de retenção, se há ou não compartilhamento dos dados, e outras informações.
Implementa boas práticas de governança visando facilitar a comunicação com as partes interessadas e dar visibilidade dos instrumentos que disciplinam e viabilizam as ações de transparência e governança corporativa, como a publicação de sua Política Serpro de Privacidade e Proteção de Dados, constituindo importante ferramenta de prestação de contas.
Esse conjunto de ações destacou o Serpro com Nível Aprimorado para a implementação dos controles estabelecidos pela LGPD, após auditoria realizada pelo Tribunal de Contas da União em 382 organizações públicas federais. Esse nível foi obtido por 11 organizações somente. Conheça o Acórdão 1384/2022-TCU.