A Defensoria Pública do Estado da Bahia (DPE/BA) publicou no seu Diário Oficial o Plano de Resposta a Incidentes e Gestão de Risco, que estabelece protocolos de reação em casos de exposição de dados pessoais dos bancos de dados da instituição.
A publicação do plano foi feita no âmbito da Comissão para análise dos impactos da Lei Geral de Proteção de Dados (LGPD) e descreve objetivamente como a instituição deve proceder em um eventual incidente de segurança. O plano é aplicável a toda a base de dados da DPE/BA e operadores contratados – sistemas, equipamentos, instalações e informações da empresa.
Segundo o documento, é considerado como incidente de segurança problemas como “acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais”.
“Depois de fazer meu cadastro para ser atendido em um órgão público comecei a receber chamadas de números desconhecidos”. Esse é um relato que se tornou comum após a exposição de dados em massa que ocorreu devido a uma falha de segurança nos sistemas do Ministério da Saúde, onde milhões de brasileiros tiveram seus dados expostos.
Entre os protocolos estabelecidos para a comissão defensorial sobre a LGPD estão:
- reportar o incidente de segurança da informação para o setor de Modernização e informática da Defensoria;
- analisar e coletar evidências através de e-mails, capturas de tela, registros da estação de trabalho, equipamentos de rede e servidores;
- classificar o risco como baixo, médio ou alto;
- restaurar arquivo de backup completo digital do banco de dados (se houver perda de dados);
- comunicar à Agência Nacional de Proteção de Dados (ANPD) e aos titulares dos dados (se necessário).
O defensor público Gil Braga, coordenador do Núcleo de Integração da DPE/BA e encarregado de dados da instituição, comenta que “Estamos avançando na implementação da política de proteção de dados da Defensoria Pública da Bahia. Formular um fluxo de enfrentamento às situações de vazamento de dados é mais um passo na proteção dos dados de quem lida com a Defensoria Pública, especialmente os assistidos e assistidas”.
De acordo com um levantamento feito pela Surfshark, empresa de tecnologia que atua na área de privacidade e segurança online, o Brasil assumiu o 6° lugar no ranking de países com mais exposição de dados no mundo, entre janeiro e novembro de 2021.
Fonte: Defensoria Pública Bahia
