Cosic subsidia TCE-RO com cláusulas de proteção de dados pessoais que auxiliarão na gestão de contratos e acordos de cooperação
A ação do Cosic, que contempla a área administrativa do TCE, diz respeito à adoção de medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão
Em continuidade às ações previstas no Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados (PCGSIPD) do Tribunal de Contas (TCE-RO), o Comitê de Segurança da Informação e Comunicação (Cosic) encaminhou, recentemente, documentos que vão auxiliar sobremaneira a gestão de contratos e acordos de cooperação da Corte de Contas, especialmente quanto às obrigações das partes no que tange à proteção de dados pessoais.
Constam do expediente encaminhado pelo Cosic à Presidência da Corte minutas de cláusulas de proteção de dados pessoais e dados pessoais sensíveis, visando à padronização dos procedimentos relacionados à elaboração de contratos, termos aditivos e acordos de cooperação existentes e futuros do Tribunal, já em consonância com as premissas da Lei Federal n.13.709/2018 (Lei Geral de Proteção de Dados Pessoais, a LGPD).
Portanto, tal contribuição do Cosic, que contempla a área administrativa do TCE, diz respeito à adoção de medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
O QUE DIZ A LEI
A LGPD determina, entre outras diretrizes, que as atividades de tratamento de dados pessoais observem a boa-fé e princípios basilares, como a responsabilização e prestação de contas. E, nesse ponto, deve a Administração Pública adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Relativamente à gestão de contratos e acordos de cooperação, deve-se identificar riscos e, ainda, definir e aplicar cláusulas contratuais com exigências de conformidade do terceiro para com a LGPD.
Torna-se, assim, imprescindível a elaboração de cláusulas de proteção de dados pessoais e dados pessoais sensíveis buscando a padronização dos procedimentos relacionados à elaboração de contratos, termos aditivos e acordos de cooperação com terceiros, objetivando a adequação e o cumprimento da obrigação legal.