Governança de Dados no Setor Publico
Belli, Luca, Magalhães, Larissa, Nunes, José Luiz, Vasconcellos, Ana Paula, B. Gaspar, Walter, Scovino, Fernanda and Carabetta, João, "Governança de Dados no Setor Publico" in Governança de Dados no Setor Público ed. da Silva Almeida, João Luiz (Rio de Janeiro: Lumen Juris, 2024), 1-188.
Document type:
Book Chapter
Collection:
-
Attached Files (Some files may be inaccessible until you login with your UNU Collections credentials) Name Description MIMEType Size Downloads Governan__a_de_dados_no_setor_p__blico_EBOOK.pdf Governança de dados no setor público_EBOOK.pdf 
application/pdf; 5.65MB -
Author Belli, Luca
Magalhães, Larissa
Nunes, José Luiz
Vasconcellos, Ana Paula
B. Gaspar, Walter
Scovino, Fernanda
Carabetta, JoãoBook Editor da Silva Almeida, João Luiz Chapter Title Governança de Dados no Setor Publico Book Title Governança de Dados no Setor Público Publication Date 2024 Place of Publication Rio de Janeiro Publisher Lumen Juris Start page 1 End page 188 Language eng Abstract Este livro apresenta as principais questões da governança e regulação de dados no setor público, estimulando uma visão sistêmica capaz de conectar as exigências da abertura de dados, da proteção de dados pessoais e da segurança da informação. Assim, o objetivo geral deste trabalho é interconectar essas dimensões fundamentais da governança de dados, destacando a necessidade de tal associação para uma transformação digital sustentável. Este trabalho tem três objetivos específicos e complementares relativos à governança de dados no setor público, que devem se fortalecer reciprocamente. Primeiramente, traçar um diagnóstico detalhado do arcabouço regulatório em vigor no Brasil. Em segundo lugar, identificar as boas práticas que deveriam ser adotadas por administradores públicos a fim de favorecer uma transformação digital sustentável e, por fim, consolidar o arcabouço normativo e as boas práticas baseado em uma série de recomendações e um modelo de avaliação de impacto sobre abertura, proteção e segurança de dados. Cabe frisar que, além das recomendações, os elementos do modelo, elaborado na parte conclusiva deste trabalho, serão embutidos em uma ferramenta interativa, disponibilizada em acesso livre para suportar administradores públicos em suas atividades de abertura, proteção e segurança de dados. Com base nas análises desenvolvidas ao longo deste trabalho, os autores destacam a necessidade de se considerar a criação de um Escritório de Governança de Dados em cada unidade da administração pública, a fim de combinar as competências e facilitar a constante interação dos profissionais responsáveis pela abertura, proteção e segurança de dados. Como destacamos, a criação de um escritório responsável pela abertura de dados já é boa prática na administração pública. Já a identificação de um Encarregado — Data Protection Officer (DPO) — é uma obrigação definida pela Lei Geral de Proteção de Dados. Porém, não existe, por enquanto, uma obrigação de definir um Chefe de Segurança de Informação — Chief Information Security Officer (CISO). Nos parece que, para favorecer uma transformação digital sustentável, não somente essas figuras são essenciais, mas é absolutamente fundamental que elas interajam e se coordenem da maneira mais eficiente, efetiva e harmoniosa possível. Assim, sugerimos que a criação de um Escritório de Governança de Dados que reúna os profissionais com background técnico e jurídico seja uma opção altamente desejável. Este trabalho está estruturado em quatro partes que oferecem elementos essenciais voltados a informar a governança de dados no setor público. Enfim, a abordagem da governança de dados promovida neste trabalho relaciona-se com o estabelecimento de Ambientes de Pesquisa Confiáveis ou Sandboxes de Pesquisa. Ambientes de Pesquisa Confiáveis são baseados no modelo britânico dos Trusted Research Environments (TREs), também conhecidos como “enclaves de dados” ou “portos seguros de dados”, já que são ambientes analíticos físicos ou virtuais que podem conter vários conjuntos de dados, atuando como uma sandbox voltada à pesquisa. Assim, o objetivo desses ambientes é conjugar as exigências da pesquisa baseada em processamento maciço de dados (abertos e/ou pessoais), com o pleno respeito a direitos, obrigações legais e segurança, no âmbito de uma colaboração contínua entre setor público, setor acadêmico e setor privado, baseada em princípios éticos. Esse estudo inclui também um anexo que descreve um protótipo de ferramenta desenvolvida com base nas recomendações elaboradas ao longo do documento. O objetivo de tal ferramenta é subsidiar o processo de tomada de decisão, em especial, na indicação de alguns pontos importantes, mas não exaustivos, que devem ser considerados no processo de governança de dados pelos entes públicos. A ferramenta, portanto, oferece um apoio — apesar de não automatizar completamente — na definição do processo de governança de dados, com base na extensa legislação e boas práticas existentes. Parte I — Dados Abertos A primeira parte do relatório fornece uma visão geral do estado das políticas relativas a dados públicos, acesso à informação e de dados abertos governamentais no Brasil. Foram revisadas as normas, políticas e iniciativas relativas aos dados, no âmbito do governo federal, e que estão relacionadas à evolução dos programas de governança eletrônica e digital. Além de apresentar a concepção da Infraestrutura Nacional de Dados Abertos, o relatório indica as medidas de planejamento de execução de abertura de dados da Administração Pública Federal. Embora existam orientações contemporâneas sobre a abertura de dados, associada ao acesso à informação e governo digital, e políticas inovadoras sobre governança de dados no contexto dos estados, a falta de uma Política Nacional de Dados Abertos resulta em lacunas para aqueles municípios que pretendem abrir seus dados. Assim, o relatório apresenta boas práticas a fim de apoiar melhorias relacionadas à disponibilidade, acessibilidade e reutilização de dados de forma responsável e segura. O relatório também destaca compromissos e práticas de governança de dados capazes de guiar governos para abrir dados de boa qualidade com intuito de criar valor público, ou seja, para construir um ecossistema de dados abertos e sustentáveis. Parte II — Proteção de Dados Pessoais Na segunda parte, após um breve histórico e descrição da Lei Geral de Proteção de Dados Pessoais brasileira, empreende-se uma incursão no tema da proteção de dados a partir de duas estratégias de revisão documental. Primeiro, os decretos estaduais regulamentadores da organização administrativa da proteção de dados pessoais na administração pública estadual direta e indireta foram revisados, buscando-se elementos em comum e divergentes que indiquem os caminhos adotados na concretização desse direito. O enfoque principal, neste ponto, está na distribuição das competências, no formato adotado para a figura do Encarregado e nas salvaguardas e cuidados que cercam a sua atividade. Em seguida, empreendeu-se uma revisão de documentação advinda de órgãos públicos e entidades privadas relativa a boas práticas em proteção de dados pessoais, resumindo-se de forma esquemática as principais recomendações em formato descritivo. A conjunção dessas estratégias construiu uma primeira aproximação a respeito das formas concretas da operacionalização da proteção de dados quando se converte a generalidade da lei em ordenamentos, rotinas e estruturas práticas. Parte III — Segurança da Informação Na última parte do relatório, é apresentado um breve mapeamento dos principais instrumentos normativos que abordam a promoção de segurança nas atividades realizadas nos meios digitais. Foram mapeados instrumentos normativos que trazem disposições gerais, em nível nacional e estadual (utilizando-se como exemplo o Estado do Rio de Janeiro). Em seguida, apresentam-se boas práticas de segurança, orientadas por padrões internacionais (como NIST e ISO), além de outros relatórios já produzidos e que também tratam de temas relacionados à promoção de segurança nos meios digitais. Parte IV — Recomendações e Modelo de Avaliação de Impacto Sobre Abertura, Privacidade e Segurança de Dados Por fim, este relatório oferece uma série de recomendações para tomadores de decisões e um modelo voltado a assistir administradores públicos na avaliação de impacto sobre abertura, privacidade e segurança de dados. É importante destacar que essas três dimensões precisam ser consideradas conjuntamente e, idealmente, cada órgão público deveria estabelecer um escritório de dados, no âmbito do qual profissionais preparados possam apoiar a abertura, proteção e segurança de dados, dialogando e cooperando continuamente. A conclusão deste trabalho oferece um modelo que inclui orientações e boas práticas no que diz respeito à governança de dados, às operações de tratamento e à análise de riscos, suportando as atividades dos profissionais responsáveis pela transformação digital do setor público. Esta parte oferece orientações valiosas sobre as etapas necessárias a fim de facilitar as atividades de abertura, proteção e segurança de dados. Recomendações para tomadores de decisões As recomendações apresentadas neste relatório visam auxiliar o planejamento de políticas e mecanismos de governança de dados ao nível municipal, garantindo transparência, segurança e eficiência no tratamento de dados. As administrações locais deveriam promover a cooperação e participação multissetorial, garantir a transparência significativa da governança de dados, criar um Escritório de Governança de Dados, estabelecer padrões técnicos claros e investir em educação e conscientização sobre proteção de dados e segurança da informação. Essas medidas são fundamentais para a construção de um ecossistema de governança de dados eficiente e sustentável no setor público. Keyword Data Governance
Open Data
Data ProtectionCopyright Holder The Authors Copyright Year 2024 Copyright type Creative commons ISBN 9788551929926 -
Citation counts 
Search Google Scholar
Access Statistics: 0 Abstract Views, 0 File Downloads - Detailed Statistics Created: Wed, 05 Mar 2025, 02:26:02 JST by Diogo Ruao on behalf of UNU EGOV