Proteção de dados pessoais
Em 2024, o Inep avançou ainda mais na implementação das medidas necessárias para a garantia da aderência de seus processos à Lei nº 13.709, de 14 de agosto de 2018, intitulada Lei Geral de Proteção de Dados Pessoais (LGPD).
Além das ações específicas praticadas pelas diferentes unidades do Instituto, foi no âmbito do Comitê de Governança de Dados (CGDados) - criado por meio da Portaria nº 460, de 6 de outubro de 2023, como instância intermediária de governança, de natureza técnica e propositiva e de caráter permanente, vinculada ao Comitê de Governança Institucional do Inep (CGI) - que ocorreu a parte mais significativa das discussões relacionadas à governança de dados e à proteção de dados pessoais.
Em atenção aos temas prioritários aprovados pelo CGI, na 2ª Reunião Extraordinária de 2024, o CGDados empreendeu esforços, especialmente, na discussão sobre: a definição dos papéis dos atores institucionais em gestão de dados; a implementação de ações para melhoria contínua do modelo de divulgação de dados abertos do Inep; a capacitação de servidores no tema proteção e governança de dados; e o desenvolvimento de estratégias para o compartilhamento de bases de dados do Inep, considerando os diversos públicos e suas especificidades.
Em 2024, o Comitê realizou dez reuniões ordinárias e quatro reuniões extraordinárias. Visando especializar cada vez mais o conhecimento de seus membros sobre “governança de dados”, convidou especialistas do Tribunal de Contas da União para discutir a “Política de Governança de Dados” a partir do entendimento fixado no Acórdão – TCU nº 390/2024. Ainda, participou - em conjunto com pessoas de todas as unidades organizacionais do Inep – de curso customizado sobre o mesmo tema.
Durante as reuniões, foram tratadas, entre outras, matérias relacionadas à necessidade de melhorar o acesso seguro aos dados por parte de públicos externos ao Instituto. Nesse sentido, está em desenvolvimento, pela área de Tecnologia da Informação do Inep, em parceria com a Rede Nacional de Ensino e Pesquisa (RNP), uma plataforma para acesso a dados educacionais, atendendo aos requisitos de privacidade; mitigando, por exemplo, os riscos de reidentificação de pessoas naturais.
Também se avançou nas discussões sobre o compartilhamento de dados com órgãos de controle e fiscalização e, especificamente, sobre o possível estabelecimento de parceria com a Controladoria-Geral da União (CGU). Igualmente, deu-se prosseguimento à construção do Plano de Dados Abertos do Instituto, tendo sido realizada consulta pública com participação de 80 participantes de todas as regiões do País, estimando-se que, em 2025, o documento seja aprovado pela CGU e, consequentemente, publicado.
Por fim, o grupo também se empenhou em dar andamento à realização do diagnóstico da maturidade institucional da governança de dados e ao estabelecimento de uma política de governança de dados institucional. Nessa política, serão definidos, por exemplo, a estrutura da governança de dados, os papéis e responsabilidades de cada ator, além os objetivos, princípios, diretrizes e mecanismos para sua implementação. Estima-se que essa política seja concretizada, por meio da publicação de portaria, em 2025.