Confea promove treinamento para fortalecer a cultura de proteção de dados

Brasília, 17 de julho de 2026.
 

publico_lgpd.jpeg


O Confea promoveu, nesta sexta-feira (17), um treinamento em alusão ao Dia Nacional da Proteção de Dados Pessoais para discutir como a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD) fortalece a confiança nas instituições públicas. O encontro reuniu especialistas para debater os desafios, as oportunidades e as boas práticas relacionadas à proteção de dados no setor público, tema diretamente ligado à governança, à transparência e à conformidade das instituições.

Com mediação do Encarregado de Dados do Confea (DPO, na sigla em inglês), Rafhael Camargo de Carvalho, o evento contou com a participação da encarregada de Proteção de Dados do Ministério do Planejamento e Orçamento (MPO), Carolina Palhares, e do DPO do Conselho Federal de Medicina (CFM), Armando Rodrigues Alves. Durante o encontro, foram debatidos os desafios, as oportunidades e as boas práticas relacionadas à proteção de dados no setor público, tema diretamente ligado à atuação do Confea e aos controles de governança e conformidade exigidos pelo Tribunal de Contas da União (TCU).

Durante sua apresentação, Carolina Palhares destacou o desafio de estruturar uma ouvidoria do zero e, ao mesmo tempo, garantir que o tratamento de dados pessoais esteja em conformidade com a legislação. Ela apresentou as principais etapas para a adequação dos órgãos públicos à LGPD, que incluem a indicação do encarregado pelo tratamento de dados pessoais (DPO), o mapeamento dos processos que envolvem informações pessoais, a elaboração do Relatório de Impacto à Proteção de Dados (RIPD) e a definição de um Plano de Resposta a Incidentes.
 

carolina_lgpd.jpeg
Carolina Palhares 


Também foram abordados princípios fundamentais da LGPD, como a minimização da coleta de dados, a adoção de medidas técnicas e administrativas de segurança, a transparência no tratamento das informações e a garantia dos direitos dos titulares, reforçando a necessidade de uma gestão contínua dos riscos relacionados à proteção de dados pessoais.

Segundo o documento Boas Práticas em Proteção de Dados Pessoais, do Ministério do Planejamento e Orçamento, o acesso às informações deve ser restrito apenas às pessoas que realmente necessitam desses dados para o desempenho de suas funções. "No caso de dados pessoais sensíveis, recomenda-se a realização de gestão de riscos antes do tratamento. Sempre que houver tratamento de dados, o cidadão deve ser informado sobre essa utilização e, quando os dados deixarem de ser necessários para a finalidade prevista, eles devem ser eliminados de forma segura. Em caso de incidente envolvendo dados pessoais, a ocorrência deve ser comunicada imediatamente ao encarregado pelo tratamento de dados, para que sejam adotadas as medidas cabíveis", orientou a palestrante.

Ao abordar a implementação da LGPD no CFM, Armando destacou que um dos principais avanços foi a consolidação de uma cultura organizacional voltada à proteção de dados. Como exemplo, citou o aumento das consultas encaminhadas ao encarregado pelo tratamento de dados pessoais (DPO), demonstrando que as áreas e os Conselhos Regionais passaram a buscar orientação antes de iniciar novos tratamentos de dados. Segundo ele, esse movimento contribui para disseminar a "gramática da LGPD", baseada em princípios que orientam o tratamento adequado das informações. Ele também ressaltou que a forma mais eficaz de proteger dados sensíveis é restringir o acesso apenas às pessoas que realmente necessitam dessas informações.
 

lgpd_trio.jpeg
Carolina Palhares, Rafhael Camargo de Carvalho e Armando Rodrigues Alves


Armando também destacou a Resolução CFM nº 2.454/2026, que regulamenta o uso da Inteligência Artificial (IA) na medicina brasileira. A norma reconhece a IA como ferramenta de apoio à decisão clínica e à gestão em saúde, mas reforça que a responsabilidade e a decisão final permanecem com o médico, além de assegurar ao paciente o direito de ser informado sobre o uso da tecnologia. No contexto da administração pública, o palestrante ressaltou que a adoção de soluções de IA deve priorizar plataformas homologadas e limitar o tratamento ao mínimo de dados pessoais necessário, conciliando inovação tecnológica, autonomia profissional e proteção dos dados dos pacientes.

Na sua conclusão, Armando ressaltou que "o futuro da privacidade já é hoje" e afirmou que o grande desafio da LGPD está na Inteligência Artificial. Para ele, a evolução acelerada da tecnologia exige que as organizações fortaleçam suas práticas de governança e proteção de dados, garantindo que a inovação ocorra de forma ética, segura e em conformidade com a legislação.

Ao final do evento, Raphael destacou que fortalecer a cultura de privacidade é um processo contínuo, que depende da capacitação permanente dos empregados e da troca de experiências entre instituições. Para ele, iniciativas como o treinamento reafirmam o compromisso do Confea com a proteção de dados, a transparência e a boa governança.
 

Fernanda Pimentel
Equipe de Comnicação do Confea