A Prefeitura de Campo Grande formalizou uma Política de Segurança da Informação (PSI) que estabelece regras precisas para o uso, o armazenamento e o compartilhamento de dados digitais no âmbito municipal. A iniciativa, anunciada pela Agência Municipal de Tecnologia da Informação e Inovação (Agetec), busca reforçar a proteção das informações dos cidadãos e organizar de forma padronizada os processos internos da administração pública.
Com a PSI, o município passa a adotar um conjunto de diretrizes que detalha quem pode acessar cada tipo de dado, quais níveis de autorização são necessários, que métodos de proteção devem ser aplicados e quais procedimentos precisam ser seguidos em caso de tentativa de acesso indevido ou ocorrência de incidentes digitais. A proposta inclui ainda orientações sobre classificação de informações, mecanismos de criptografia, políticas de senha, cópias de segurança e respostas a incidentes, compondo um arcabouço completo de controles técnicos e administrativos.
O diretor-presidente da Agetec, Leandro Basmage, afirmou que a medida representa um marco para a gestão municipal, pois introduz maior organização e responsabilidade no tratamento dos dados públicos, gerando impacto direto na confiança da população e na continuidade dos serviços digitais oferecidos. Segundo o gestor, a padronização facilita o trabalho das equipes de tecnologia e reduz vulnerabilidades que podem comprometer a integridade ou a disponibilidade das bases de dados.
A implantação segue as diretrizes da Lei Geral de Proteção de Dados (LGPD), legislação federal que regulamenta o tratamento de informações pessoais em todo o território nacional. Ao alinhar-se à lei, a prefeitura pretende mitigar riscos legais, evitar falhas operacionais e aumentar a estabilidade dos sistemas eletrônicos utilizados por moradores, empresas e servidores públicos. Entre os pontos abordados estão o princípio da minimização de dados, a necessidade de consentimento em determinadas situações e a obrigação de registrar eventos de tratamento para fins de auditoria.
De acordo com informações da administração, a PSI será aplicada a todos os órgãos municipais, incluindo secretarias, autarquias, fundações e demais entidades que executam políticas públicas ou prestam serviços diretos à população. Funcionários, estagiários, terceirizados e fornecedores que manipulam ou processam dados do município terão de seguir as novas normas, sob pena de responsabilização disciplinar, civil ou administrativa em caso de descumprimento.
Está previsto um programa contínuo de capacitação para conscientizar servidores sobre boas práticas de segurança, como atualização de softwares, identificação de tentativas de phishing, gestão adequada de senhas e proteção de dispositivos móveis. A prefeitura também planeja campanhas internas de sensibilização para reforçar a importância da privacidade e da confidencialidade das informações tratadas nos sistemas corporativos.
Outro eixo do documento envolve a criação de processos de monitoramento e auditoria. A Agetec será responsável por avaliar periodicamente a eficácia das medidas adotadas, bem como revisar e aprimorar diretrizes sempre que houver mudanças tecnológicas, novas ameaças cibernéticas ou atualizações em normativos nacionais. Relatórios de conformidade serão elaborados para subsidiar decisões estratégicas e orientar investimentos em infraestrutura de tecnologia.
A PSI contempla ainda procedimentos para comunicação e tratamento de incidentes. Em caso de vazamento, perda ou exposição não autorizada de dados, equipes especializadas deverão acionar planos de contingência que incluem isolamento do problema, recuperação de informações, notificação de partes afetadas e, quando cabível, comunicação à Autoridade Nacional de Proteção de Dados (ANPD). O objetivo é reduzir impactos negativos, preservar evidências para análise forense e restabelecer rapidamente a normalidade das operações.
Segundo a prefeitura, a adoção dessas práticas atende à crescente demanda por serviços públicos digitais, já que grande parte das solicitações realizadas pelos cidadãos depende de plataformas on-line. Sistemas de agendamento de consultas, emissão de certificados, pagamentos de tributos e protocolos de requerimentos geram volumes expressivos de dados sensíveis, exigindo salvaguardas compatíveis com padrões atuais de cibersegurança.
No novo cenário, a gestão municipal pretende avançar na transformação digital sem abrir mão da privacidade e da integridade das informações. A expectativa é que a política crie um ambiente de governança de dados sólido, favoreça a transparência na relação com a sociedade e fortaleça a infraestrutura tecnológica necessária para ampliar a oferta de serviços eletrônicos. A prefeitura reforça que a execução da PSI será acompanhada de revisões periódicas, ajustando-se continuamente às melhores práticas do mercado e aos requisitos legais vigentes.
