1ª Reunião 21/05/21
Disponível em: Registro 17- 210521.docx
Realização de reunião da Comissão Tática e Operacional, em 21/05/2021, às 09:00.
SETIC - SUPERINTENDÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
ATA DE REUNIÃO
No dia vinte e um do mês de maio de dois mil e vinte um, reuniram-se, pelo sistema eletrônico “Meet”, às nove horas, os seguintes servidores da SETIC: EMILLY MIRANDA, HENRIQUE DOUGLAS, ISIS VELOSO, MAICO MOREIRA, DELNER FREIRE, HIDIARRURE ARAÚJO, HUDYSON BARBOSA e TIAGO AGUIAR para apresentar à alta gestão os resultados obtidos pela SETIC na jornada de conformidade com a LGPD, desde fevereiro de dois mil e vinte e um, data que foi iniciado os trabalhos em prol desse objetivo.
As ações iniciais, realizadas em fevereiro, consistiram na elaboração do Guia de Conformidade LGPD-SETIC, o qual está em fase final de desenvolvimento. O Guia de Conformidade LGPD-SETIC é baseado em normas de boas práticas, nas experiências de especialistas na área e guias operacionais do Governo Federal. Esse Guia tem por objetivo descrever o conjunto das principais ações voltadas para alcançar a conformidade com a LGPD, buscando facilitar a difusão do conhecimento para todos os servidores e departamentos da SETIC, bem como, considerar as peculiaridades da SETIC, entretanto, seu conteúdo poderá ser utilizado por outros órgãos. Dentro do Guia de Conformidade LGPD-SETIC, foi criado um roadmap de conformidade.
Já as ações inicias realizadas em março, consistiram na criação do CGPD (Portaria 42/2021/SETIC), na nomeação dos membros do CGPD (Portaria 45/2021/SETIC), na nomeação do encarregado pelo Tratamento (Portaria 43/2021/SETIC) e na Criação da Comissão Tática e Operacional (Portaria 44/2021/SETIC).
A Comissão Tática e Operacional é temporária e foi instituída para desenvolver plano de ação para entrar em conformidade e elaborar Programa de Governança e Privacidade (PGP). Ademais a CTO já desenvolveu/desenvolve vários trabalhos, dentre eles, o Inventário de Dados Pessoais (IDP), o parecer diagnóstico do IDP, apontamento de alinhamento estratégico da LGPD ao PDTI, apontamento para realizar ampla divulgação de jornada de conformidade e o plano de ação para entrada em conformidade. Foi enfatizado a complexidade e os pormenores da execução do Inventário de Dados Pessoais.
Foi enfatizado a gestão do conhecimento da LGPD, o qual está sendo registrado no documentos.sistemas. No sistema está registrado, dentre outros, todas as reuniões do CGPD e da CTO, todos os materiais utilizados para entrar em conformidade com à LGPD, todos os Inventários de Dados Pessoais e ainda, o diagnóstico de maturidade da SETIC com relação à LGPD.
Foi apresentado o gráfico de diagnóstico da SETIC, o qual atualmente está no nível básico (0,33 de 1 ponto), de acordo com o último questionário respondido no dia treze de maio de dois mil e vinte e um.
Foi apresentado o CGPD, que tem por finalidade assessorar a SETIC nas atividades relacionadas à privacidade e proteção de dados pessoais. O CGPD já se reuniu três vezes e já deliberou sobre a manutenção no uso do framework LGPD do Gov. Federal adaptado à realidade da SETIC, o incentivo à execução do IDP, a meta de conformidade até o final do ano (2021) – “em aprimoramento”, e ainda, sobre a proposta para criação da equipe/escritório de Privacidade e Proteção de Dados Pessoais.
Ademais, também foi apresentado as atividades realizadas até então pelo encarregado, sendo elas a presidência da CTO, a integração no CGPD e ações como a edição das primeiras normativas da SETIC que versam sobre LGPD e desenvolvimento do Guia de Conformidade LGPD-SETIC. O encarregado também já articulou duas reportagens para que haja a ampla divulgação da jornada de conformidade e também a criação da sessão LGPD no site da SETIC.
Além disso, o encarregado já realizou a primeira gravação ao #SETICExplica!, sobre LGPD, adaptou o framework do Gov. Federal à realidade da SETIC e frequentemente participa de reuniões com fornecedores de soluções voltadas à LGPD, abrangendo tanto privacidade quanto proteção de dados pessoais.
Também foi apresentada as palestras realizadas antes mesmo da SETIC iniciar a jornada de conformidade com a LGPD, sendo essas palestras voltadas a introdução à Lei Geral de Proteção de Dados no contexto da TIC e a LGPD e SEI: tratamento de dados pessoais por meio de solicitações realizadas eletronicamente.
Após a apresentação ser finalizada, o Maico Moreira, diretor da SETIC, falou sobre a importância de ser realizado o termo de uso e política de privacidade, bem como de ser implementado o privacy by desing na SETIC. Ademais, o Henrique Douglas questionou sobre o processo de criação do roadmap, o qual teve como fonte a leitura do que os especialistas em LGPD traziam sobre o tema, bem como a análise de outros roadmaps já existentes e, principalmente, o framework do Gov. Federal. Ainda foi questionado quais ações serão realizadas nos próximos trinta dias, sendo essas ações as que estão contidas no roadmap, ainda, de forma mais específica, será elaborado o PGP.
Após todos os questionamentos serem sanados e não havendo mais deliberações sobre o tema, a reunião foi encerrada às dez horas.