Plano de Ação LGPD 2023

O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade: LGPD da SETIC, instituído por meio da Portaria n° 53/2021/SETIC.

Atualmente, o Plano de Ação 2023 da SETIC apresenta as atividades que serão executadas e suas respectivas justificativas, incluindo-se gráfico e status das ações para melhor compreensão. Como pode ser visualizado abaixo:

	O que?	Por que?	Entrega	Status	Categoria
1	Assessorar na produção de Relatório de Impacto à Proteção de Dados Pessoais - RIPD	Para orientar os responsáveis pela produção do RIPD, instruindo-os por meio de técnicas de elaboração, avaliação e feedback de correções e melhorias.	No decorrer do ano	🟠	Gestão e governança
2	~~Realizar 2 (duas), uma em cada semestre, autoavaliações de maturidade de segurança da informação em relação à LGPD~~

~~Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria.~~ ~~1º e 2º semestre~~
🔵 ~~Gestão e governança~~ 3
~~Realizar 4 (quatro), duas em cada semestre, autoavaliações de maturidade de privacidade em relação à LGPD~~ ~~Para mensurar o nível de maturidade em privacidade com a LGPD e traçar estratégias para melhoria.~~ ~~1º e 2º semestre~~

~~Gestão e governança~~ 4 ~~Publicizar o Inventário de Dados Pessoais - IDP~~ ~~Para dar publicidade sobre as características e forma de tratamento de dados pessoais.~~ ~~1º semestre~~ 🟠 ~~Gestão e governança~~ 5 ~~Promover o curso de~~ ~~Privacy by Design~~ Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução ~~(Privacy by Design).~~ ~~2º semestre~~ 🟠 ~~Treinamento e~~
~~desenvolvimento~~ 6 ~~Editar modelo de Termo de Uso para sistemas.~~
~~Para estabelecer um modelo de regras e condições de uso de determinado serviço.~~ ~~2º semestre~~ 🟠 ~~Elaboração de~~
~~normas~~ 7 ~~Desenvolver plano de atendimento a solicitações da ANPD.~~ ~~Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores.~~ ~~1º semestre~~ 🟠 ~~Elaboração de instrumentais~~ 8 ~~Dar continuidade no processo de revisão de contratos com parceiros e terceirizados.~~ ~~Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais.~~ ~~1º semestre~~ 🔵 ~~Gestão e~~
~~governança~~ 9 Dar continuidade na implementação de avisos de privacidade e cookies nos sites e portais sob responsabilidade da SETIC. Para cumprir com os princípios previstos na LGPD, em especial o da transparência e o da responsabilização e prestação de contas. No decorrer do ano 🔵 Gestão e governança 103 Promover ações visando o cumprimento da Política de Dados Abertos do Governo
do Estado. Cumprir o Decreto Estadual nº 26.236/2021 e o Plano Geral de Dados Abertos do Poder Executivo Estadual. No decorrer do ano 🟠 Gestão e governança 4 Promover o registro, controle e publicização dos atos normativos regulamentares
da SETIC. Para dar publicidade e facilitar o acesso aos instrumentais da SETIC. No decorrer do ano 🔵 Gestão e governança 5 Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD. Ações para que os órgãos do Poder Executivo se adequem às disposições da LGPD. No decorrer do ano 🟠 Gestão e governança 6 Dar continuidade nos processos de análise de conformidade.
Para avaliar sistemas, serviços e produtos sob a luz da LGDP, orientando a aplicação de correções necessárias. No decorrer do ano 🔵 Gestão e
governança 7 Realizar 2 (duas), uma em cada semestre, autoavaliações de maturidade de segurança da informação em relação à LGPD Para mensurar o nível de maturidade da segurança da informação para com a LGPD e traçar estratégias para melhoria. 1º e 2º semestre
🔵 Gestão e governança 8
Realizar 4 (quatro), duas em cada semestre, autoavaliações de maturidade de privacidade em relação à LGPD Para mensurar o nível de maturidade em privacidade com a LGPD e traçar estratégias para melhoria. 1º e 2º semestre

Gestão e governança 9 Publicizar o Inventário de Dados Pessoais - IDP Para dar publicidade sobre as características e forma de tratamento de dados pessoais. 1º semestre 🟠 Gestão e governança 10 Desenvolver plano de atendimento a solicitações da ANPD. Para normatizar procedimentos administrativos de respostas a solicitações da ANPD em processos de fiscalização e sancionadores. 1º semestre 🟠 Elaboração de instrumentais 11 Promover a aquisição de plataforma de vídeo, fragmentadora e telas de proteção. Para contribuir com o processo de compliance da Setic. 1º semestre 🔵 Gestão e governança 12 Atualizar o Programa de Governança em Privacidade – PGP.
Para ratificar/retificar o Programa de Governança em Privacidade-PGP da Setic. 1º semestre 🟠 Elaboração de instrumentais 13 ~~Promover ações visando o cumprimento da Política de Dados Abertos do Governo~~
~~do Estado.~~ ~~Cumprir o Decreto Estadual nº 26.236/2021 e o Plano Geral de Dados Abertos do Poder Executivo Estadual.~~ ~~No decorrer do ano~~ 🟠 ~~Gestão e governança~~ 14 Finalizar a regulamentação para criação de normas na SETIC. Para orientar e estabelecer regras para edição de normas da Setic. 1º semestre 🔵 Elaboração de
normas 15 ~~Promover o registro, controle e publicização dos atos normativos regulamentares~~
~~da SETIC.~~ ~~Para dar publicidade e facilitar o acesso aos instrumentais da SETIC.~~ ~~No decorrer do ano~~ 🔵 ~~Gestão e governança~~ 16 ~~Realizar ações frente ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD.~~ ~~Ações para que os órgãos do Poder Executivo se adequem às disposições da LGPD.~~ ~~No decorrer do ano~~ 🟠 ~~Gestão e governança~~ 1714 Editar regulamentação para registro e transparência de contratos administrativos e
congêneres no âmbito da SETIC. Para contribuir com a gestão de Contratos da Setic. 1º semestre 🟠 Elaboração de
normas 15 Dar continuidade no processo de revisão de contratos com parceiros e terceirizados. Para adequá-los à LGPD, quando seu objeto estiver relacionado ao tratamento de dados pessoais. 1º semestre 🔵 Gestão e
governança 16 Promover o curso de Privacy by Design Para promover a conscientização dos servidores sobre a importância das medidas de segurança, técnicas e administrativas relativas a proteção dos dados pessoais desde a fase de concepção do produto ou serviço até a sua execução (Privacy by Design). 2º semestre 🟠 Treinamento e
desenvolvimento 17 Editar modelo de Termo de Uso para sistemas.
Para estabelecer um modelo de regras e condições de uso de determinado serviço. 2º semestre 🟠 Elaboração de
normas 18 Sugerir ações para regulamentação sobre boas práticas no desenvolvimento de softwares. Para promover a proteção dos dados pessoais desde a fase de concepção do sistema. (Privacy by Design). 2º semestre 🟠 Elaboração de
normas 19 Colaborar com a implementação da gestão de riscos. Para gerir os riscos envoltos do tratamento de dados pessoais dos titulares e possibilitar a implementação de ações voltadas à mitigação, resolução ou transferência do risco. 2º semestre 🟠 Gestão e governança 20

Propor plano de capacitação anual voltado para a equipe da Assessoria de Conformidade por meio da realização de cursos de treinamento e desenvolvimento relativos à proteção de dados pessoais.

Para capacitar a equipe da Assessoria de Conformidade quanto ao tratamento de dados pessoais.. 2º semestre 🟠 Treinamento e
desenvolvimento

Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar

Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

Treinamento e desenvolvimento - ações;
Conscientização e publicidade - ações;
Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - ação;
Elaboração de normas - ações; e
Gestão e governança - ações.

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, que será respondido bimestralmente.

Destacamos que este Plano é passível de alteração no decorrer do ano.