Ir para o conteúdo principal

Plano de Ação Comitê LGPD 2022

             O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

             O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber: I – Casa Civil; II – Procuradoria-Geral do Estado - PGE; III – Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC; IV – Controladoria-Geral do Estado - CGE; V – Secretaria Estadual de Finanças - SEFIN; VI – Ouvidoria-Geral do Estado - OGE; VII – Secretaria de Estado da Saúde - SESAU; VIII – Secretaria de Planejamento Orçamento e Gestão - SEPOG; IX – Secretaria de Estado da Segurança, Defesa e Cidadania - SESDEC; X – Secretaria de Estado de Educação - SEDUC; XI – Superintendência Estadual de Gestão de Pessoas - SEGEP; e XII – Departamento Estadual de Trânsito de Rondônia - DETRAN.

image.png

            O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.

              Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.

             Abaixo, o Plano de Ação de 2022, incluindo-se gráfico e timeline para melhor compreensão.

  O que? Por quê? Tempo de duração estimada? Quando? Categoria?

1

Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual.
Para estabelecer a principal fonte de diretrizes e boas práticas a serem aplicadas na jornada de conformidade com a LGPD.
1 mês
Maio
Gestão e governança

2

Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.



Gestão e governança

4

Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual.


Elaboração de normas

5

Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.



Elaboração de normas

6

Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.



Elaboração de normas

7

Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual.



Elaboração de normas

8

Edição e publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD.



Elaboração de normas


Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP.


Elaboração de normas


Promover a realização de autovaliação de segurança da informação.
Para diagnóstico de maturidade.


Gestão e governança


Promover a realização de autovaliação de privacidade.



Gestão e governança


Desenvolver vídeo explicativo sobre a Política de Privacidade do Poder Executivo Estadual.



Conscientização e publicidade


Colaborar com a implementação do plano de respostas a incidentes de segurança da informação. 


Elaboração de instrumentais


Institucionalizar o modelo de Termo de Uso.




Gestão e governança


Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.


Gestão e governança


Criar Plano Geral de atendimento a solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021).




Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC.




Realizar análise de conformidade interna.




Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD.




Guia de conformidade Estadual





Compartilhamento de dados no âmbito da Administração Pública





Portal Estadual sobre LGPD





Portal de Gestão do Conhecimento





Guia de treinamentos em LGPD





Guia de jurisprudências administrativas e judiciais sobre LGPD





Criação de e-mail institucional do Comitê LGPD











Seminário LGPD





Reuniões com os Encarregados





Treinamento com os encarregados





Norma regulamentando publicação de matérias no Diário Oficial do Estado





Norma contendo orientações sobre instrumentos convocatórios





Reestruturação do Comitê LGPD





Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI




Normatização sobre a exibição de dados pessoais no site da Transparência Ativa Estadual





Normatização sobre o fornecimento de processos SEI a pessoas externas





Procedimento de auditoria interna por parte da CGE





Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

  • Treinamento e desenvolvimento;
  • Conscientização e publicidade;
  • Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.);
  • Elaboração de normas; e
  • Gestão e governança.
 

Observações:

  • O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
  • Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, respondido bimestralmente.
 

Destacamos que este Plano pode ser alterado, considerando as necessidades do Governo do Estado de Rondônia.