Plano de Ação Comitê LGPD 2022

O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber: I – Casa Civil; II – Procuradoria-Geral do Estado - PGE; III – Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC; IV – Controladoria-Geral do Estado - CGE; V – Secretaria Estadual de Finanças - SEFIN; VI – Ouvidoria-Geral do Estado - OGE; VII – Secretaria de Estado da Saúde - SESAU; VIII – Secretaria de Planejamento Orçamento e Gestão - SEPOG; IX – Secretaria de Estado da Segurança, Defesa e Cidadania - SESDEC; X – Secretaria de Estado de Educação - SEDUC; XI – Superintendência Estadual de Gestão de Pessoas - SEGEP; e XII – Departamento Estadual de Trânsito de Rondônia - DETRAN.

O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.

Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.

Abaixo, o Plano de Ação de 2022, incluindo-se gráfico e timeline para melhor compreensão.

O que?

Por quê?

~~Tempo de duração estimada?~~

~~Quando?~~Entrega? Categoria?

Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual.
Para definir o conjunto de diretrizes e de boas práticas a serem adotadas na jornada de conformidade com a LGPD.
~~2º semestre~~
~~Maio~~Maio/2022
Gestão e governança

Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD.
Para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.
~~2º semestre~~
~~Junho~~Junho/2022
Gestão e governança

Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. Para estabelecer preceitos gerais sobre o tratamento de dados pessoais, com vistas à proteção dos direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
~~2º semestre~~
Elaboração de normas

Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.

~~2º semestre~~
Elaboração de normas

Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.

~~2º semestre~~
Elaboração de normas

Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual.

~~2º semestre~~
Elaboração de normas

Edição e publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD.

~~2º semestre~~
Elaboração de normas

Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP.
~~2º semestre~~
Elaboração de normas

Promover a realização de autovaliação de segurança da informação.
Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria.
~~2º semestre~~ ~~Dezembro~~Dezembro/2022
Gestão e governança

Promover a realização de autovaliação de privacidade.
Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria. ~~2º semestre~~ ~~Dezembro~~Dezembro/2022 Gestão e governança

Desenvolver vídeo explicativo sobre a Política de Privacidade do Poder Executivo Estadual.

~~2º semestre~~
Conscientização e publicidade

Colaborar com a implementação do plano de respostas a incidentes de segurança da informação.
~~2º semestre~~
Elaboração de instrumentais

Institucionalizar o modelo de Termo de Uso.

~~2º semestre~~
Gestão e governança

Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.
~~2º semestre~~
Gestão e governança

Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). Para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizadas.
~~2º semestre~~
~~Dezembro~~Dezembro/2022
Gestão e governança

Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC.
~~2º semestre~~

Realizar análise de conformidade interna.
~~2º semestre~~

Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD.
~~2º semestre~~

Guia de conformidade Estadual

~~2º semestre~~

Compartilhamento de dados no âmbito da Administração Pública

~~2º semestre~~

Portal Estadual sobre LGPD

~~2º semestre~~

Portal de Gestão do Conhecimento

~~2º semestre~~

Guia de treinamentos em LGPD

~~2º semestre~~

Guia de jurisprudências administrativas e judiciais sobre LGPD

~~2º semestre~~

Criação de e-mail institucional do Comitê LGPD

~~2º semestre~~

~~2º semestre~~

Seminário LGPD

~~2º semestre~~

Reuniões com os Encarregados

~~2º semestre~~

Treinamento com os encarregados

~~2º semestre~~

Norma regulamentando publicação de matérias no Diário Oficial do Estado

~~2º semestre~~

Norma contendo orientações sobre instrumentos convocatórios

~~2º semestre~~

Reestruturação do Comitê LGPD

~~2º semestre~~

Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI
~~2º semestre~~

Normatização sobre a exibição de dados pessoais no site da Transparência Ativa Estadual

~~2º semestre~~

Normatização sobre o fornecimento de processos SEI a pessoas externas

~~2º semestre~~

Procedimento de auditoria interna por parte da CGE

~~2º semestre~~

Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

Treinamento e desenvolvimento;
Conscientização e publicidade;
Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.);
Elaboração de normas; e
Gestão e governança.

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, respondido bimestralmente.

Destacamos que este Plano pode ser alterado, considerando as necessidades do Governo do Estado de Rondônia.