Ir para o conteúdo principal

Plano de Ação Comitê LGPD 2022

             O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

             O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber: I – Casa Civil; II – Procuradoria-Geral do Estado - PGE; III – Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC; IV – Controladoria-Geral do Estado - CGE; V – Secretaria Estadual de Finanças - SEFIN; VI – Ouvidoria-Geral do Estado - OGE; VII – Secretaria de Estado da Saúde - SESAU; VIII – Secretaria de Planejamento Orçamento e Gestão - SEPOG; IX – Secretaria de Estado da Segurança, Defesa e Cidadania - SESDEC; X – Secretaria de Estado de Educação - SEDUC; XI – Superintendência Estadual de Gestão de Pessoas - SEGEP; e XII – Departamento Estadual de Trânsito de Rondônia - DETRAN.

image.png

            O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.

              Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.

             Abaixo, o Plano de Ação de 2022, incluindo-se gráfico e timeline para melhor compreensão.

  O que? Por quê? Entrega? Categoria?

1

Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual.
Para definir o conjunto de diretrizes e de boas práticas a serem adotadas na jornada de conformidade com a LGPD.
Maio/2022
Gestão e governança

2

Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD.
Para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.
Junho/2022
Gestão e governança

3

Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. Para estabelecer preceitos gerais sobre o tratamento de dados pessoais, com vistas à proteção dos direitos
 fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Agosto/2022
Elaboração de normas

4

Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.
Para estabelecer diretrizes sobre a aplicação de curso de nivelamento e adoção de cartilha de boas práticas, ambos sobre tratamento de dados pessoais realizado por servidor público.
Outubro/2022
Elaboração de normas

5

Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.


Elaboração de normas

6

Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual.


Elaboração de normas

7

Edição e publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD.


Elaboração de normas

8

Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP.

Elaboração de normas

9

Promover a realização de autovaliação de segurança da informação.
Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria.
Dezembro/2022
Gestão e governança

10

Promover a realização de autovaliação de privacidade.
Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria. Dezembro/2022 Gestão e governança

11

Desenvolver vídeo explicativo sobre a Política de Privacidade do Poder Executivo Estadual.


Conscientização e publicidade

12

Colaborar com a implementação do plano de respostas a incidentes de segurança da informação. 

Elaboração de instrumentais

13

Institucionalizar o modelo de Termo de Uso.



Gestão e governança

14

Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.

Gestão e governança

15

Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). Para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizadas.
Dezembro/2022
Gestão e governança

16

Criar procedimento para publicação do Inventário de Dados Pessoais no site da SETIC.


17

Realizar análise de conformidade interna.



Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD.



Guia de conformidade Estadual




Compartilhamento de dados no âmbito da Administração Pública




Portal Estadual sobre LGPD




Portal de Gestão do Conhecimento




Guia de treinamentos em LGPD




Guia de jurisprudências administrativas e judiciais sobre LGPD




Criação de e-mail institucional do Comitê LGPD









Seminário LGPD




Reuniões com os Encarregados




Treinamento com os encarregados




Norma regulamentando publicação de matérias no Diário Oficial do Estado




Norma contendo orientações sobre instrumentos convocatórios




Reestruturação do Comitê LGPD




Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI



Normatização sobre a exibição de dados pessoais no site da Transparência Ativa Estadual




Normatização sobre o fornecimento de processos SEI a pessoas externas




Procedimento de auditoria interna por parte da CGE




Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

  • Treinamento e desenvolvimento;
  • Conscientização e publicidade;
  • Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.);
  • Elaboração de normas; e
  • Gestão e governança.
 

Observações:

  • O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
  • Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, respondido bimestralmente.
 

Destacamos que este Plano pode ser alterado, considerando as necessidades do Governo do Estado de Rondônia.