Plano de Ação Comitê LGPD 2022

O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber: I – Casa Civil; II – Procuradoria-Geral do Estado - PGE; III – Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC; IV – Controladoria-Geral do Estado - CGE; V – Secretaria Estadual de Finanças - SEFIN; VI – Ouvidoria-Geral do Estado - OGE; VII – Secretaria de Estado da Saúde - SESAU; VIII – Secretaria de Planejamento Orçamento e Gestão - SEPOG; IX – Secretaria de Estado da Segurança, Defesa e Cidadania - SESDEC; X – Secretaria de Estado de Educação - SEDUC; XI – Superintendência Estadual de Gestão de Pessoas - SEGEP; e XII – Departamento Estadual de Trânsito de Rondônia - DETRAN.

O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.

Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.

Abaixo, o Plano de Ação de 2022, incluindo-se gráfico e timeline para melhor compreensão.

	O que?	Por quê?	Entrega?	Categoria?
1	Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual.	Para definir o conjunto de diretrizes e de boas práticas a serem adotadas na jornada de conformidade com a LGPD.	Maio/2022	Gestão e governança
2	Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD.	Para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.	Junho/2022	Gestão e governança
3

Reestruturação do Comitê LGPD por meio da alteração do Decreto Estadual nº 26.451/2021 e do Decreto Estadual nº 27.419/2022.
Para ratificar/retificar a lista de membros representantes dos órgãos e entidades que compõem o Comitê LGPD, bem como adicionar a Superintendência Estadual de Gestão de Pessoas - SEGEP como órgão integrante.
Agosto/2022
Gestão e governança

Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. Para estabelecer preceitos gerais sobre o tratamento de dados pessoais, com vistas à proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Agosto/2022
Elaboração de normas

Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.
Para estabelecer diretrizes sobre a aplicação de curso de nivelamento e adoção de cartilha de boas práticas, ambos sobre tratamento de dados pessoais realizado por servidor público.
Outubro/2022
Elaboração de normas

Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.

Elaboração de normas

Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual.

Elaboração de normas

Edição e publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD.

Elaboração de normas

Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP. Deve conter procedimento quanto à publicidade do IDP.

Elaboração de normas

Promover a realização de autovaliação de segurança da informação.
Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria.
Dezembro/2022
Gestão e governança

Promover a realização de autovaliação de privacidade.
Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria. Dezembro/2022 Gestão e governança

Desenvolver vídeo explicativo sobre a Política de Privacidade do Poder Executivo Estadual.

Conscientização e publicidade

Colaborar com a implementação do plano de respostas a incidentes de segurança da informação.

Elaboração de instrumentais

Promover a institucionalização do modelo de Termo de Uso.

Gestão e governança

Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.

Gestão e governança

Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). Para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizadas.
Dezembro/2022
Gestão e governança

Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD.

Guia de conformidade Estadual

Compartilhamento de dados no âmbito da Administração Pública

Portal Estadual sobre LGPD

Portal de Gestão do Conhecimento

Guia de treinamentos em LGPD

Guia de jurisprudências administrativas e judiciais sobre LGPD

Criação de e-mail institucional do Comitê LGPD

Seminário LGPD

Reuniões com os Encarregados

Treinamento com os encarregados

Norma regulamentando publicação de matérias no Diário Oficial do Estado

Norma contendo orientações sobre instrumentos convocatórios

~~Reestruturação do Comitê LGPD~~

Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI

Normatização sobre a exibição de dados pessoais no site da Transparência Ativa Estadual

Normatização sobre o fornecimento de processos SEI a pessoas externas

Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

Treinamento e desenvolvimento;
Conscientização e publicidade;
Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.);
Elaboração de normas; e
Gestão e governança.

Observações:

O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, respondido bimestralmente.

Prévia do Plano de Ação 2023:

Com vistas ao cumprimento de suas competências, o Comitê LGPD apresenta a prévia das principais ações que serão desenvolvidas em 2023.

Promover a primeira auditoria interna relativa à LGPD, para retratar o real cenário de conformidade dos órgãos e entidade do Poder Executivo Estadual com a LGPD, favorecendo o desenvolvimento de estratégias e ações pontuais (Gestão e Governança).

Destacamos que este Plano pode ser alterado, considerando as necessidades do Governo do Estado de Rondônia.