Plano de Ação Comitê LGPD 2022
O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber:
|
|
O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.
Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.
Plano de Ação de 2022
Incluindo-se gráfico e timeline para melhor compreensão
| O quê? | Por quê? | Entrega? | Status | Responsável | ||
|
1 |
Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual. |
Para definir o conjunto de diretrizes e de boas práticas a serem adotadas na jornada de conformidade com a LGPD. |
Maio/2022 |
Gestão e governança | ||
|
2 |
Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD. |
Para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas. |
Junho/2022 |
Gestão e governança | ||
|
3 |
Reestruturação do Comitê LGPD por meio da alteração do Decreto Estadual nº 26.451/2021 e do Decreto Estadual nº 27.419/2022. |
Para ratificar/retificar a lista de membros representantes dos órgãos e entidades que compõem o Comitê LGPD, bem como adicionar a Superintendência Estadual de Gestão de Pessoas - SEGEP como órgão integrante. |
Agosto/2022 |
Gestão e governança | ||
|
4 |
Criação de e-mail institucional do Comitê LGPD (comite@lgpd.ro.gov.br) |
Para estabelecer canal oficial de comunicação, via e-mail, entre o Comitê LGPD e demais órgãos e entidades, servidores, usuários dos serviços públicos etc. |
Agosto/2022 |
Gestão e governança | ||
|
5 |
Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. | Para estabelecer preceitos gerais sobre o tratamento de dados pessoais, com vistas à proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. |
Agosto/2022 |
Elaboração de normas | ||
|
6 |
Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual. |
Para estabelecer diretrizes sobre a aplicação de curso de nivelamento e adoção de cartilha de boas práticas, ambos sobre tratamento de dados pessoais realizado por servidor público. |
Outubro/2022 |
Elaboração de normas | ||
|
7 |
Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual. |
Elaboração de normas | ||||
|
6 |
Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual. |
Elaboração de normas | ||||
|
7 |
Edição e publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD. |
Elaboração de normas | ||||
|
8 |
Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP. | Deve conter procedimento quanto à publicidade do IDP. |
Elaboração de normas | |||
|
9 |
Promover a realização de autovaliação de segurança da informação. |
Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria. |
Dezembro/2022 |
Gestão e governança | ||
|
10 |
Promover a realização de autovaliação de privacidade. |
Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria. | Dezembro/2022 | Gestão e governança | ||
|
11 |
Desenvolver vídeo explicativo sobre a Política de Privacidade do Poder Executivo Estadual. |
Conscientização e publicidade | ||||
|
12 |
Colaborar com a implementação do plano de respostas a incidentes de segurança da informação. | Elaboração de instrumentais | ||||
|
13 |
Promover a institucionalização do modelo de Termo de Uso. | Gestão e governança | ||||
|
14 |
Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD. | Gestão e governança | ||||
|
15 |
Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). | Para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizadas. |
Dezembro/2022 |
Gestão e governança | ||
|
|
Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD. | |||||
|
|
Guia de conformidade Estadual |
|||||
|
|
Compartilhamento de dados no âmbito da Administração Pública |
|||||
|
|
Portal Estadual sobre LGPD |
|||||
|
|
Portal de Gestão do Conhecimento |
|||||
|
|
Guia de treinamentos em LGPD |
|||||
|
|
Guia de jurisprudências administrativas e judiciais sobre LGPD |
|||||
|
|
||||||
|
|
Seminário LGPD |
|||||
|
|
Reuniões com os Encarregados |
|||||
|
|
Treinamento com os encarregados |
|||||
|
|
Norma regulamentando publicação de matérias no Diário Oficial do Estado |
|||||
|
|
Norma contendo orientações sobre instrumentos convocatórios |
|||||
|
|
Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI | |||||
|
|
Normatização sobre a exibição de dados pessoais no site da Transparência Ativa Estadual |
|||||
|
|
Normatização sobre o fornecimento de processos SEI a pessoas externas |
Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:
- Treinamento e desenvolvimento;
- Conscientização e publicidade;
- Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.);
- Elaboração de normas; e
- Gestão e governança.
Observações:
- O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
- Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, respondido bimestralmente.
|
Prévia do Plano de Ação 2023:
|
Destacamos que este Plano pode ser alterado, considerando as necessidades do Governo do Estado de Rondônia.