Ir para o conteúdo principal

Plano de Ação Comitê LGPD 2022

             O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).


             O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber:

image.png

  • Casa Civil
  • PGE - Procuradoria-Geral do Estado;
  • SETIC - Superintendência Estadual de Tecnologia da Informação e Comunicação;
  • CGE - Controladoria Geral do Estado;
  • SEFIN - Secretaria Estadual de Finanças;
  • OGE - Ouvidoria Geral do Estado;
  • SESAU - Secretaria de Estado da Saúde;
  • SEPOG Secretaria de Planejamento Orçamento e Gestão;
  • SESDEC - Secretaria de Estado da Segurança, Defesa e Cidadania;
  • SEDUC - Secretaria de Estado de Educação;
  • SEGEP - Superintendência Estadual de Gestão de Pessoas; e
  • DETRAN - Departamento Estadual de Trânsito de Rondônia.



            O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.


              Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.


Plano de Ação de 2022
Incluindo-se gráfico e timeline para melhor compreensão
  O quê? Por quê? Entrega? Categoria?Categoria
Status Responsável

1

Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual.
Para definir o conjunto de diretrizes e de boas práticas a serem adotadas na jornada de conformidade com a LGPD.
Maio/2022
Gestão e governança

2

Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD.
Para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.
Junho/2022
Gestão e governança

3

Reestruturação do Comitê LGPD por meio da alteração do Decreto Estadual nº 26.451/2021 e do Decreto Estadual nº 27.419/2022.
Para ratificar/retificar a lista de membros representantes dos órgãos e entidades que compõem o Comitê LGPD, bem como adicionar a Superintendência Estadual de Gestão de Pessoas - SEGEP como órgão integrante.
Agosto/2022
Gestão e governança

4

Criação de e-mail institucional do Comitê LGPD
(comite@lgpd.ro.gov.br)
Para estabelecer canal oficial de comunicação, via e-mail, entre o Comitê LGPD e demais órgãos e entidades, servidores, usuários dos serviços públicos etc.
Agosto/2022
Gestão e governança

5

Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. Para estabelecer preceitos gerais sobre o tratamento de dados pessoais, com vistas à proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Agosto/2022
Elaboração de normas

6

Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.
Para estabelecer diretrizes sobre a aplicação de curso de nivelamento e adoção de cartilha de boas práticas, ambos sobre tratamento de dados pessoais realizado por servidor público.
Outubro/2022
Elaboração de normas

7

Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.


Elaboração de normas

6

Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual.


Elaboração de normas

7

Edição e publicação de norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD.


Elaboração de normas

8

Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP. Deve conter procedimento quanto à publicidade do IDP.

Elaboração de normas

9

Promover a realização de autovaliação de segurança da informação.
Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria.
Dezembro/2022
Gestão e governança

10

Promover a realização de autovaliação de privacidade.
Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria. Dezembro/2022 Gestão e governança

11

Desenvolver vídeo explicativo sobre a Política de Privacidade do Poder Executivo Estadual.


Conscientização e publicidade

12

Colaborar com a implementação do plano de respostas a incidentes de segurança da informação. 

Elaboração de instrumentais

13

Promover a institucionalização do modelo de Termo de Uso.

Gestão e governança

14

Criar procedimento para contextualização de jurisprudências administrativas, civis e criminais relativas à LGPD.

Gestão e governança

15

Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). Para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizadas.
Dezembro/2022
Gestão e governança


Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD.





Guia de conformidade Estadual






Compartilhamento de dados no âmbito da Administração Pública






Portal Estadual sobre LGPD






Portal de Gestão do Conhecimento






Guia de treinamentos em LGPD






Guia de jurisprudências administrativas e judiciais sobre LGPD













Seminário LGPD






Reuniões com os Encarregados






Treinamento com os encarregados






Norma regulamentando publicação de matérias no Diário Oficial do Estado






Norma contendo orientações sobre instrumentos convocatórios






Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI





Normatização sobre a exibição de dados pessoais no site da Transparência Ativa Estadual






Normatização sobre o fornecimento de processos SEI a pessoas externas






Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

  • Treinamento e desenvolvimento;
  • Conscientização e publicidade;
  • Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.);
  • Elaboração de normas; e
  • Gestão e governança.
 

Observações:

  • O Plano de Ação está organizado por ordem de priorização, podendo haver a execução de ações simultâneas;
  • Para mensurar o nível de maturidade será utilizado o questionário diagnóstico desenvolvido pela Secretaria de Governo Digital do Ministério da Economia, respondido bimestralmente.


Prévia do Plano de Ação 2023:


             Com vistas ao cumprimento de suas competências, o Comitê LGPD apresenta a prévia das principais ações que serão desenvolvidas em 2023.

  1. Promover a primeira auditoria interna relativa à LGPD, para retratar o real cenário de conformidade dos órgãos e entidade do Poder Executivo Estadual com a LGPD, favorecendo o desenvolvimento de estratégias e ações pontuais (Gestão e Governança).
 

Destacamos que este Plano pode ser alterado, considerando as necessidades do Governo do Estado de Rondônia.

Voltar ao topo