Ir para o conteúdo principal

Plano de Ação Comitê LGPD 2022


             O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).


             O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber:

image.png

  • Casa Civil
  • PGE - Procuradoria-Geral do Estado;
  • SETIC - Superintendência Estadual de Tecnologia da Informação e Comunicação;
  • CGE - Controladoria Geral do Estado;
  • SEFIN - Secretaria Estadual de Finanças;
  • OGE - Ouvidoria Geral do Estado;
  • SESAU - Secretaria de Estado da Saúde;
  • SEPOG Secretaria de Planejamento Orçamento e Gestão;
  • SESDEC - Secretaria de Estado da Segurança, Defesa e Cidadania;
  • SEDUC - Secretaria de Estado de Educação;
  • SEGEP - Superintendência Estadual de Gestão de Pessoas; e
  • DETRAN - Departamento Estadual de Trânsito de Rondônia.



            O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.


              Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.



Plano de Ação de 2022
Incluindo-se gráfico e timeline para melhor compreensão
  O quê? Por quê? Entrega Categoria Status Responsável

1

Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual.
Para definir o conjunto de diretrizes e de boas práticas a serem adotadas na jornada de conformidade com a LGPD.

Maio
2022

Gestão e
governança
🟢
Comitê

2

Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD.
Para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas.

Junho

2022

Gestão e
governança
🟢 PGE

3

Elaboração de curso de nivelamento sobre o tratamento de dados pessoais pelo Poder Público para os servidores do Governo do Estado. Para que os servidores compreendam a importância da Lei Geral de Proteção de Dados Pessoais (LGPD) no contexto do
Governo do Estado de Rondônia, enfatizando as ações desenvolvidas para entrada e permanência em
conformidade.

Junho
2022

Treinamento e
desenvolvimento
🟢 Setic

4

Desenvolvimento de cartilha de boas práticas sobre o adequado tratamento de dados pessoais no Poder Executivo Estadual. Para orientar sobre situações rotineiras no ambiente de trabalho do servidor do Poder Executivo Estadual, procurando difundir o adequado tratamento de dados pessoais.

Junho
2020

Elaboração de instrumentais 🟢 Setic

5

Edição e publicação de norma que dispõe sobre a regulamentação de publicação de matérias no Diário Oficial do Estado
Para prever a responsabilidade e observância dos órgãos e entidades do Poder Executivo Estadual quanto às disposições da LGPD quando realizarem publicações que envolvam dados pessoais
Julho
2022
Elaboração de normas 🟢 Casa Civil

6

Reestruturação do Comitê LGPD por meio da alteração do Decreto Estadual nº 26.451/2021 e do Decreto Estadual nº 27.419/2022.
Para ratificar/retificar a lista de membros representantes dos órgãos e entidades que compõem o Comitê LGPD, bem como adicionar a Superintendência Estadual de Gestão de Pessoas - SEGEP como órgão integrante.

Agosto

2022

Gestão e
governança
🟢 Comitê

7

Criação de e-mail institucional do Comitê LGPD
(comite@lgpd.ro.gov.br).
Para estabelecer canal oficial de comunicação, via e-mail, entre o Comitê LGPD e demais órgãos e entidades, servidores, usuários dos serviços públicos etc.

Agosto

2022

Gestão e
governança
🟢 SETIC

8

Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. Para estabelecer preceitos gerais sobre o tratamento de dados pessoais, com vistas à proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Agosto

2022

Elaboração de normas 🟢 Comitê

9

Institucionalização de Portal de Gestão do Conhecimento.
Para facilitar a gestão do conhecimento voltada para as ações do Comitê LGPD e facilitar o acesso a informações e instrumentais para a sociedade, encarregados/DPO, servidores etc.

Setembro

2022

Gestão e
governança
🟢 Comitê e Setic

10

Implementação de procedimento para contextualização de notícias e jurisprudências administrativas/judiciais relevantes, ambas relativas ao tratamento de dados pessoais. Para facilitar o acesso a notícias e jurisprudências administrativas/judiciais relevantes, relativas ao tratamento de dados pessoais, possibilitando a criação de ações para evitar que órgãos e entidades do Poder Executivo Estadual incidam em possíveis infrações.
Setembro

2022

Gestão e
governança
🟢
Comitê

11

Catálogo de treinamentos, vídeos e artigos educacionais sobre LGPD.
Para proporcionar fácil acesso a materiais didáticos que versam sobre LGPD, visando a autoaprendizagem e autoinstrução sobre a temática.
Setembro
2022
Treinamento e
desenvolvimento
🟢 Comitê

12

Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual.
Para estabelecer diretrizes sobre a aplicação de curso de nivelamento e adoção de cartilha de boas práticas, ambos sobre tratamento de dados pessoais realizado por servidor público.

Outubro

2022

Elaboração de normas 🟢 Comitê

13

Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.
Para estabelecer diretrizes sobre a indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual.

Outubro

2022

Elaboração de normas 🔵
Comitê

14

Publicação de Portal Estadual sobre LGPD.
Para facilitar o acesso a informações sobre a proteção de dados pessoais e a transparência das ações governamentais em busca da conformidade, servindo de referência aos servidores, titulares de dados pessoais e órgãos e entidades do Poder Executivo Estadual.

Outubro
2022


Gestão e
governança
🔵 Comitê, Setic e Secom

15

Estudar a viabilidade de aquisição de softwares para auxiliar na conformidade com a LGPD. Para colaborar com a proteção de dados, segurança da informação e gestão de compliance.
Outubro

2022

Gestão e
governança
🔵 Setic

16

Elaborar "Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais (LGPD)".
Para melhor nortear as ações que os órgãos e entidades do Poder Executivo Estadual deverão realizar visando a gradual adequação às disposições da LGPD.
Outubro

2022

Gestão e
governança
🔵 Comitê e Setic

17

Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI. Para que os membros do Comitê LGPD se comprometam com o sigilo no que diz respeito ao acesso a processos e informações de cunho confidencial que cheguem ao seu conhecimento no exercício de suas funções.
Outubro
2022
Gestão e
governança
🟠 Comitê

18

Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual.
Para estabelecer diretrizes sobre a implementação de avisos de privacidade e mensagens de cookies vinculadas aos sítios eletrônicos do Poder Executivo Estadual.

Novembro

2022

Elaboração de normas 🟠
Comitê

19

Norma contendo orientações sobre instrumentos convocatórios
Novembro
2022
Elaboração de normas 🟠 Segep

20

Fluxo de atendimento às manifestações do titular de dados pessoais

Novembro
2022
Elaboração de normas 🟠 OGE, CGE, Setic

21

Cartilha informando os direitos do titular de dados pessoais e a forma de se manifestar

Novembro
2022
Gestão e
governança
🟠 OGE, CGE e Setic

22

Realização de reuniões com os Encarregados pelo Tratamento de Dados Pessoais.
Para melhor orientar a rede de encarregados pelo tratamento de dados pessoais indicados no âmbito do Poder Executivo Estadual.
Novembro
2022
Gestão e
governança
🟠 Comitê

23

Realização de Seminário Estadual sobre LGPD.
Para colaborar com a disseminação da cultura de proteção de dados pessoais e dar maior transparência às ações de adequação do Poder Executivo à LGPD.
Dezembro
2022
Treinamento e
desenvolvimento
🟠 Comitê

24

Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP. Para estabelecer diretrizes sobre a confecção e publicidade de Inventários de Dados Pessoais - IDP.

Dezembro

2022

Elaboração de normas 🟠 Comitê

25

Desenvolver vídeo explicativo sobre a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual.
Para facilitar a compreensão da Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual, abordando seus principais tópicos.

Dezembro

2022

Conscientização e publicidade 🟠

Setic e
Secom

26

Implementação do plano de respostas a incidentes de segurança da informação que envolvam dados pessoais.  Para responder aos cenários de emergência ou eventos de risco que possam ocasionar algum impacto.

Dezembro

2022

Elaboração de instrumentais 🔵 Setic

27

Edição e publicação de norma que disponha sobre o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual.
Para regulamentar o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual em consonância com a LGPD.

Dezembro

2022

Elaboração de normas 🔵 PGE

28

Institucionalização do modelo de Termo de Uso para órgãos e entidades do Poder Executivo Estadual. Para disponibilizar modelo padronizado de Termo de Uso vinculado a serviços prestados por órgãos e entidades do Poder Executivo Estadual.

Dezembro

2022

Gestão e
governança
🟠 PGE

29

Criação de guia de boas práticas abordando LGPD na fase de planejamento das contratações.
Para orientar os órgãos e entidades do Poder Executivo sobre a abordagem da LGPD na fase de planejamento das contratações.

Dezembro

2022

Elaboração de instrumentais 🟠 PGE

Legenda Status:    🟢 Concluído   |   🔵 Em execução   |   🟠 A executar



Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

  • Treinamento e desenvolvimento - 3 ações;
  • Conscientização e publicidade - 1 ação;
  • Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - 3 ações;
  • Elaboração de normas - 9 ações; e
  • Gestão e governança - 13 ações.
 

 

grafico.pnggrafico.jpg

 

Prévia do Plano de Ação 2023:


             Com vistas ao cumprimento de suas competências, o Comitê LGPD apresenta a prévia das principais ações que serão desenvolvidas em 2023.

  1. Promover a primeira auditoria interna relativa à LGPD, para retratar o real cenário de conformidade dos órgãos e entidade do Poder Executivo Estadual com a LGPD, favorecendo o desenvolvimento de estratégias e ações pontuais (Gestão e Governança);
  2. Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021), para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizadas (Gestão e governança);
  3. Promover a realização de autovaliação de privacidade, para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria (Gestão e governança);
  4. Promover a realização de autovaliação de segurança da informação, para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria (Gestão e governança);
  5. Promover a realização de treinamento com os encarregados (Treinamento e desenvolvimento);
  6. Normatizar a exibição de dados pessoais no site da Transparência Ativa Estadual (Elaboração de normas);
  7. Normatizar o fornecimento de processos SEI a pessoas externas (Elaboração de normas);
  8. Editar e publicar norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD, para estabelecer diretrizes sobre a confecção de Relatórios de Impacto à Proteção de Dados Pessoais - RIPD (Elaboração de normas); e
  9. Estabelecer diretrizes gerais de Política de Segurança da Informação (Elaboração de normas).
 

Destacamos que este Plano de Ação está sujeito a alterações, considerando as necessidades do Governo do Estado de Rondônia.