Plano de Ação Comitê LGPD 2022
O Plano de Ação 2022 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber:
|
|
O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.
Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.
Plano de Ação de 2022
Incluindo-se gráfico para melhor compreensão
O quê? | Por quê? | Entrega | Categoria | Status | Responsável | |
1 |
Estabelecimento do framework de conformidade aplicado ao Poder Executivo Estadual. |
Para definir o conjunto de diretrizes e de boas práticas a serem adotadas na jornada de conformidade com a LGPD. |
Maio |
Gestão e governança |
🟢 |
Comitê |
2 |
Definição do adequado instrumento normativo a ser utilizado pelo Comitê LGPD. |
Para estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas. |
Junho 2022 |
Gestão e governança |
🟢 | PGE |
3 |
Elaboração de curso de nivelamento sobre o tratamento de dados pessoais pelo Poder Público para os servidores do Governo do Estado. | Para que os servidores compreendam a importância da Lei Geral de Proteção de Dados Pessoais (LGPD) no contexto do Governo do Estado de Rondônia, enfatizando as ações desenvolvidas para entrada e permanência em conformidade. |
Junho |
Treinamento e desenvolvimento |
🟢 | Setic |
4 |
Desenvolvimento de cartilha de boas práticas sobre o adequado tratamento de dados pessoais no Poder Executivo Estadual. | Para orientar sobre situações rotineiras no ambiente de trabalho do servidor do Poder Executivo Estadual, procurando difundir o adequado tratamento de dados pessoais. |
Junho |
Elaboração de instrumentais | 🟢 | Setic |
5 |
Edição e publicação de norma que dispõe sobre a regulamentação de publicação de matérias no Diário Oficial do Estado |
Para prever a responsabilidade e observância dos órgãos e entidades do Poder Executivo Estadual quanto às disposições da LGPD quando realizarem publicações que envolvam dados pessoais |
Julho 2022 |
Elaboração de normas | 🟢 | Casa Civil |
6 |
Reestruturação do Comitê LGPD por meio da alteração do Decreto Estadual nº 26.451/2021 e do Decreto Estadual nº 27.419/2022. |
Para ratificar/retificar a lista de membros representantes dos órgãos e entidades que compõem o Comitê LGPD, bem como adicionar a Superintendência Estadual de Gestão de Pessoas - SEGEP como órgão integrante. |
Agosto 2022 |
Gestão e governança |
🟢 | Comitê |
7 |
Criação de e-mail institucional do Comitê LGPD (comite@lgpd.ro.gov.br). |
Para estabelecer canal oficial de comunicação, via e-mail, entre o Comitê LGPD e demais órgãos e entidades, servidores, usuários dos serviços públicos etc. |
Agosto 2022 |
Gestão e governança |
🟢 | SETIC |
8 |
Edição e publicação de norma que institui a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. | Para estabelecer preceitos gerais sobre o tratamento de dados pessoais, com vistas à proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. |
Agosto 2022 |
Elaboração de normas | 🟢 | Comitê |
9 |
Institucionalização de Portal de Gestão do Conhecimento. |
Para facilitar a gestão do conhecimento voltada para as ações do Comitê LGPD e facilitar o acesso a informações e instrumentais para a sociedade, encarregados/DPO, servidores etc. |
Setembro 2022 |
Gestão e governança |
🟢 | Comitê e Setic |
10 |
Implementação de procedimento para contextualização de notícias e jurisprudências administrativas/judiciais relevantes, ambas relativas ao tratamento de dados pessoais. | Para facilitar o acesso a notícias e jurisprudências administrativas/judiciais relevantes, relativas ao tratamento de dados pessoais, possibilitando a criação de ações para evitar que órgãos e entidades do Poder Executivo Estadual incidam em possíveis infrações. |
Setembro
2022 |
Gestão e governança |
🟢 |
Comitê |
11 |
Catálogo de treinamentos, vídeos e artigos educacionais sobre LGPD. |
Para proporcionar fácil acesso a materiais didáticos que versam sobre LGPD, visando a autoaprendizagem e autoinstrução sobre a temática. |
Setembro 2022 |
Treinamento e desenvolvimento |
🟢 | Comitê |
12 |
Edição e publicação de norma que dispõe sobre aplicação de curso de nivelamento e adoção de cartilha de boas práticas relativos ao tratamento de dados pessoais realizado por servidor público no âmbito do Poder Executivo Estadual. |
Para estabelecer diretrizes sobre a aplicação de curso de nivelamento e adoção de cartilha de boas práticas, ambos sobre tratamento de dados pessoais realizado por servidor público. |
Outubro 2022 |
Elaboração de normas | 🟢 | Comitê |
13 |
Edição e publicação de norma que dispõe sobre os requisitos para indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual. |
Para estabelecer diretrizes sobre a indicação do encarregado pelo tratamento de dados pessoais em órgãos e entidades do Poder Executivo Estadual. |
Outubro 2022 |
Elaboração de normas | 🔵 | Comitê |
14 |
Publicação de Portal Estadual sobre LGPD. |
Para facilitar o acesso a informações sobre a proteção de dados pessoais e a transparência das ações governamentais em busca da conformidade, servindo de referência aos servidores, titulares de dados pessoais e órgãos e entidades do Poder Executivo Estadual. |
Outubro |
Gestão e governança |
🟢 | Comitê, Setic e Secom |
15 |
Estudar a viabilidade da aquisição de softwares e ferramentas para auxiliar na conformidade com a LGPD. | Para colaborar com a proteção de dados, segurança da informação e gestão de compliance com a LGPD. |
Outubro
2022 |
Gestão e governança |
🟢 | Setic |
16 |
Elaborar "Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais (LGPD)". |
Para melhor nortear as ações que os órgãos e entidades do Poder Executivo Estadual deverão realizar visando a gradual adequação às disposições da LGPD. |
Outubro
2022 |
Gestão e governança |
🔵 | Comitê e Setic |
17 |
Termo de Responsabilidade e Manutenção de Sigilo para os membros com acesso à Unidade Administrativa do Comitê no SEI. | Para que os membros do Comitê LGPD se comprometam com o sigilo no que diz respeito ao acesso a processos e informações de cunho confidencial que cheguem ao seu conhecimento no exercício de suas funções. |
Outubro 2022 |
Gestão e governança |
🟢 | Comitê |
18 |
Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual. |
Para estabelecer diretrizes sobre a implementação de avisos de privacidade e mensagens de cookies vinculadas aos sítios eletrônicos do Poder Executivo Estadual. |
Novembro 2022 |
Elaboração de normas | 🟠 |
Comitê |
19 |
Norma contendo orientações sobre instrumentos convocatórios. | Para estabelecer diretrizes sobre os dados pessoais estritamente necessários para realizar convocações de candidatos aprovados em concurso público e processos seletivos. |
Novembro 2022 |
Elaboração de normas | 🟠 | Segep |
20 |
Fluxo de atendimento às manifestações do titular de dados pessoais. |
Para estabelecer o fluxo de atendimento das demandas dos titulares de dados pessoais. |
Novembro 2022 |
Elaboração de normas | 🔵 | OGE, CGE, Setic |
21 |
Cartilha informando os direitos do titular de dados pessoais e a forma de se manifestar. |
Para melhor informar os titulares de dados pessoais sobre seus direitos e meios para manifestá-los. |
Novembro 2022 |
Gestão e governança |
🔵 | OGE, CGE e Setic |
22 |
Realização de reuniões com os Encarregados pelo Tratamento de Dados Pessoais. |
Para melhor orientar a rede de encarregados pelo tratamento de dados pessoais indicados no âmbito do Poder Executivo Estadual. |
Novembro 2022 |
Gestão e governança |
🟢 | Comitê |
23 |
Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP. | Para estabelecer diretrizes sobre a confecção e publicidade de Inventários de Dados Pessoais - IDP. |
Dezembro 2022 |
Elaboração de normas | 🟠 | Comitê |
24 |
Desenvolver vídeo explicativo sobre a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. |
Para facilitar a compreensão da Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual, abordando seus principais tópicos. |
Dezembro 2022 |
Conscientização e publicidade | 🟠 |
Setic e |
25 |
Norma que verse sobre o plano geral de resposta e remediação que envolvam dados pessoais. | Para responder aos cenários de emergência ou eventos de risco que possam ocasionar algum impacto. |
Dezembro 2022 |
Elaboração de normas | 🔵 | Comitê e Setic |
26 |
Edição e publicação de norma que disponha sobre o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual. |
Para regulamentar o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual em consonância com a LGPD. |
Dezembro 2022 |
Elaboração de normas | 🔵 | PGE |
27 |
Norma que verse sobre diretrizes gerais de Segurança da Informação |
Para melhor orientar os órgãos e entidades quanto às diretrizes gerais de segurança da informação. |
Dezembro 2022 |
Elaboração de normas | 🔵 | Setic |
Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar
Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:
- Treinamento e desenvolvimento - 2 ações;
- Conscientização e publicidade - 1 ação;
- Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - 1 aç
õesão; - Elaboração de normas - 11 ações; e
- Gestão e governança - 12 ações.
Prévia do Plano de Ação 2023:
|
Destacamos que este Plano de Ação está sujeito a alterações, considerando as necessidades do Governo do Estado de Rondônia.