Plano de Ação 2023
O Plano de Ação 2023 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber:
|
|
O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.
Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.
Plano de Ação de 2023
Incluindo-se gráficos para melhor compreensão
O quê? | Por quê? | Entrega | Categoria | Status | Responsável | |
1 |
Aprovação e divulgação do Relatório de Atividades 2022 |
Para promover mais transparência e prestação de contas quanto aos trabalhos desenvolvidos pelo Comitê LGPD. |
Fevereiro |
Gestão e governança |
🟢 |
Comitê |
2 |
Ajustes no Sítio Institucional do Estado sobre LGPD |
Para melhorar a disponibilidade de informações e a interatividade do visitante com o site. |
Março |
Gestão e governança |
🟢 | Comitê |
3 |
Elaboração da "Cartilha Lei Geral de Proteção de Dados Pessoais – LGPD". | Para trazer informações sobre a LGPD e sua aplicabilidade na Administração Pública. |
Março |
Elaboração de instrumentais | 🟢 | OGE, Comitê e SETIC |
4 |
Fluxo de atendimento às manifestações do titular de dados pessoais. |
Para estabelecer o fluxo de atendimento das demandas dos titulares de dados pessoais. |
Março 2023 |
Elaboração de normas | 🟢 | OGE, CGE, Setic |
5 |
Padronização de layout nos sítios institucionais do Governo do Estado administrados pela Secom e Setic com o uso de banner e link "LGPD". |
Para redirecionar o acesso de usuários para o Portal de Privacidade e Proteção de Dados Pessoais do Governo do Estado. |
Março 2023 |
Gestão e governança | 🟢 | Comit, Setic e Secom |
6 | Elaboração da "Cartilha Lei Geral de Proteção de Dados Pessoais - LGPD. | Para apresentar, de forma didática, as principais características da LGPD e do Decreto Estadual LGPD. | Abril 2023 |
Elaboração de instrumentais | 🟢 | OGE e Comitê |
7 |
Criação de norma que verse sobre a divulgação pública da identidade e informações de contato dos encarregados. |
Para disciplinar Regulamenta a divulgação pública da identidade e informações de contato dos encarregados pelo tratamento de dados pessoais no âmbito do Poder Executivo Estadual. |
Junho |
Elaboração de normas | 🟢 | Comitê |
8 |
Edição de norma contendo orientações sobre instrumentos convocatórios. | Para dispor sobre os requisitos para a publicação de dados pessoais em instrumentos convocatórios, classificatórios e homologatórios realizados por órgãos e entidades do Poder Executivo do Estado de Rondônia.. |
Junho 2023 |
Elaboração de normas | 🟢 | Comitê |
9 | Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP. | Para disciplinar a elaboração do Inventário de Dados Pessoais - IDP nos termos do art. 12 da Instrução Normativa nº 1/2022/CGPD. |
Junho 2023 |
Elaboração de normas | 🟢 | Comitê |
10 |
Elaborar "Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais (LGPD)". |
Para melhor nortear as ações que os órgãos e entidades do Poder Executivo Estadual deverão realizar visando a gradual adequação às disposições da LGPD. |
Julho
2023 |
Gestão e governança |
🟢 | Comitê e Setic |
11 |
Atualizar o Decreto n° 27.032, de 8 de abril de 2022 | Para nomear os novos membros do Comitê para anuênio 2023/2024. |
Agosto 2023 |
Elaboração de normas | 🟢 | Comitê |
12 |
Realização o II Encontro com a Rede de Encarregados/DPOs. |
Para oportunizar momentos de produção do conhecimento e troca de experiência entre os Encarregados (DPOs) do Poder Executivo Estadual. |
Agosto |
Treinamento e desenvolvimento | 🟢 | Comitê |
13 |
Criar novo tipo de documento no SEI, denominado "Nota Orientativa". |
Para o Comitê expedir suas orientações e recomendações oficiais. |
Agosto 2023 |
Gestão e governança | 🟢 | Comitê e Setic |
14 | Ajustar a exibição de dados pessoais de servidores no site da Transparência Ativa Estadual. | Para entrar em conformidade com diretrizes de órgãos e de referência como CGU. |
Agosto |
Gestão e governança | 🟢 | CGE |
15 | Institucionalização do modelo de Termo de Uso. |
Para órgãos e entidades do Poder Executivo Estadual, para disponibilizar tal modelo e vincula-lo aos serviços prestados por órgãos e entidades do Poder Executivo. |
Agosto |
Gestão e governança | 🟢 | Comitê |
16 |
Realizar cerimônia de entrega de certificados para os membros do Comitê que atuaram no primeiro anuênio (2022/2023). |
Para estimular e valorizar a participação dos membros do Comitê, enfatizando a importância do exercício de tal função. |
Setembro |
Gestão e governança | 🟢 | Comitê |
17 |
Realização de Seminário Estadual sobre LGPD. |
Para disseminar a cultura de privacidade e proteção de dados pessoais na administração pública, conferindo maior transparência às ações de adequação do Poder Executivo Estadual à LGPD. |
Outubro |
Treinamento e desenvolvimento | 🟢 | Comitê |
18 |
Realização de evento (mesa redonda) cujo público alvo seja os Encarregados/DPOs. |
Para troca de experiências quanto ao exercício desta função. |
Outubro |
Treinamento e desenvolvimento | 🟢 | Comitê |
19 | Normatizar o fornecimento de processos SEI a pessoas externas. | Para entrar proceder com boas práticas no fornecimento de processos em sincronia com a LAI e LGPD. |
Setembro |
Elaboração de normas | 🔵 | CGE e Setic |
20 |
Expedir nota orientativa que verse sobre portfólio de treinamento para encarregados pelo tratamento de dados pessoais no Poder Executivo Estadual. |
Para melhor orientar a Rede de Encarregados quanto aos treinamentos e materiais voltados à qualificação para o exercício da função de encarregado pelo tratamento de dados pessoais no Poder Executivo Estadual. |
Setembro 2023 |
Elaboração de normas | 🔵 | Comitê |
21 | Cartilha informando os direitos do titular de dados pessoais e a forma de se manifestar. |
Para melhor informar os titulares de dados pessoais sobre seus direitos e meios para manifestá-los. |
Outubro 2023 |
Elaboração de instrumentais | 🔵 | OGE, CGE e Setic |
22 | Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual. |
Para estabelecer diretrizes sobre a implementação de avisos de privacidade e mensagens de cookies vinculadas aos sítios eletrônicos do Poder Executivo Estadual. |
Outubro 2023 |
Elaboração de normas | 🟠 |
Comitê |
23 | Desenvolver vídeo explicativo sobre a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. |
Para facilitar a compreensão da Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual, abordando seus principais tópicos. |
Outubro 2023 |
Conscientização e publicidade | 🔵 |
Setic e |
24 |
Norma que verse sobre o plano geral de resposta e remediação que envolvam dados pessoais. | Para responder aos cenários de emergência ou eventos de risco que possam ocasionar algum impacto. |
Outubro 2023 |
Elaboração de normas | 🔵 | Comitê e Setic |
25 | Edição e publicação de norma que disponha sobre o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual. |
Para regulamentar o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual em consonância com a LGPD. |
Outubro 2023 |
Elaboração de normas | 🔵 | Comitê, PGE, Setic e Sepog |
26 |
Norma que verse sobre diretrizes gerais de Segurança da Informação |
Para melhor orientar os órgãos e entidades quanto às diretrizes gerais de segurança da informação. |
Outubro 2023 |
Elaboração de normas | 🔵 | Setic |
27 |
Promover a primeira auditoria interna relativa à LGPD. |
Para retratar o real cenário de conformidade dos órgãos e entidade do Poder Executivo Estadual com a LGPD, favorecendo o desenvolvimento de estratégias e ações pontuais; |
Outubro |
Gestão e Governança | 🟠 | CGE |
28 |
Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). |
para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizada. |
Outubro |
Gestão e governança | 🟠 | Comitê |
29 |
Promover a realização de autoavaliação de privacidade. |
Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria. |
Outubro |
Gestão e governança | 🟠 | Comitê |
30 | Promover a realização de autoavaliação de segurança da informação. |
Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria. |
Outubro |
Gestão e governança | 🟠 | Comitê |
31 | Editar e publicar norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD. |
Para estabelecer diretrizes sobre a confecção de Relatórios de Impacto à Proteção de Dados Pessoais - RIPD. |
Outubro |
Elaboração de normas | 🟠 | Comitê |
32 |
Criação de guia de boas práticas abordando LGPD na fase de planejamento das contratações. |
Para orientar os órgãos e entidades do Poder Executivo sobre a abordagem da LGPD na fase de planejamento das contratações. |
Novembro |
Elaboração de instrumentais | 🔵 | PGE e SETIC |
33 |
Expedir nota orientativa que verse sobre boas práticas para compartilhamento de dados pessoais entre órgãos e entidades da administração pública. |
Para orientar e recomendar ações de boas práticas no que diz respeito ao compartilhamento de dados pessoais entre órgãos e entidades da administração pública. |
Novembro 2023 |
Elaboração de normas | 🔵 | Comitê |
34 |
Editar e publicar norma que verse sobre instruções técnicas para o compartilhamento de dados pessoais entre órgãos públicos. |
Para criar diretrizes técnicas sobre o compartilhamento de dados pessoais entre órgãos públicos. |
Novembro 2023 |
Elaboração de normas | 🔵 | Comitê |
35 |
Editar e publicar norma que cria o Programa de Conformidade em Proteção de Dados Pessoais. |
Para estimular os órgãos e entidades do Poder Executivo Estadual a se adequarem às diretrizes da Lei Geral de Proteção de Dados Pessoais - LGPD por meio da adoção de medidas e ações institucionais destinadas à fomentar a cultura da proteção de dados pessoais no setor público. |
Novembro 2023 |
Elaboração de normas | 🔵 | Comitê |
36 |
Propor alterações no Decreto Estadual nº 26.451, de 4 de outubro de 2021. | Para adequado às realidades do Governo Estadual. |
Novembro 2023 |
Elaboração de normas | 🔵 | Comitê |
Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar
Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:
- Treinamento e desenvolvimento - 3 ações;
- Conscientização e publicidade - 1 ação;
- Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - 4 ações;
- Elaboração de normas - 16 ações; e
- Gestão e governança - 12 ações.
Prévia do Plano de Ação 2024:
|
Destacamos que este Plano de Ação está sujeito a alterações, que serão realizadas considerando as necessidades do Governo do Estado de Rondônia.
No Comments