Plano de Ação 2023

O Plano de Ação 2023 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber:

Casa Civil
PGE - Procuradoria-Geral do Estado;
SETIC - Superintendência Estadual de Tecnologia da Informação e Comunicação;
CGE - Controladoria Geral do Estado;
SEFIN - Secretaria Estadual de Finanças;
OGE - Ouvidoria Geral do Estado;
SESAU - Secretaria de Estado da Saúde;

SEPOG Secretaria de Planejamento Orçamento e Gestão;
SESDEC - Secretaria de Estado da Segurança, Defesa e Cidadania;
SEDUC - Secretaria de Estado de Educação;
SEGEP - Superintendência Estadual de Gestão de Pessoas; e
DETRAN - Departamento Estadual de Trânsito de Rondônia.

O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.

Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.

Plano de Ação de 2023
Incluindo-se gráficos para melhor compreensão

	O quê?	Por quê?	Entrega	Categoria	Status	Responsável
1	Aprovação e divulgação do Relatório de Atividades 2022	Para promover mais transparência e prestação de contas quanto aos trabalhos desenvolvidos pelo Comitê LGPD.	Fevereiro 2023	Gestão e governança	🟢	Comitê
2	Ajustes no Sítio Institucional do Estado sobre LGPD	Para melhorar a disponibilidade de informações e a interatividade do visitante com o site.	Março 2023	Gestão e governança	🟢	Comitê
3	Elaboração da "Cartilha Lei Geral de Proteção de Dados Pessoais – LGPD".	Para trazer informações sobre a LGPD e sua aplicabilidade na Administração Pública.	Março 2023	Elaboração de instrumentais	🟢	OGE, Comitê e SETIC
4	Fluxo de atendimento às manifestações do titular de dados pessoais.	Para estabelecer o fluxo de atendimento das demandas dos titulares de dados pessoais.	Março 2023	Elaboração de normas	🟢	OGE, CGE, Setic
5	Elaboração da "Cartilha Lei Geral de Proteção de Dados Pessoais - LGPD.	Para apresentar, de forma didática, as principais características da LGPD e do Decreto Estadual LGPD.	Abril 2023	Elaboração de instrumentais	🟢	OGE e Comitê
6	Criação de norma que verse sobre a divulgação pública da identidade e informações de contato dos encarregados.	Para disciplinar Regulamenta a divulgação pública da identidade e informações de contato dos encarregados pelo tratamento de dados pessoais no âmbito do Poder Executivo Estadual.	Junho 2023	Elaboração de normas	🟢	Comitê
7	Edição de norma contendo orientações sobre instrumentos convocatórios.	Para dispor sobre os requisitos para a publicação de dados pessoais em instrumentos convocatórios, classificatórios e homologatórios realizados por órgãos e entidades do Poder Executivo do Estado de Rondônia..	Junho 2023	Elaboração de normas	🟢	Comitê
8	Edição e publicação de norma que verse sobre a elaboração do Inventário de Dados Pessoais - IDP.	Para disciplinar a elaboração do Inventário de Dados Pessoais - IDP nos termos do art. 12 da Instrução Normativa nº 1/2022/CGPD.	Junho 2023	Elaboração de normas	🟢	Comitê
9

~~Cartilha informando os direitos do titular de dados pessoais e a forma de se manifestar.~~
~~Para melhor informar os titulares de dados pessoais sobre seus direitos e meios para manifestá-los.~~
~~Junho~~
~~2023~~ ~~Elaboração de instrumentais~~ 🔵 ~~OGE, CGE e Setic~~

109

Elaborar "Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais (LGPD)".
Para melhor nortear as ações que os órgãos e entidades do Poder Executivo Estadual deverão realizar visando a gradual adequação às disposições da LGPD.
Julho

2023

Gestão e
governança 🔵🟢 Comitê e Setic

Realização o II Encontro com a Rede de Encarregados/DPOs.
Para troca de conhecimento e de experiência entre os Encarregados (DPOs) do Poder Executivo Estadual.

Agosto
2023

Treinamento e desenvolvimento 🟢 Comitê
11 Cartilha informando os direitos do titular de dados pessoais e a forma de se manifestar.
Para melhor informar os titulares de dados pessoais sobre seus direitos e meios para manifestá-los.
Agosto
2023 Elaboração de instrumentais 🔵 OGE, CGE e Setic
12 Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual.
Para estabelecer diretrizes sobre a implementação de avisos de privacidade e mensagens de cookies vinculadas aos sítios eletrônicos do Poder Executivo Estadual.

~~Junho~~Agosto

2023

Elaboração de normas 🟠
Comitê

1213

Desenvolver vídeo explicativo sobre a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual.
Para facilitar a compreensão da Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual, abordando seus principais tópicos.

~~Abril~~Agosto

2023

Conscientização e publicidade 🔵

Setic e
Secom

1314

Norma que verse sobre o plano geral de resposta e remediação que envolvam dados pessoais. Para responder aos cenários de emergência ou eventos de risco que possam ocasionar algum impacto.

~~Março~~Setembro

2023

Elaboração de normas 🔵 Comitê e Setic

1415

Edição e publicação de norma que disponha sobre o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual.
Para regulamentar o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual em consonância com a LGPD.

~~Maio~~Setembro

2023

Elaboração de normas 🔵 Comitê, PGE, Setic e Sepog

1516

Norma que verse sobre diretrizes gerais de Segurança da Informação
Para melhor orientar os órgãos e entidades quanto às diretrizes gerais de segurança da informação.

~~Março~~Setembro

2023

Elaboração de normas 🔵 Setic

1617

Promover a primeira auditoria interna relativa à LGPD.
Para retratar o real cenário de conformidade dos órgãos e entidade do Poder Executivo Estadual com a LGPD, favorecendo o desenvolvimento de estratégias e ações pontuais;

~~Agosto~~Setembro
2023

Gestão e Governança 🟠 CGE

1718

Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021).
para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizada.

~~Junho~~Setembro
2023

Gestão e governança 🟠 Comitê

1819

Promover a realização de autoavaliação de privacidade.
Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria.

~~Agosto~~Setembro
2023

Gestão e governança 🟠 Comitê

1920

Promover a realização de autoavaliação de segurança da informação.
Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria.

~~Agosto~~Setembro
2023

Gestão e governança 🟠 ~~Comitê~~

~~Promover a realização de treinamento com os encarregados.~~
~~Para disseminar o conhecimento entre os Encarregados (DPOs) do Estado.~~

~~Dezembro~~
~~2023~~

~~Treinamento e desenvolvimento~~ 🟠 Comitê

Normatizar a exibição de dados pessoais no site da Transparência Ativa Estadual. Para entrar em conformidade com diretrizes de órgãos e de referência como CGU.

~~Novembro~~Outubro
2023

Elaboração de normas 🟠

Normatizar o fornecimento de processos SEI a pessoas externas. Para entrar proceder com boas práticas no fornecimento de processos em sincronia com a LAI e LGPD.

~~Abril~~Outubro
2023

Elaboração de normas 🟠 CGE e Setic

Editar e publicar norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD.
Para estabelecer diretrizes sobre a confecção de Relatórios de Impacto à Proteção de Dados Pessoais - RIPD.

~~Julho~~Outubro
2023

Elaboração de normas 🟠 Comitê
24 Institucionalização do modelo de Termo de Uso.
Para órgãos e entidades do Poder Executivo Estadual, para disponibilizar tal modelo e vincula-lo aos serviços prestados por órgãos e entidades do Poder Executivo.

~~Abril~~Novembro
2023

Gestão e governança 🟠 Comitê e PGE

Criação de guia de boas práticas abordando LGPD na fase de planejamento das contratações.
Para orientar os órgãos e entidades do Poder Executivo sobre a abordagem da LGPD na fase de planejamento das contratações.

~~Agosto~~Novembro
2023

Elaboração de instrumentais 🟠 PGE e SETIC

Realização de evento (mesa redonda) cujo público alvo seja os Encarregados/DPOs.
Para troca de experiências quanto ao exercício desta função.

Novembro
2023

Treinamento e desenvolvimento 🟠 Comitê

Realização de Seminário Estadual sobre LGPD.
Para colaborar com a disseminação da cultura de proteção de dados pessoais e dar maior transparência às ações de adequação do Poder Executivo à LGPD.

Novembro
2023

Treinamento e desenvolvimento 🟠 Comitê

Legenda Status: 🟢 Concluído | 🔵 Em execução | 🟠 A executar

Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:

Treinamento e desenvolvimento - 3 ações;
Conscientização e publicidade - 1 ação;
Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - 4 ações;
Elaboração de normas - 11 ações; e
Gestão e governança - 8 ações.

Prévia do Plano de Ação 2024:

Com vistas ao cumprimento de suas competências, o Comitê LGPD apresenta a prévia das principais ações que serão desenvolvidas em 2024:

Realização de Seminário Estadual sobre LGPD, para colaborar com a disseminação da cultura de proteção de dados pessoais e dar maior transparência às ações de adequação do Poder Executivo à LGPD (Treinamento e desenvolvimento).

Destacamos que este Plano de Ação está sujeito a alterações, que serão realizadas considerando as necessidades do Governo do Estado de Rondônia.

Plano de Ação 2023

Plano de Ação de 2023Incluindo-se gráficos para melhor compreensão

Plano de Ação de 2023
Incluindo-se gráficos para melhor compreensão