Comitê Gestor de Privacidade e�Proteção de Dados Pessoais - CGPD

​

II Encontro com a Rede de Encarregados/DPOs

Orientações para Implementação da LGPD

16/08/2023

Pauta (16/08/2023)

1. Portal LGPD do Estado (Sítio Institucional);
2. Ofícios circulares sobre LGPD;
3. Atos normativos do CGPD;
4. Portfólio de Treinamento para DPOs;
5. Guia de Conformidade LGPD; e
6. Plano de Ação do CGPD.

Informativos LGPD

• https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplica-a-primeira-multa-por-descumprimento-a-lgpd

• https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-lista-de-processos-de-fiscalizacao-em-andamento

Informativos LGPD

• A Coordenação-Geral de Fiscalização é um órgão específico singular da ANPD, exercendo o papel de verificação do cumprimento das normas e regulamentos relativos à LGPD, bem como de eventuais infrações à proteção de dados pessoais.
• Números da Fiscalização disponíveis em:
• https://www.gov.br/anpd/pt-br/composicao-1/coordenacao-geral-de-fiscalizacao.

1. Sítio institucional sobre LGPD

• Acessível por meio:
• https://rondonia.ro.gov.br/lgpd/
• http://lgpd.rondonia.ro.gov.br/
• http://lgpd.ro.gov.br/

​

• Botões:
• Normas Estaduais;
• Encarregados DPO’s;
• Plano de Ação Comitê LGPD;
• Material de Apoio; e
• Notícias.

2. Ofícios circulares sobre LGPD

• Em busca de promover uma melhor transparência quanto às ações do Governo do Estado no atendimento à LGPD, colocamos à disposição os ofícios circulares tramitados no SEI contendo orientações e informações tramitados para todos os órgãos e entidades do Poder Executivo:
• Disponibilizados publicamente em:
• https://wiki.setic.ro.gov.br/home/compliance/cgpd/oficios

3. Atos Normativos do CGPD

• Quadro contendo informações sobre as normas estaduais (Decretos, Instruções Normativas e Notas Orientativas) que disciplinam a aplicação da LGPD no âmbito do Poder Executivo Estadual:
• Acessível em: https://wiki.setic.ro.gov.br/home/compliance/cgpd/normativas.

​

4. Portfólio de Treinamento e Desenvolvimento para DPOs

• Haverá emissão de Nota Orientativa a respeito.
• Definição e indicação de treinamentos e cursos (gratuitos e elaborados por órgãos/entidades públicas) visando o aperfeiçoamento dos Encarregados/DPOs:
• Tratamento de Dados pessoais pelo Poder Público - LGPD (10h - AVA Escola de Governo RO) - mais de 7.500 emissões de certificados;
• Política de Segurança da Informação da SETIC (10h - AVA Escola de Governo RO);
• Como implementar a LGPD: bases, mecanismos e processos ( 25h - SGD/Escola Virtual-Enap);
• Governança de Dados (30h - Ministério da Fazenda/Escola Virtual-Enap);
• Proteção de Dados Pessoais no Setor Público (15h - Ministério da Fazenda/Escola Virtual-Enap);
• Fundamentos da Lei Geral de Proteção de Dados (15h - Serpro/Escola Virtual-Enap);
• Introdução à Lei Brasileira de Proteção de Dados Pessoais (10h - ITS Rio/Escola Virtual-Enap);
• Framework de Privacidade e Segurança da Informação; e
• Guias e manuais da ANPD.

• A ANPD publicou esclarecimentos em seu site oficial alertando que não existe qualquer exigência legal de registro perante a ANPD ou perante associações privadas, de profissionais de proteção de dados ou de encarregados como condição para o exercício da profissão, e tampouco há reconhecimento oficial da ANPD quanto a eventuais mecanismos de registro privado desses profissionais.
• Segundo a entidade pública, não há exigência legal, para fins de cumprimento da LGPD, de selos de conformidade à legislação de proteção de dados ou de homologações de software e aplicativos. Esses instrumentos, se oferecidos por entidades privadas, segundo prossegue a ANPD na nota seu site, não constituem garantia oficial de conformidade à legislação de proteção de dados pessoais.

Cursos de Capacitação e Certificações para DPOs

• Sugestões:
• Serviço Federal de Processamento de Dados - SERPRO https://www.loja.serpro.gov.br/curso-lgpd-educacional:
• Curso para Encarregado de Dados Pessoais; e
• Exame de Certificação de Encarregado de Dados Pessoais.

⚠️ OBS: Informações disponíveis no Site do Serpro, em consulta realizada no dia 15/08/2023, às 23:39.

Cursos de Capacitação e Certificações para DPOs

• Sugestões:
• Exin https://www.exin.com/pt-br/career-paths/exin-career-path-certifications/exin-data-protection-officer/:
• EXIN Data Protection Officer:
• Information Security Management (ISF)�→ $ 228.00 (R$ 1.136,56); +
• Privacy & Data Protection Foundation (PDPF)�→ $ 228.00 (R$ 1.136,56); +
• Privacy & Data Protection Practitioner (PDPP)�→ $ 265.00 (R$ 1.321,00).

⚠️ OBS: Informações disponíveis no Site do EXIN, em consulta realizada no dia 15/08/2023, às 23:46.

5. Guia de Conformidade LGPD

• Descreve o conjunto das principais ações voltadas para alcançar a conformidade com a LGPD, buscando facilitar a difusão do conhecimento para todos os servidores, órgãos e entidades do Governo de Rondônia, propondo um roadmap composto por 7 (sete) etapas.
• Disponível em: https://wiki.setic.ro.gov.br/home/compliance/lgpd/conformidade_pdf

​

6. Plano de Ação 2023 do CGPD

• O Plano de Ação elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

• Disponível em: https://documentos.sistemas.ro.gov.br/books/plano-de-acao-2023/page/plano-de-acao-2023

O que vem pela frente?

• Instrução Normativa sobre Relatório de Impacto à Proteção de Dados Pessoais - RIPD;
• Instrução Normativa sobre Plano Geral de Resposta a Incidentes e Remediação;
• Instrução Normativa sobre avisos de privacidade e mensagens de cookies;
• Diretrizes para instrumentos convocatórios;
• Cartilha informando seus direitos;
• Evento Estadual sobre LGPD;
• Regulamento sobre o compartilhamento de dados entre órgãos e entidades no âmbito da Administração Pública Estadual;

O que vem pela frente?

​

• Modelo de termo de uso;
• Política de Segurança da Informação Estadual;
• Diretrizes Gerais de Segurança da Informação;
• Gestão de Incidentes e plano de resposta; e
• Análise de Vulnerabilidades.
• Programa Estadual de Conformidade em Proteção de Dados Pessoais;
• Avaliações periódicas de maturidade (privacidade e segurança);
• Processo de auditoria interna de análise de conformidade;
• Estudo de ferramentas técnicas para contribuir no compliance LGPD;
• Plano de resposta à fiscalização e processo administrativo sancionador etc.

​

Comitê Gestor de Privacidade e Proteção

de Dados Pessoais - CGPD

​

Contato: comite@lgpd.ro.gov.br

Unidade SEI: CGE-CGPD