¶ Plano de Ação 2024
O Plano de Ação 2024 do Comitê Gestor de Privacidade e Proteção de Dados Pessoais - CGPD, do Estado de Rondônia, elenca as principais atividades que serão desenvolvidas para que o Comitê LGPD cumpra com suas competências previstas no Decreto Estadual nº 26.451/2021 e com as disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é o colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição é formada por membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, a saber:
|
|
O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD, inteligência do caput do art. 14 do Decreto Estadual nº 26.451/2021.
Dentre suas competências, destacam-se de forma sucinta: formular princípios e diretrizes para a gestão de dados pessoais; propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo; elaborar e manter atualizada a Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de privacidade e política de cookies para sistemas e sítios eletrônicos; definir e indicar treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais; orientar a rede de encarregados; promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD; avaliar processos e procedimentos que envolvam o tratamento de dados pessoais; e acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais.
¶ Plano de Ação de 2024
¶ Incluindo-se gráficos para melhor compreensão
| O quê? | Por quê? | Entrega | Categoria | Status | Responsável | |
| 1 | Aprovação e divulgação do Relatório de Atividades 2023. | Para promover mais transparência e prestação de contas quanto aos trabalhos desenvolvidos pelo Comitê LGPD. | Fevereiro 2024 | Gestão e Governança |
🟢 |
Comitê |
| 2 | Ajustes no Portal de Privacidade e Proteção de Dados Pessoais do Governo do Estado (lgpd.ro.gov.br) | Para melhorar a disponibilidade de informações e a interatividade dos visitantes com o Portal. | Março 2024 | Gestão e Governança |
🟢 |
Comitê |
| 3 | Realizar cerimônia de entrega de certificados para os membros do Comitê que atuaram no segundo anuênio (2023/2024). | Para estimular e valorizar a participação dos membros do Comitê, enfatizando a importância do exercício de tal função. | Março 2024 | Gestão e Governança |
🟢 |
Comitê |
| 4 | Editar decreto de nomeação de membros do CGPD. | Para nomear os novos membros do Comitê para biênio 2024/2026. | Abril 2024 |
Elaboração de normas |
🔵 |
Comitê |
| 5 | Atualização da “Cartilha de Boas Práticas: Tratamento de Dados Pessoais”. | Para abordar novas informações e entendimentos sobre a aplicação prática da LGPD no dia a dia dos servidores públicos. | Maio 2024 |
Elaboração de instrumentais |
🔵 |
SETIC |
| 6 | Realização o III Encontro com a Rede de Encarregados/DPOs. | Para oportunizar momentos de produção do conhecimento e troca de experiência entre os Encarregados (DPOs) do Poder Executivo Estadual. | Junho 2024 |
Treinamento e desenvolvimento |
🟠 |
Comitê |
| 7 | Normatizar o fornecimento de processos SEI a pessoas externas. | Para entrar proceder com boas práticas no fornecimento de processos em sincronia com a LAI e LGPD. | Junho 2024 | Elaboração de normas |
🔵 |
CGE e SETIC |
| 8 | Expedir nota orientativa que verse sobre portfólio de treinamento para encarregados (DPOs) no Poder Executivo Estadual. | Para melhor orientar a Rede de Encarregados quanto aos treinamentos e materiais voltados à qualificação visando o exercício da função de encarregado (DPO) no Poder Executivo Estadual. | Julho 2024 |
Elaboração de normas |
🟠 |
Comitê |
| 9 | Realização do II Seminário de Privacidade e Proteção de Dados Pessoais. | Para disseminar a cultura de privacidade e proteção de dados pessoais na administração pública, conferindo maior transparência às ações de adequação do Poder Executivo Estadual à LGPD. | Julho 2024 | Treinamento e desenvolvimento |
🟠 |
Comitê |
| 10 | Editar cartilha enfatizando os direitos do titular de dados pessoais e a forma de manifestá-los no âmbito do Poder Executivo Estadual. | Para melhor informar os titulares de dados pessoais sobre seus direitos e meios para manifestá-los. | Julho 2024 |
Elaboração de Instrumentais |
🟠 |
OGE, CGE, SETIC |
| 11 | Edição e publicação de norma que verse sobre avisos de privacidade e mensagens de cookies associadas a sítios eletrônicos do Poder Executivo Estadual. | Para estabelecer diretrizes sobre a implementação de avisos de privacidade e mensagens de cookies vinculadas aos sítios eletrônicos do Poder Executivo Estadual. | Agosto 2024 | Elaboração de Normas |
🟠 |
Comitê |
| 12 | Desenvolver vídeo explicativo sobre a Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual. | Para facilitar a compreensão da Política de Privacidade e Proteção de Dados Pessoais do Poder Executivo Estadual, abordando seus principais tópicos. | Agosto 2024 | Conscientização e Publicidade |
🔵 |
SETIC e SECOM |
| 13 | Norma que verse sobre o plano geral de resposta e remediação que envolvam dados pessoais. | Para responder aos cenários de emergência ou eventos de risco que possam ocasionar algum impacto. | Setembro 2024 | Elaboração de Normas |
🟠 |
Comitê e SETIC |
| 14 | Edição e publicação de norma que disponha sobre o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual. | Para regulamentar o compartilhamento de dados pessoais entre órgãos e entidades do Poder Executivo Estadual em consonância com a LGPD. | Setembro 2024 | Elaboração de Normas |
🔵 |
Comitê, PGE, SETIC e SEPOG |
| 15 | Norma que verse sobre diretrizes gerais de Segurança da Informação. | Para melhor orientar os órgãos e entidades quanto às diretrizes gerais de segurança da informação. | Outubro 2024 | Elaboração de normas |
🔵 |
SETIC |
| 16 | Promover a primeira auditoria interna relativa à LGPD. | Para retratar o real cenário de conformidade dos órgãos e entidade do Poder Executivo Estadual com a LGPD, favorecendo o desenvolvimento de estratégias e ações pontuais. | Outubro 2024 | Gestão e Governança |
🟠 |
CGE |
| 17 | Criar Plano Geral de Atendimento a Solicitações da ANPD, baseado na resolução de fiscalização e processo administrativo sancionador (Resolução CD/ANPD n° 1/2021). | Para que os órgãos e entidades governamentais estejam preparados para atender demandas de fiscalização e de sanções administrativas promovidas pela ANPD, subsidiando-os com as principais ações que devem ser realizada. | Outubro 2024 | Gestão e Governança |
🟠 |
Comitê |
| 18 | Promover a realização de autoavaliação de privacidade. | Para mensurar o nível de maturidade da privacidade em consonância com a LGPD e traçar estratégias de melhoria. | Outubro 2024 | Gestão e Governança |
🟠 |
Comitê |
| 19 | Promover a realização de autoavaliação de segurança da informação. | Para mensurar o nível de maturidade da segurança da informação em consonância com a LGPD e traçar estratégias de melhoria. | Outubro 2024 | Gestão e Governança |
🟠 |
Comitê |
| 20 | Editar e publicar norma que verse sobre a elaboração do Relatórios de Impacto à Proteção de Dados Pessoais - RIPD. | Para estabelecer diretrizes sobre a confecção de Relatórios de Impacto à Proteção de Dados Pessoais - RIPD. | Outubro 2024 | Elaboração de normas |
🟠 |
Comitê |
| 21 | Criação de guia de boas práticas abordando LGPD na fase de planejamento das contratações. | Para orientar os órgãos e entidades do Poder Executivo sobre a abordagem da LGPD na fase de planejamento das contratações. | Novembro 2024 | Elaboração de instrumentais |
🔵 |
PGE e SETIC |
| 22 | Expedir circular que verse sobre boas práticas para compartilhamento de dados pessoais entre órgãos e entidades da administração pública. | Para orientar e recomendar ações de boas práticas no que diz respeito ao compartilhamento de dados pessoais entre órgãos e entidades da administração pública. | Novembro 2024 | Elaboração de normas |
🔵 |
Comitê |
| 23 | Editar e publicar norma que cria o Programa de Conformidade em Proteção de Dados Pessoais. | Para estimular os órgãos e entidades do Poder Executivo Estadual a se adequarem às diretrizes da Lei Geral de Proteção de Dados Pessoais - LGPD por meio da adoção de medidas e ações institucionais destinadas a fomentar a cultura da proteção de dados pessoais no setor público. | Novembro 2024 | Elaboração de normas |
🔵 |
Comitê |
| 24 | Atualizar o Decreto Estadual nº 22.728/2018, que aborda sobre a simplificação do atendimento e compartilhamento de dados entre órgãos e entidades do Governo do Estado. | Para criar diretrizes técnicas sobre o compartilhamento de dados pessoais realizado entre órgãos e entidades do Poder Executivo Estadual por meio de plataformas digitais. | Dezembro 2023 | Elaboração de normas |
🟠 |
Comitê |
Legenda Status: 🟢 Concluído | 🔵 Em Execução | 🟠 A Executar
Categorias das Ações:
Para melhor visualização, categorizamos as ações em grupos, facilitando sua identificação e correlação:
- Treinamento e desenvolvimento - 3 ações;
- Conscientização e publicidade - 1 ação;
- Elaboração de instrumentais (programas, guias, cartilhas, manuais, planos etc.) - 4 ações;
- Elaboração de normas - 16 ações; e
- Gestão e governança - 12 ações.
Prévia do Plano de Ação 2025:
Com vistas ao cumprimento de suas competências, o Comitê LGPD apresenta a prévia das principais ações que serão desenvolvidas em 2024:
- Realização de III Seminário Estadual sobre LGPD, para disseminar a cultura de privacidade e proteção de dados pessoais na administração pública, conferindo maior transparência às ações de adequação do Poder Executivo Estadual à LGPD (Treinamento e desenvolvimento);
- Realização do IV Encontro com a Rede de Encarregados/DPOs do Governo do Estado de Rondônia, para oportunizar momentos de produção do conhecimento e troca de experiência entre os Encarregados (DPOs) do Poder Executivo Estadual (Treinamento e desenvolvimento).
Destacamos que este Plano de Ação está sujeito a alterações, que serão realizadas considerando as necessidades do Governo do Estado de Rondônia.