Portal LGPD - SEPLAG-RJ
Portal LGPD - SEPLAG-RJ
1. Contextualização e Base Legal
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais de pessoas naturais, estabelecendo princípios, direitos e obrigações aplicáveis a entidades públicas e privadas.
Seu objetivo central é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade, conforme disposto em seu art. 1º.
A legislação também define as bases legais para o tratamento de dados, os direitos dos titulares, os papéis dos agentes de tratamento e os mecanismos de responsabilização e governança.
2. Fundamentos da Proteção de Dados
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
3. Aplicabilidade no Setor Público
No âmbito da Administração Pública, a LGPD deve ser observada em conjunto com:
- Princípios constitucionais (art. 37 da CF)
- Lei de Acesso à Informação (Lei nº 12.527/2011)
- Normativos da ANPD
- Órgãos de controle (TCE, CGE, ATRICON)
O tratamento de dados pessoais pela Administração Pública deve ocorrer para execução de políticas públicas, com base em:
- cumprimento de obrigação legal/regulatória;
- execução de políticas públicas previstas em leis e regulamentos;
- proteção da vida e tutela da saúde;
- exercício regular de direitos.
4. Princípios da LGPD (Art. 6º)
Além dos fundamentos, os princípios operacionais:
- Finalidade
- Adequação
- Necessidade (minimização de dados)
- Livre acesso
- Qualidade dos dados
- Transparência
- Segurança
- Prevenção
- Não discriminação
- Responsabilização e prestação de contas (accountability)
5. Direitos dos Titulares de Dados
A SEPLAG-RJ assegura aos titulares, entre outros, os seguintes direitos:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação
- Portabilidade (quando aplicável)
- Revogação do consentimento (quando aplicável)
- Informação sobre compartilhamento de dados
6. Governança em Privacidade e Proteção de Dados
A SEPLAG-RJ adota medidas estruturadas de governança, incluindo:
- Programa de Governança em Privacidade (art. 50 da LGPD)
- Políticas institucionais de Segurança da Informação e Privacidade
- Inventário de dados pessoais (Data Mapping)
- Relatórios de Impacto à Proteção de Dados (RIPD/DPIA)
- Gestão de riscos (ISO 27001/27701)
- Treinamento e conscientização contínua
- Monitoramento e auditoria (CGE, TCE, ANPD)
7. Portais Institucionais e Transparência
Para garantir aderência à LGPD, os portais da SEPLAG-RJ contemplam:
- Aviso de Privacidade claro e acessível
- Política de Cookies (quando aplicável)
- Termos de Uso
- Identificação do controlador e do encarregado
- Finalidades do tratamento de dados
- Base legal utilizada
- Tempo de retenção dos dados
- Informações sobre compartilhamento
- Canal para exercício de direitos
- Registro de logs de acesso
- Controle de consentimento (quando necessário)
- Mecanismos de segurança (HTTPS)
- Acessibilidade e linguagem simples
- Versionamento de políticas
8. Segurança da Informação (Integração com LGPD)
A proteção de dados pessoais está diretamente associada à segurança da informação, devendo a SEPLAG-RJ implementar:
- Controle de acesso baseado em perfil (RBAC)
- Criptografia de dados sensíveis
- Monitoramento de incidentes (SOC/Threat Intelligence)
- Plano de resposta a incidentes
- Backup e continuidade de negócios
- Gestão de vulnerabilidades
Alinhamento com:
- ISO 27001
- ISO 27701
- Framework NIST
- COBIT (maturidade)
9. Gestão de Incidentes de Dados Pessoais
Em caso de incidente de segurança que possa acarretar risco ou dano relevante:
- Avaliação imediata do impacto pelo Responsável pelo Tratamento de Incidente de Segurança da Informação
- Comunicação ao Gestor de Segurança da Informação, Encarregado pelo Tratamento de Dados Pessoais, Comitê de Segurança da Informação e de Privacidade e à ANPD
- Comunicação aos titulares (quando aplicável)
- Registro e tratativa do incidente
- Adoção de medidas corretivas
10. Papel do Encarregado
O Encarregado pelo Tratamento de Dados Pessoais da SEPLAG-RJ atua como:
- Canal de comunicação com titulares
- Interface com a ANPD
- Orientador interno sobre LGPD
- Apoio à conformidade institucional
- Contato: encarregado.lgpd@planejamento.rj.gov.br
11. Compromisso Institucional
A SEPLAG-RJ reafirma seu compromisso com:
- Transparência
- Segurança da informação
- Proteção de dados pessoais
- Conformidade regulatória
- Melhoria contínua
Garantindo que o tratamento de dados pessoais ocorra de forma:
✔ Legal
✔ Ética
✔ Segura
✔ Transparente
✔ Orientada ao interesse público
12. Normativos
Âmbito Nacional (Leis e Decretos Federais)
- LAI (Lei 12.527/2011): Transparência e Acesso à Informação.
- Marco Civil da Internet (Lei 12.965/2014 e Dec. 8.771/2016): Direitos e deveres no uso da rede.
- LGPD (Lei 13.709/2018 e Lei 13.853/2019): Proteção de Dados e criação da ANPD.
- Compartilhamento de Dados (Dec. 10.046/2019): Regras para o setor público.
- Governo Digital (Dec. 10.332/2020): Estratégia de modernização e segurança.
- ANPD Autárquica e Reguladora (Lei 14.460/2022 e MP 1.317/2025): Consolidação da ANPD como Agência Reguladora.
Âmbito Estadual (Rio de Janeiro)
- Decreto 47.826/2021: Institui o Comitê de Governança de Dados.
- Decreto 48.891/2024: Política de Governança em Privacidade da SEPLAG.
- Decreto 49.578/2025: Estrutura a Governança de Dados em nível estadual.
- IN PRODERJ nº 07/2025: Estabelece as normas e padrões de Segurança da Informação para a Administração Pública Estadual.
Secretaria de Estado de Planejamento e Gestão
- Resolução SEPLAG nº 423/2026, do Comitê Gestor de Segurança da Informação, Privacidade e Proteção de Dados Pessoais (COMSIPDP).
- Resolução SEPLAG Nº 421/2026, Programa de Privacidade, Segurança e Proteção de Dados.
- Segundo ano consecutivo, a Secretaria de Estado de Planejamento e Gestão (Seplag-RJ) conquistou o 1º lugar no Prêmio Maturidade Digital, na categoria “Executivo Estadual” 2025.
- Plano de Ação - Determinações e Recomendações TCE SEI-120001/002130/2025.
- Projeto de adequação à LGPD SEI-120001/002627/2024
- 1º lugar no Prêmio Maturidade Digital, na categoria “Executivo Estadual” 2024.
- Resolução SEPLAG nº 318/2024, Política de Segurança da Informação em Soluções de Tecnologia da Informação e Comunicação.
- Programa de Conscientização em Segurança, Privacidade e Proteção de Dados da SEPLAG - SEI-120001/002380/2024.
- Resolução SEPLAG nº 260/2023 - Comitê de Governança de Dados da Secretaria de Estado de Planejamento e Gestão.
- Resolução SEPLAG n.º 259/2023, designa servidores para atuarem nas funções de Encarregado Pelo Tratamento de Dados Pessoais, de Gestor de Segurança da Informação e de Responsável Pelo Tratamento e Resposta a Incidentes.
- Resolução SEPLAG nº 169/2022, estabelece procedimentos para a aplicação da LGPD.
13. AVISO DE PRIVACIDADE
Secretaria de Estado de Planejamento e Gestão do Rio de Janeiro – SEPLAG-RJ
a. APRESENTAÇÃO
A Secretaria de Estado de Planejamento e Gestão do Rio de Janeiro (SEPLAG-RJ) reafirma seu compromisso com a proteção de dados pessoais e a privacidade dos cidadãos, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).
Este Aviso de Privacidade tem como objetivo informar, de forma clara e transparente, como os dados pessoais são coletados, utilizados, compartilhados e protegidos no âmbito deste portal.
b. CONTROLADOR DOS DADOS
O controlador dos dados pessoais tratados neste portal é:
Secretaria de Estado de Planejamento e Gestão – SEPLAG-RJ
CNPJ: 15.829.998/0001-09
Endereço: Av. Erasmo Braga, nº 118, Centro – Rio de Janeiro/RJ
c. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
O Encarregado pelo Tratamento de Dados Pessoais é o canal de comunicação entre o titular, a SEPLAG-RJ e a Agência Nacional de Proteção de Dados (ANPD).
Contato: encarregado.lgpd@planejamento.rj.gov.br
d. FINALIDADE DO TRATAMENTO
Os dados pessoais coletados neste portal são utilizados para:
- Prestação de serviços públicos digitais;
- Atendimento ao cidadão e suporte;
- Registro e acompanhamento de solicitações;
- Cumprimento de obrigações legais e regulatórias;
- Execução de políticas públicas;
- Melhoria contínua dos serviços.
e. BASE LEGAL
O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais da LGPD:
- Cumprimento de obrigação legal ou regulatória (art. 7º, II);
- Execução de políticas públicas (art. 7º, III);
- Exercício regular de direitos (art. 7º, VI);
- Proteção da vida e da incolumidade física (quando aplicável);
- Consentimento do titular (quando necessário).
f. DADOS COLETADOS
Podem ser coletados os seguintes dados:
Dados cadastrais:
- Nome completo
- CPF
- Telefone
Dados de navegação:
- Endereço IP
- Data e hora de acesso
- Dispositivo e navegador
Dados fornecidos pelo titular:
- Informações inseridas em formulários
- Solicitações e manifestações
Apenas os dados estritamente necessários são coletados (princípio da necessidade).
g. COMPARTILHAMENTO DE DADOS
Os dados pessoais poderão ser compartilhados:
- Com outros órgãos da Administração Pública, quando necessário;
- Com prestadores de serviço (operadores), sob contrato e cláusulas de proteção de dados;
- Com órgãos de controle e fiscalização (TCE, CGE, ANPD);
- Para cumprimento de obrigações legais.
h. RETENÇÃO DOS DADOS
Os dados pessoais serão armazenados pelo tempo necessário para:
- Cumprimento das finalidades informadas;
- Atendimento a obrigações legais e regulatórias;
- Preservação do interesse público e histórico administrativo.
i. SEGURANÇA DA INFORMAÇÃO
A SEPLAG-RJ adota medidas técnicas e administrativas para proteger os dados pessoais, incluindo:
- Controle de acesso restrito;
- Criptografia de dados;
- Monitoramento e registro de acessos (logs);
- Proteção contra acessos não autorizados;
- Políticas de segurança da informação.
j. DIREITOS DO TITULAR
O titular de dados pessoais poderá exercer os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação;
- Informação sobre compartilhamento;
- Revogação do consentimento (quando aplicável).
Para exercer seus direitos, utilize o canal indicado abaixo:
l. CANAL PARA EXERCÍCIO DE DIREITOS
As solicitações relacionadas à LGPD podem ser realizadas por meio:
- Portal https://www.rj.gov.br/ouverj/; ou
- E-mail: encarregado.lgpd@planejamento.rj.gov.br
m. USO DE COOKIES
Este portal poderá utilizar cookies para:
- Garantir funcionamento adequado;
- Melhorar a experiência do usuário;
- Coletar estatísticas de uso.
O usuário pode gerenciar cookies em seu navegador.
n. ATUALIZAÇÕES DESTE AVISO
Este Aviso de Privacidade poderá ser atualizado a qualquer tempo para refletir melhorias e adequações legais.
- Última atualização: 27/03/2026
o. COMPROMISSO INSTITUCIONAL
A SEPLAG-RJ reafirma seu compromisso com:
- Transparência;
- Segurança da informação;
- Proteção de dados pessoais;
- Conformidade com a LGPD;
- Respeito aos direitos dos cidadãos.
 |  |  |  | |||
 |  |  |  | |||
 |  |  |  |
Atualizado em 27/03/2026