PLANEJAMENTO E GESTÃO
play

OUÇA A RÁDIO ROQUETTE-PINTO

94FM

Programa de Governança em Privacidade e Proteção de Dados

Programa de Governança em Privacidade e Proteção de Dados

Secretaria de Estado de Planejamento e Gestão – SEPLAG-RJ

 

1. APRESENTAÇÃO

A Secretaria de Estado de Planejamento e Gestão do Rio de Janeiro (SEPLAG-RJ) implementou seu Programa de Governança em Privacidade e Proteção de Dados, com base na Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), especialmente em seu art. 50, que trata da adoção de boas práticas e governança.

O programa estabelece um conjunto estruturado de políticas, processos, controles e mecanismos de monitoramento, com o objetivo de assegurar a proteção de dados pessoais em todas as atividades institucionais.

 

2. OBJETIVOS DO PROGRAMA

O Programa de Governança em Privacidade tem como objetivos:

  - Garantir a conformidade com a LGPD e normativos aplicáveis

  - Proteger os direitos dos titulares de dados pessoais

  - Promover a transparência no tratamento de dados

  - Fortalecer a segurança da informação

  - Estabelecer uma cultura organizacional orientada à privacidade

 

3. PILARES DO PROGRAMA

O programa é estruturado em pilares estratégicos que sustentam sua efetividade:

 

3.1 Política de Proteção de Dados Pessoais

Estabelece diretrizes institucionais para o tratamento de dados pessoais, abrangendo:

  - Coleta, uso e compartilhamento de dados

  - Armazenamento e retenção

  - Descarte seguro

  - Responsabilidades dos agentes de tratamento

 

3.2 Treinamento e Capacitação

Promoção contínua de ações de conscientização e capacitação para servidores e colaboradores, incluindo:

  - Treinamentos em LGPD e Segurança da Informação

  - Campanhas de conscientização

  - Orientações sobre boas práticas

Objetivo: fortalecer a cultura de proteção de dados na Administração Pública.

 

3.3 Mapeamento e Inventário de Dados

Identificação e registro dos fluxos de tratamento de dados pessoais, incluindo:

  - Sistemas e processos (SIGA, PCA, SIPLAG, Portais)

  - Tipos de dados tratados

  - Finalidades e bases legais

  - Compartilhamentos realizados

Alinhado aos princípios de finalidade, adequação e necessidade.

 

3.4 Gestão de Incidentes de Segurança

Definição de procedimentos para:

  - Detecção de incidentes de segurança

  - Resposta e mitigação de riscos

  - Comunicação à ANPD e aos titulares (quando aplicável)

  - Registro e análise de eventos

 

3.5 Monitoramento e Auditoria

Avaliação contínua das práticas adotadas, por meio de:

  - Auditorias internas e externas

  - Monitoramento de indicadores de conformidade

  - Planos de ação para melhoria contínua

  - Avaliações de maturidade (COBIT, ISO, ANPD)

 

4. COMPONENTES COMPLEMENTARES DO PROGRAMA

Para fortalecer a governança, a SEPLAG-RJ também adota:

  - Relatórios de Impacto à Proteção de Dados (RIPD/DPIA)

  - Gestão de riscos de privacidade

  - Gestão de terceiros e operadores

  - Política de controle de acesso e perfis

  - Registro de operações de tratamento (ROPA)

  - Gestão de consentimento (quando aplicável)

 

5. SEGURANÇA DA INFORMAÇÃO

A proteção de dados pessoais está integrada às práticas de segurança da informação, incluindo:

  - Controle de acesso baseado em perfil

  - Criptografia de dados

  - Monitoramento de sistemas e logs

  - Gestão de vulnerabilidades

  - Plano de continuidade de negócios

 

Alinhamento com:

  - ISO/IEC 27001

  - ISO/IEC 27701

  - Framework NIST

 

6. GOVERNANÇA E RESPONSABILIDADES

O programa envolve diferentes áreas da SEPLAG-RJ, incluindo:

  - Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC)

  - Coordenadorias técnicas (COORAN, COOSAP, COOASD)

  - Encarregado pelo Tratamento de Dados (DPO)

  - Áreas finalísticas e administrativas

Garantindo atuação integrada e transversal.

 

7. INDICADORES E RESULTADOS

A efetividade do programa é acompanhada por indicadores como:

  - Tempo de resposta a solicitações de titulares

  - Quantidade de incidentes registrados

  - Nível de conformidade por sistema

  - Índice de capacitação dos servidores

  - Maturidade em segurança e privacidade

 

8. COMPROMISSO INSTITUCIONAL

Com a implementação do Programa de Governança em Privacidade, a SEPLAG-RJ reafirma seu compromisso com:

 ✔ Ética no uso de dados

 ✔ Transparência institucional

 ✔ Proteção dos direitos dos cidadãos

 ✔ Segurança da informação

 ✔ Conformidade legal e regulatória

 

9. TRANSPARÊNCIA E ACESSO

As informações relacionadas ao programa, políticas e canais de atendimento estão disponíveis no Portal LGPD da SEPLAG-RJ, promovendo:

  - Acesso à informação

  - Participação do cidadão

  - Confiança institucional

 

 

 

 

 

Atualizado em 27/03/2026