PLANEJAMENTO E GESTÃO
play

OUÇA A RÁDIO ROQUETTE-PINTO

94FM

Quem fiscaliza?

Quem fiscaliza?

Estrutura de fiscalização, governança e responsabilidade na LGPD

 

1. AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

A Agência de Proteção de Dados (ANPD) é o órgão responsável por:

  - Fiscalizar o cumprimento da LGPD no Brasil

  - Aplicar sanções administrativas em caso de descumprimento

  - Regulamentar a aplicação da lei

  - Orientar órgãos públicos e entidades privadas

  - Promover boas práticas de proteção de dados

A ANPD atua tanto de forma preventiva (orientação) quanto corretiva (fiscalização e sanções).

 

2. OUTROS ÓRGÃOS DE CONTROLE

Além da ANPD, no contexto da Administração Pública, a conformidade com a LGPD também é acompanhada por:

  - Tribunais de Contas (TCE) – fiscalização da gestão e conformidade

  - Controladorias (CGE) – auditoria interna e integridade

  - Ministério Público – defesa de direitos coletivos

  - ATRICON (PNTP) – avaliação da transparência pública

Esses órgãos avaliam a aderência à LGPD sob a ótica de governança, transparência e responsabilidade administrativa.

 

3. AGENTES DE TRATAMENTO DE DADOS

A LGPD estabelece os papéis e responsabilidades dos agentes de tratamento:

- Controlador

Responsável por tomar as decisões sobre o tratamento de dados pessoais.

No caso da SEPLAG-RJ: a própria Secretaria, no âmbito de suas competências institucionais.

 

- Operador

Pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador.

Exemplo: empresas contratadas, provedores de tecnologia, prestadores de serviço.

 

- Encarregado (DPO)

É Responsável por:

  - Atuar como canal de comunicação com titulares

  - Interagir com a ANPD

  - Orientar a organização sobre LGPD

  - Apoiar a conformidade institucional

Contato: encarregado.lgpd@planejamento.rj.gov.br

 

4. GESTÃO DE RISCOS E INCIDENTES

A LGPD exige que organizações adotem medidas para prevenir e tratar riscos relacionados a dados pessoais.

A SEPLAG-RJ atua com base em:

  - Gestão de riscos de privacidade

  - Monitoramento contínuo de vulnerabilidades

  - Planos de resposta a incidentes

  - Comunicação à ANPD e aos titulares (quando aplicável)

  - Registro e análise de incidentes

Incidentes relevantes devem ser comunicados de forma tempestiva.

 

5. GOVERNANÇA E BOAS PRÁTICAS

Para garantir conformidade, a SEPLAG-RJ adota:

  - Normas internas de proteção de dados

  - Políticas de Segurança da Informação e Privacidade

  - Programa de Governança em Privacidade (art. 50 da LGPD)

  - Auditorias internas e externas

  - Capacitação e conscientização de servidores

 

Alinhamento com boas práticas de mercado, incluindo:

  - ISO 27001 (Segurança da Informação)

  - ISO 27701 (Privacidade)

  - Frameworks de governança (COBIT, NIST)

 

6. MEDIDAS DE SEGURANÇA

A proteção de dados pessoais é reforçada por:

  - Controles de acesso

  - Criptografia

  - Registro de logs

  - Monitoramento de sistemas

  - Gestão de vulnerabilidades

 

7. COMPROMISSO DA SEPLAG-RJ

A Secretaria de Estado de Planejamento e Gestão (SEPLAG-RJ) atua em conformidade com a LGPD, promovendo:

  - Fortalecimento da governança

  - Transparência ativa

  - Segurança da informação

  - Responsabilização e prestação de contas

Além disso, disponibiliza canais de comunicação específicos para atendimento aos titulares e tratamento de demandas relacionadas à proteção de dados pessoais.

 

 

Atualizado em 27/03/2026