PORTARIA 871

PORTARIA 871
Imprimir


Governo do Estado do Rio de Janeiro
Secretaria de Estado da Casa Civil
Centro de Tecnologia de Informação e Comunicação do Estado do Rio de Janeiro


PORTARIA PRODERJ/PRE N.º 871, DE 02 DE SETEMBRO DE 2021

                                                            

INSTITUI E ESTABELECE AS ATRIBUIÇÕES E A ESTRUTURA DO COMITÊ SETORIAL DE PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO PRODERJ, E DÁ OUTRAS PROVIDÊNCIAS.


O PRESIDENTE DO CENTRO DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO RIO DE JANEIRO - PRODERJ, no uso das atribuições que lhe conferem os incisos II e IV do art. 42 do Regimento Interno do PRODERJ, aprovado pelo Decreto no 41.797, de 02 de abril de 2009,

 

CONSIDERANDO:

- a entrada em vigor da Lei Federal no 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD);

- que o art. 1°, Parágrafo Único, da Lei Federal no 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), estabelece que as normas de proteção relativas ao tratamento de dados pessoais são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios;

- a necessidade de adequação dos órgãos públicos e entidades da Administração Pública Estadual ao disposto na Lei Federal no 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD);

- que o Decreto Estadual no 47.278, de 17 de setembro de 2020, atribui ao Centro de Tecnologia de Informação e Comunicação do Estado do Rio de Janeiro – PRODERJ a competência de estabelecer a política de Tecnologia da Informação e Comunicação do Governo do Estado do Rio de Janeiro, bem como a responsabilidade de gerir e operar as bases de dados da Administração Pública Estadual;

- a importância da instituição de medidas internas no âmbito do PRODERJ que visem à conformidade aos ditames legais e melhores práticas administrativas no tocante ao tratamento e proteção de dados pessoais; e

- a necessidade de promover a adequada orientação às unidades setoriais desta Autarquia, bem como executar as políticas de adequação à Proteção de Dados Pessoais e a busca por melhoria contínua nos mecanismos de segurança de dados;


RESOLVE :

Art. 1º Fica instituído o Comitê Setorial de Proteção de Dados Pessoais do Centro de Tecnologia de Informação e Comunicação do Estado do Rio de Janeiro – PRODERJ.


Art. 2º O Comitê Setorial de Proteção de Dados Pessoais é o órgão colegiado responsável pela elaboração de estratégias, políticas, diretrizes e prioridades relativas às ações do Plano de Ação de Governança e Privacidade no âmbito da Autarquia, visando promover a adequação e conformidade de suas atividades à legislação e demais normas de proteção de dados pertinentes.


Art. 3º O Comitê Setorial de Proteção de Dados Pessoais será constituído por sua Diretoria Executiva e pelas Comissões Temáticas.


Art. 4º A Diretoria Executiva é o órgão colegiado e deliberativo responsável pela direção do Comitê, que será composta pelos seguintes membros:

I – Vice-Presidência de Governo Digital – 1 (um) representante, que presidirá a Diretoria Executiva e o Comitê;

II – Presidência da Autarquia - 1 (um) representante;

III – Unidade de Ouvidoria Setorial - 1 (um) representante;

IV – Vice-Presidência de Tecnologia - 1 (um) representante;

V – Vice-Presidência de Estratégia, Governança e Inovação - 1 (um) representante;

VI – Vice-Presidência de Administração - 1 (um) representante.

§ 1º Cada membro titular da Diretoria Executiva terá um suplente, que o substituirá em suas ausências e impedimentos, excetuada a Presidência da Diretoria Executiva, que terá dois suplentes.

§ 2º Em caso de impossibilidade de indicação para suplente de servidor integrante do setor representado, poderá ser indicado, justificadamente, servidor de lotação diversa, devendo haver concordância de sua chefia imediata.

§ 3º Os titulares de setores indicados nos incisos I a VI deste artigo poderão propor à Presidência da Autarquia a designação e substituição de seus respectivos representantes junto à Diretoria Executiva, sendo vedada a alteração da composição representativa dos setores integrantes.

§ 4º A designação dos membros titulares da Diretoria Executiva e seus suplentes será realizada mediante portaria do Presidente da Autarquia.

§ 5º  As reuniões da Diretoria Executiva serão convocadas pelo Presidente da Diretoria Executiva, que deverá fazer-se presente como responsável pela condução dos trabalhos de suas reuniões, devendo, em sua ausência, ser representado por seu suplente.


Art. 5º Compete à Diretoria Executiva:

I – elaborar e propor, com base em diretrizes federais e estaduais, o Programa Institucional de Governança e Privacidade voltado às atividades de tratamento de dados pessoais realizadas pela Autarquia;

II - propor mecanismos de supervisão, controle e mitigação de riscos;

III - propor à Presidência a instituição de normas e procedimentos de governança e privacidade, incluindo aqueles relativos às áreas de segurança da informação e resposta a incidentes de segurança;

IV - propor a adoção de processos e políticas que assegurem o pleno cumprimento da legislação, normas e boas práticas aplicáveis à Proteção de Dados Pessoais, com atenção à legislação federal e estadual pertinente e, em especial, à Lei no 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

V - propor a adoção de processos e políticas que assegurem a conformidade às melhores práticas do mercado aplicáveis à proteção de dados pessoais, com especial atenção às recomendações da Data Management Association - DAMA e às normas da Organização Internacional de Padronização – ISO;

VI - propor políticas de segurança e salvaguardas adequadas com base em avaliações
sistemáticas de impactos e riscos à governança e privacidade, estabelecendo o grau de maturidade e exposição;

VII - promover ações de educação e capacitação voltadas aos agentes públicos responsáveis pelo tratamento de dados pessoais e resposta a incidentes;

VIII - contribuir para instituição da equipe de tratamento de dados e resposta a incidentes de segurança no âmbito da Autarquia e demais entidades da administração pública;

IX - estabelecer Comissões Temáticas para análise e manifestação sobre temas específicos;

X - propor o estabelecimento de parcerias com entidades públicas e privadas visando o aprimoramento da Governança e Privacidade de Dados no âmbito da Autarquia e demais entidades da Administração Estadual;

XI – avaliar e propor a seleção e padronização de ferramentas de apoio à conformidade às leis e normas vigentes;

XII - avaliar os desafios e dificuldades dos diversos setores e unidades administrativas, e, consequente, indicação de soluções padronizadas, sem prejuízo à governança, privacidade e conformidade de dados;

XIII - receber e analisar relatórios, nos moldes descritos nas normas e procedimentos do Guia de Implantação e Sustentação da Adequação de governança e privacidade;

XIV – analisar as normativas e políticas de processamento de dados adotadas por setores, de modo a propor alterações que visem à otimização na proteção de dados pessoais;

Parágrafo Único. O Programa Institucional de Governança e Privacidade a que se refere o inciso I estabelecerá os princípios, políticas, procedimentos, padrões técnicos e a alocação de responsabilidades e obrigações dos envolvidos nas atividades de tratamento de dados pessoais, sejam dados digitais ou analógicos, abrangidos os dados do legado.


Art. 6º As Comissões Temáticas são grupos de trabalho instituídos por deliberação da Diretoria Executiva visando à eficiência e otimização das atividades do Comitê Setorial, de modo a viabilizar a concretização de suas deliberações.

§ 1º As Comissões Temáticas serão constituídas em torno de objetos temáticos ou processos de trabalho específicos, conforme atribuição da Diretoria Executiva.

§ 2º As Comissões Temáticas serão presididas por um representante da unidade setorial da Autarquia responsável pelo objeto de sua atuação, a ser designado pela Diretoria Executiva, a quem incumbirá a condução e execução das atividades.

§ 3º Poderão ser convidados a integrar as Comissões Temáticas representantes de setores que possuam relevante interesse ou competência em seu objeto de atuação, de modo a colaborar com a consecução de seus objetivos.

§ 4º O responsável pela Comissão Temática deverá comparecer às reuniões agendadas pelo Comitê com a respectiva apresentação do resultado das atividades anteriormente solicitadas.

§ 5º Em caso de impossibilidade de comparecimento à reunião, o responsável pela Comissão Temática deverá indicar um representante da mesma unidade setorial da Autarquia que o substitua.


Art. 7º As Comissões Temáticas elaborarão planos de trabalho visando ao atendimento das questões relativas a seu objeto de atuação, que estabelecerão objetivos específicos e seus respectivos prazos, a serem aprovados pela Diretoria Executiva.

§ 1º Os planos de trabalho aprovados pela Diretoria Executiva conterão os termos inicial e final das atividades delegadas às Comissões Temáticas.

§ 2º Em data anterior ao termo final estabelecido no plano de trabalho, o responsável pela Comissão Temática apresentará à Presidência da Diretoria Executiva o resultado das atividades delegadas para sua aprovação.


Art. 8º A função desempenhada pelos membros do Comitê, tanto em sua Diretoria Executiva quanto em suas Comissões Temáticas, não será remunerada a qualquer título, considerando-se seu exercício de relevante interesse público, não devendo, contudo, sua atuação prejudicar as atividades competentes regularmente desempenhadas pelos seus membros.


Art. 9º Fica revogada a Portaria PRODERJ/PRE no 768, de 29 de novembro de 2019, bem como as demais disposições em contrário.


Art. 10. As disposições desta Portaria entram em vigor na data da publicação.

 

Rio de Janeiro, 02 de setembro de 2021.


JOSÉ MAURO DE FARIAS JUNIOR
Presidente

 

Este texto não substitui o publicado no DOERJ de 03.09.2021.