Institui o Comitê Gestor de Privacidade e Proteção de Dados Pessoais e suas atribuições no âmbito da Defensoria Pública do Estado de Rondônia.
O DEFENSOR PÚBLICO-GERAL DO ESTADO DE RONDÔNIA, no uso de suas atribuições constitucionais e legais, com fundamento no art. 134 da Constituição Federal de 1988, conferidas pela Constituição Estadual, pela Lei Complementar Federal n.º 80/1994 e pelo art. 16, XVII, da Lei Complementar Estadual n.º 117/1994;
CONSIDERANDO a Lei 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO o Decreto estadual n. 26.451/2021 que dispõe sobre a adoção de medidas destinadas à aplicação da Lei Federal n° 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais - LGPD, no âmbito do Poder Executivo Estadual, instituindo competências, procedimentos e providências correlatas a serem observados pelos órgãos da Administração Direta visando garantir o cumprimento de suas determinações legais;
CONSIDERANDO o disposto no Regulamento n. 53/2021-GAB/DPERO, que instituiu a política de governança de privacidade e proteção de dados pessoais na Defensoria Pública do Estado de Rondônia e estabeleceu a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados - LGPD, em especial a necessidade de instituição do Comitê Gestor de Privacidade e Proteção de Dados Pessoais, que deverá ter composição multidisciplinar e será criado por Regulamento do Defensor Público Geral;
CONSIDERANDO o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, publicado pela Agência Nacional de Proteção Dados - ANPD;
CONSIDERANDO o Processo SEI n. 3001.108749.2023;
R E S O L V E:
Art. 1º Instituir o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), no âmbito da Defensoria Pública do Estado de Rondônia (DPERO), com o objetivo de estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pela estrutura administrativa interna e de atendimento ao público, visando o cumprimento e adequação às disposições da Lei Federal n° 13.709, de 2018.
§ 1º. É responsabilidade do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) a avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas a seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados).
Parágrafo único. O CGPD, subordinado ao Conselho Superior da Defensoria Pública e vinculado ao Defensor Público Geral, possui natureza consultiva e de apoio.
Art. 2º Compete ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD):
I – Analisar os mecanismos de tratamento e proteção de dados existentes na estrutura da DPERO e propor políticas e estratégias de acordo com a Lei n. 13.709/2018;
II – Estabelecer princípios e formular diretrizes para a gestão de dados na DPERO;
III - Propor projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação do tratamento de dados pessoais realizado pela Defensoria Pública do Estado ao previsto na LGPD e nos regulamentos da ANPD, bem como monitorar sua efetiva implementação, em atuação conjunta com o encarregado do órgão;
IV - Criar padrões, programas, campanhas, normas e propor a devida regulamentação;
V - Elaborar e manter atualizado o manual da Política de Privacidade e Proteção de Dados Pessoais, observando as disposições da Lei Federal n° 12.527/2011 e da Lei Federal n° 13.709, de 2018, quando aplicáveis;
VI – Prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei n. 13.709/2018 e nas normas internas;
VII - Elaborar e manter atualizado o modelo de termo de uso, política de privacidade e política de cookies para sistemas de informação e sítios eletrônicos da Defensoria Pública do Estado;
VIII - Definir e indicar treinamentos e cursos de capacitação para o encarregado, os servidores e operadores de tratamento de dados, visando o aperfeiçoamento e domínio da matéria;
IX - Promover ações que visem a promoção cultural de privacidade e proteção de dados pessoais para os servidores públicos (as) e usuários (as) da Defensoria Pública, bem como cumprir a disciplina de proteção de dados com base nos fundamentos previstos no art. 2° e dos princípios elencados no art. 6°da Lei Federal n° 13.709, de 2018;
X - Avaliar processos e procedimentos que envolvam o tratamento e proteção de dados pessoais;
XI - acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais;
XII - Realizar outras ações pertinentes à Lei Geral de Proteção de Dados.
§ 1º O Comitê Gestor de que trata o caput deste artigo poderá indicar grupos de trabalhos técnicos, permanentes ou temporários, para assessorá-lo em suas atividades, mediante portaria do Defensor Público Geral.
Art. 3º O CGPD será designado por ato do Defensor Público Geral e será composto pelos(as) seguintes membros(as):
I - Defensor Público Geral;
II- Subdefensor Público Geral;
III - Defensor Público (as) no exercício da Administração Superior;
IV - Defensor Público (a) coordenador de núcleo da atividade fim;
V - Defensor Público (a) da Corregedoria Geral da Defensoria Pública;
VI - Subdefensor Público (a) do Interior e Atuação Estratégica;
VII - Titular da Diretoria de Tecnologia da Informação;
VIII - Titular da Diretoria Administrativa;
IX - Titular da Diretoria de Recursos Humanos;
X - Titular da Diretoria de Planejamento, Orçamento e Gestão;
XI - Titular da Diretoria de Comunicação;
XII – um (a) Encarregado(a).
§ 1º A presidência do CGPD ficará a cargo do Defensor Público Geral, sendo substituído nas suas ausências ou impedimentos pelo(a) Subdefensor Público Geral.
§ 2º Compete ao(à) Presidente do CGPD as decisões referentes ao tratamento dados pessoais como controlador, e sempre que julgar necessário poderá submeter as discussões ao Conselho Superior da Defensoria Pública.
§ 3º As funções dos membros (as) do CGPD não serão remuneradas, mas consideradas como serviço público relevante.
Art. 4º. O Comitê reunir-se-á ordinariamente com periodicidade bimestral e extraordinariamente quando demandado.
§ 1º Das reuniões será lavrada ata em que constará a pauta, inclusive suas deliberações, sendo arquivadas e disponibilizadas para consulta.
§ 2º As deliberações do Comitê serão aprovadas pela maioria simples dos membros presentes e validadas pelo Defensor Público-Geral (Presidente).
§ 3º Os membros do CGPD, em suas ausências e impedimentos legais ou regulamentares, serão representados pelos seus substitutos oficiais.
§ 4º As unidades organizacionais dos membros do Comitê Gestor de Proteção de Dados (CGPD) prestarão assessoria técnica nos assuntos de sua competência e seus representantes poderão participar das reuniões como convidados.
§ 5º O CGPD poderá, sempre que necessário, convidar servidores e/ou colaboradores para participar das reuniões, a fim de contribuir sobre a matéria em pauta.
§ 6º O CGPD poderá propor debates por meio de palestras ou seminários, com a participação de especialistas, outros órgãos públicos e entidades da sociedade civil.
Art. 5º Este Ato entra em vigor na data de sua publicação.
Porto Velho, 08 de janeiro de 2024.
VICTOR HUGO DE SOUZA LIMA
Defensor Público Geral do Estado