falecom@consecti.org.br
(61) 3702-1740
[google-translator]

Prefeitura do Rio fixa prazos para adequação da cidade à LGPD - Consecti

Giro nos estados
03 agosto 2022

Prefeitura do Rio fixa prazos para adequação da cidade à LGPD

A Secretaria de Governo e Integridade Pública (Segovi) publicou nesta terça, 2/8, uma resolução que estabelece o Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPPDP) no município do Rio de Janeiro. O programa é uma orientação para que os órgãos e entidades da administração pública se adequem a leis e regulamentos de privacidade e proteção de dados. É o primeiro programa institucional de gerenciamento de privacidade da Prefeitura do Rio.

A Segovi, por meio da Subsecretaria de Transparência e Governo Digital (SUBTGD), coordenará a implementação do PGPPDP, atuando em conjunto com todos os órgãos e entidades para garantir a aplicação das melhores práticas, bem como fazer as adequações necessárias para o cumprimento das obrigações legais e facilitar o atendimento ao cidadão titular de dados pessoais.

A elaboração e implementação do programa, que contém os elementos constantes do art 50, §2º, da Lei Geral de Proteção de Dados (LGPD), e do Programa Municipal de Proteção de Dados, conforme dispõe o Decreto Municipal 49.558/21, será liderada pelos encarregados de dados da Prefeitura, por meio das orientações feitas pela SUBTGD. Os encarregados de dados serão nomeados pelos órgãos e entidades da administração pública municipal, apoiados pelas diversas áreas, com livre acesso às assessorias e ao nível estratégico dos órgãos e entidades.

Com a resolução, os órgãos e as entidades deverão criar internamente um Comitê de Privacidade e Proteção de Dados Pessoais para oferecer suporte às atividades dos encarregados de dados no desafio da implementação do programa em seus órgãos. Entre as muitas atribuições do Comitê estarão o auxílio na elaboração dos instrumentos do PGPPDP, análise do nível de criticidade em caso de incidente de segurança com dados, a descrição dos processos de tratamento de dados pessoais que podem gerar riscos.

Entre os instrumentos mínimos que compõem o programa, está o estabelecimento de mecanismos para ampliar a transparência no tratamento de dados pessoais, tais como os termos de uso e a política e aviso de privacidade. O primeiro reflete as regras e condições para a prestação do serviço quando houver a atividade de tratamento de dados pessoais, estabelecendo, assim, os direitos e obrigações de cada uma das partes. Já as políticas e os avisos de privacidade vêm justamente para dar transparência aos usuários sobre o modo como os seus dados pessoais são tratados.

Outro instrumento criado pelo PGPPDP é o Plano de Análise de Riscos, documento que orienta a identificação e a mensuração de potenciais riscos no tratamento de dados pessoais, mitigando-os com a utilização dos controles mais indicados.

O programa também estabelece prazos para a elaboração do Relatório de Impacto de Proteção de Dados Pessoais (RIPD), documento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como propõe medidas, salvaguardas e mecanismos de mitigação.

O PGPPDP dá continuidade ao Decreto Municipal 49.558/2021, publicado em outubro de 2021, que deu os alicerces para a criação de uma cultura de proteção de dados no Poder Executivo Municipal.

Fonte: Convergência Digital com informações da Prefeitura do Rio de Janeiro