Implantação da LGPD no TCE-RO
No que se refere à proteção de dados pessoais no âmbito do TCE-RO, a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. Com ela surgiram algumas obrigações e sanções impostas à pessoa jurídica de direito público ou privado, tornando necessária a adoção de várias medidas que busquem atender aspectos de conformidade com a Lei, dentre elas, a criação de um Programa de Conformidade que vislumbre o atendimento à LGPD como um todo, para assim, estabelecer e fortalecer as diretrizes e ações propostas, bem como sua execução em consonância com a legislação e recomendações dos órgãos de controle quando do tratamento de dados pessoais.
Assim, o TCE-RO criou seu Programa de Gestão de Segurança da Informação e Privacidade de Dados com as etapas alinhadas aos requisitos previstos nas ISO da família 27000 e na Lei n. 13.709/2018.
Nas fases de planejamento e execução das atividades previstas nas etapas do Programa, estão a discussão conjunta entre as áreas do TCE-RO para consolidar os prazos estimados das entregas e encerramento das etapas estabelecidas, além do levantamento dos recursos necessários para realização das atividades (pessoal, ativos de TIC, terceirização entre outros).
O Programa de Gestão de Segurança da Informação e Privacidade de Dados está contemplado, de forma sintética, pelos seguintes projetos:
ENTREGÁVEIS |
22 Políticas aprovadas pela direção, publicadas e comunicadas ao público interno e externo. |
Projeto de adequação à LGPD aprovado pela direção, com o planejamento, programação, fases, atividades e ações a serem desenvolvidas. |