Legislação

.

Lei Geral de Proteção de Dados Pessoais – LGPD


.

Regulamento Europeu – GDPR

O Regulamento Geral sobre a Proteção de Dados 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da UE e EEE.

.

LEGISLAÇÃO RELACIONADA

Leis e Regulamentos

No Brasil temos diversas leis e regulamentos que, de alguma forma, tratam dos direitos do cidadão em relação à proteção de dados e ao seu direito à privacidade, nos mais diversos segmentos de atividades:


.

RESOLUÇÕES

RESOLUÇÃO N. 343/2020/TCE-RO

Dá nova redação ao art. 2º da Resolução n. 287/2019/TCERO, que instituiu o Comitê de Segurança da Informação e Comunicação – COSIC, no âmbito do Tribunal de Contas do estado de Rondônia, e dá outras providências.

RESOLUÇÃO N. 330/2020/TCE-RO

Regula a atuação do Gestor de Segurança da Informação e Privacidade no âmbito do Tribunal de Contas do Estado de Rondônia.

RESOLUÇÃO N. 287/2019/TCE-RO

Institui o Comitê de Segurança da Informação e Comunicação – Cosic no âmbito do Tribunal de Contas do Estado de Rondônia e dá outras providências.

RESOLUÇÃO N. 121/2013/TCE-RO

Disciplina questões referentes à gestão dos ativos de Tecnologia da Informação no âmbito do Tribunal de Contas do Estado de Rondônia
(TCE-RO) e dá outras providências.

RESOLUÇÃO Nº 041/TCE-RO-2006

Dispõe sobre a Política de Segurança de Informações do Tribunal de Contas – PSI/TCE-RO e dá outras providências.

.

PORTARIAS

Portaria 125/2021/TCE-RO – Designa os Integrantes do Comitê de Segurança da Informação e Comunicação – COSIC.

Portaria 123/2021/TCE-RO – Aprova o Termo de Abertura do Programa Coorporativo de Gestão da Segurança da Informação e Privacidade de Dados – PCGSIPD

Portaria 26/2021/TCE-RO – Designa atribuição a servidores para atuarem como Gestores de Segurança da Informação e Privacidade, conforme regulamentado pela Resolução n. 330/2020/TCE-RO.

Portaria 189/2020/TCE-RO – Designa o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO).

Portaria 177/2020/TCE-RO – Designa os integrantes do Comitê de Segurança da Informação e Comunicação – COSIC

Portaria RFB Nº 4255  Receita Federal do Brasil (Regras para disponibilizar acesso, para terceiros, dos dados e informações)

Portaria 424/2019/TCE-RO – Designa os Integrantes do Comitê de Segurança da Informação e Comunicação – COSIC


.

ATOS ADMINISTRATIVOS

Processo SEI nº 5537/2020
Ofício nº 395/2020/GABPRES/TCERO

Em atenção ao Ofício Circular CNPTC n. 52/2020, indico o Analista de TI Charles Rogério Vasconcelos, matrícula n. 320, como representante deste Tribunal para realizar a interlocução com o Grupo de Estudos criado pelo Instituto Rui Barbosa (IRB), de modo a viabilizar o pleno conhecimento dos desdobramentos legais e os mecanismos e diretrizes a serem implementados no que se refere à proteção de dados pessoais, em prosseguimento aos estudos relativos à abrangência e repercussão, no Sistema TCs, da Lei Geral de Proteção de Dados (Lei n. 13.709/2018).

Referência: Ofício Circular CNPTC nº 52/2020.


.

NOTAS TÉCNICAS

Nota Técnica (NT) nº 3/2021/CGN/ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou no dia 22 de fevereiro de 2021 a tomada de subsídios sobre a notificação de incidentes de segurança nos termos do art. 48 da Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.
Outro ponto importante foi a disponibilização, pela Autoridade, do formulário de comunicação de incidente de segurança com dados pessoais à ANPD, bem como o documento que contém orientações sobre o que fazer em caso de um incidente. Tais documentos servirão como guia enquanto não realizada a necessária regulamentação.

Nota Técnica (NT) nº 02/2021/CGTP/ANPD
Em 04 de janeiro de 2021, o WhatsApp Inc. notificou os seus usuários sobre as alterações na sua Política de Privacidade e em seus Termos de Serviço. A notícia gerou forte repercussão nacional e internacional em razão do compartilhamento de dados pessoais dos usuários do WhatsApp com as empresas do grupo econômico do Facebook, do qual é parte integrante, conforme descrito na sua política.

Cumprindo a responsabilidade de zelar pela proteção dos dados pessoais, a Autoridade Nacional de Proteção de Dados (ANPD) avaliou o caso desde o início. Foram solicitadas informações adicionais e realizadas reuniões com representantes da empresa e com outros órgãos públicos, como o Cade, a Senacon e o Ministério Público Federal. Posteriormente, a ANPD apresentou ao WhatsApp recomendações técnicas e uma recomendação elaborada em conjunto com os órgãos públicos mencionados, sempre visando ao aprimoramento da Política de Privacidade e à proteção aos direitos dos titulares.

Nota Técnica (NT) nº 03/2020, do CTE-IRB.
As orientações do Comitê Técnico da Educação do Instituto Rui Barbosa (CTE-IRB) para que os Tribunais de Contas fiscalizem as medidas adotadas por Municípios e Estados para proteger os dados dos estudantes que fazem uso de plataformas virtuais de ensino constam na justificativa do Projeto de Lei nº 4695/20, do Deputado Danilo Cabral (PSB-PE), em análise na Câmara Federal. O PL prevê que as plataformas tecnológicas de ensino observem, na coleta e compartilhamento de dados pessoais dos alunos, pais e professores, os requisitos fixados na Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020.

Nota Técnica (NT) nº 01/2019 (IRB).
Anexo I.
O Instituto Rui Barbosa criou, em setembro de 2019, um Grupo de Estudos sobre a Lei Geral de Proteção de Dados Pessoais – LGPD –, composto de forma multidisciplinar, com representantes e colaboradores de diversos Tribunais de Contas do País. Como resultado dos trabalhos realizados, foram apresentadas premissas e diretrizes na Nota Técnica nº 01/2019, cujos fundamentos legais e doutrinários estão expostos no documento (Anexo I). O trabalho não tem o objetivo de esgotar o tema ou de substituir a necessária análise que os Tribunais de Contas deverão realizar com relação aos tratamentos de dados pessoais e às distintas bases sob sua gestão. No entanto, pretende servir como um ponto de partida para esse exercício e como um instrumento de conscientização quanto à necessidade de realizar, efetivamente, a gestão e a governança dos dados pessoais.

Botão Voltar ao topo
Fechar