Legislação

.

Lei Geral de Proteção de Dados Pessoais – LGPD


.

Regulamento Europeu – GDPR

O Regulamento Geral sobre a Proteção de Dados 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da UE e EEE.

.

LEGISLAÇÃO RELACIONADA

Leis e Regulamentos

No Brasil temos diversas leis e regulamentos que, de alguma forma, tratam dos direitos do cidadão em relação à proteção de dados e ao seu direito à privacidade, nos mais diversos segmentos de atividades:


.

RESOLUÇÕES

RESOLUÇÃO N. 407/2023/TCE-RO

 Regulamenta a Lei Federal n. 13.709, de 14 de agosto de 2018 (LGPD) e institui a Política de Proteção de Dados Pessoais (PPDP/TCERO), no âmbito do Tribunal de Contas do Estado de Rondônia. 

RESOLUÇÃO N. 392/2023/TCE-RO

Dispõe sobre a Política de Controle de Acesso do Tribunal de Contas do Estado de Rondônia (PCA/TCE-RO) e define as diretrizes para limitar o acesso à informação e aos Recursos de Tecnologia da Informação, estabelecendo controles de acesso, garantindo a segurança e níveis adequados de proteção e dá outras providências.

RESOLUÇÃO N. 378/2022/TCE-RO

Define diretrizes para descaracterização de dados pessoais tratados e publicizados nos sistemas de informação, sítios e portais eletrônicos, publicações em diário oficial eletrônico e demais publicações de controle do Tribunal de Contas do Estado de Rondônia e dá outras providências

RESOLUÇÃO N. 377/2022/TCE-RO

Dispõe sobre a Política Corporativa de Segurança da Informação e sobre o Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados do Tribunal de Contas do Estado de Rondônia.

RESOLUÇÃO N. 352/2021/TCE-RO

Institui a Política de Privacidade e de Cookies do Tribunal de Contas
do Estado de Rondônia e dá outras providências.

RESOLUÇÃO N. 343/2020/TCE-RO

Dá nova redação ao art. 2º da Resolução n. 287/2019/TCERO, que instituiu o Comitê de Segurança da Informação e Comunicação – COSIC, no âmbito do Tribunal de Contas do estado de Rondônia, e dá outras providências.

RESOLUÇÃO N. 330/2020/TCE-RO

Regula a atuação do Gestor de Segurança da Informação e Privacidade no âmbito do Tribunal de Contas do Estado de Rondônia.

RESOLUÇÃO N. 287/2019/TCE-RO

Institui o Comitê de Segurança da Informação e Comunicação – Cosic no âmbito do Tribunal de Contas do Estado de Rondônia e dá outras providências.

RESOLUÇÃO N. 121/2013/TCE-RO

Disciplina questões referentes à gestão dos ativos de Tecnologia da Informação no âmbito do Tribunal de Contas do Estado de Rondônia
(TCE-RO) e dá outras providências.

RESOLUÇÃO Nº 041/TCE-RO-2006

Dispõe sobre a Política de Segurança de Informações do Tribunal de Contas – PSI/TCE-RO e dá outras providências.

.

PORTARIAS

Portaria n. 258/2024/TCE-RO – Designa a Encarregada Substituta de Proteção de Dados Pessoais (Data Protection Officer – DPO)

Portaria n. 11/2023/TCE-RO – Constitui o Grupo de Trabalho de Privacidade e Proteção de Dados Pessoais, bem como o Grupo de Trabalho de Segurança Cibernética, com vistas a conferir efetividade ao Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados (PCGSIPD/TCE-RO) e à Política Corporativa de Segurança da Informação (PCSI/TCERO), em atenção à Lei Geral de Proteção de Dados (Lei n. 13.709/2018) e à Resolução n. 377/2022/TCE-RO.

Portaria n. 9/2023/TCE-RO – Inclui nas Competências Profissionais Transversais do TCE-RO o “Aprimoramento em LGPD e Segurança da Informação”

Portaria n. 147/2023/TCE-RO – Designação-Gestor-SegInfo-ESCon-Servidor-Márcio Santos Alves

Portaria n. 336/2022/TCE-RO – Designação-Gestor-SegInfo-SETIC-Servidor-Marco Aurélio Hey de Lima

Portaria n. 133/2022/TCE-RO – Designação-Gestor-SegInfo-SGCE-Servidor-Albino Lopes do Nascimento Júnior

Portaria n. 106/2022/TCE-RO – Designa os Integrantes do Comitê de Segurança da Informação e Comunicação – COSIC.

Portaria 125/2021/TCE-RO – Designa os Integrantes do Comitê de Segurança da Informação e Comunicação – COSIC.

Portaria 123/2021/TCE-RO – Aprova o Termo de Abertura do Programa Coorporativo de Gestão da Segurança da Informação e Privacidade de Dados – PCGSIPD

Portaria 26/2021/TCE-RO – Designa atribuição a servidores para atuarem como Gestores de Segurança da Informação e Privacidade, conforme regulamentado pela Resolução n. 330/2020/TCE-RO.

Portaria 189/2020/TCE-RO – Designa o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO).

Portaria 177/2020/TCE-RO – Designa os integrantes do Comitê de Segurança da Informação e Comunicação – COSIC

Portaria RFB Nº 4255  Receita Federal do Brasil (Regras para disponibilizar acesso, para terceiros, dos dados e informações)

Portaria 424/2019/TCE-RO – Designa os Integrantes do Comitê de Segurança da Informação e Comunicação – COSIC

Portaria 106/2022/TCE-RO – Designação-integrantes-COSIC-2022

Portaria 133/2022/TCE-RO – Designação-Gestor-SegInfo-SGCE-Servidor-Albino-Lopes-do-Nascimento-Júnior


.

ATOS ADMINISTRATIVOS

Processo SEI nº 5537/2020
Ofício nº 395/2020/GABPRES/TCERO

Em atenção ao Ofício Circular CNPTC n. 52/2020, indico o Analista de TI Charles Rogério Vasconcelos, matrícula n. 320, como representante deste Tribunal para realizar a interlocução com o Grupo de Estudos criado pelo Instituto Rui Barbosa (IRB), de modo a viabilizar o pleno conhecimento dos desdobramentos legais e os mecanismos e diretrizes a serem implementados no que se refere à proteção de dados pessoais, em prosseguimento aos estudos relativos à abrangência e repercussão, no Sistema TCs, da Lei Geral de Proteção de Dados (Lei n. 13.709/2018).

Referência: Ofício Circular CNPTC nº 52/2020.

DM 0363/2023/GP/TCE-RO
Homologa processo seletivo de bolsista sênior para atuar junto ao Grupo de Trabalho de Privacidade e Proteção de Dados Pessoais

.


NOTAS TÉCNICAS

Nota Técnica (NT) nº 3/2021/CGN/ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou no dia 22 de fevereiro de 2021 a tomada de subsídios sobre a notificação de incidentes de segurança nos termos do art. 48 da Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.
Outro ponto importante foi a disponibilização, pela Autoridade, do formulário de comunicação de incidente de segurança com dados pessoais à ANPD, bem como o documento que contém orientações sobre o que fazer em caso de um incidente. Tais documentos servirão como guia enquanto não realizada a necessária regulamentação.

Nota Técnica (NT) nº 02/2021/CGTP/ANPD
Em 04 de janeiro de 2021, o WhatsApp Inc. notificou os seus usuários sobre as alterações na sua Política de Privacidade e em seus Termos de Serviço. A notícia gerou forte repercussão nacional e internacional em razão do compartilhamento de dados pessoais dos usuários do WhatsApp com as empresas do grupo econômico do Facebook, do qual é parte integrante, conforme descrito na sua política.

Cumprindo a responsabilidade de zelar pela proteção dos dados pessoais, a Autoridade Nacional de Proteção de Dados (ANPD) avaliou o caso desde o início. Foram solicitadas informações adicionais e realizadas reuniões com representantes da empresa e com outros órgãos públicos, como o Cade, a Senacon e o Ministério Público Federal. Posteriormente, a ANPD apresentou ao WhatsApp recomendações técnicas e uma recomendação elaborada em conjunto com os órgãos públicos mencionados, sempre visando ao aprimoramento da Política de Privacidade e à proteção aos direitos dos titulares.

Nota Técnica (NT) nº 03/2020, do CTE-IRB.
As orientações do Comitê Técnico da Educação do Instituto Rui Barbosa (CTE-IRB) para que os Tribunais de Contas fiscalizem as medidas adotadas por Municípios e Estados para proteger os dados dos estudantes que fazem uso de plataformas virtuais de ensino constam na justificativa do Projeto de Lei nº 4695/20, do Deputado Danilo Cabral (PSB-PE), em análise na Câmara Federal. O PL prevê que as plataformas tecnológicas de ensino observem, na coleta e compartilhamento de dados pessoais dos alunos, pais e professores, os requisitos fixados na Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020.

Nota Técnica (NT) nº 01/2019 (IRB).
Anexo I.
O Instituto Rui Barbosa criou, em setembro de 2019, um Grupo de Estudos sobre a Lei Geral de Proteção de Dados Pessoais – LGPD –, composto de forma multidisciplinar, com representantes e colaboradores de diversos Tribunais de Contas do País. Como resultado dos trabalhos realizados, foram apresentadas premissas e diretrizes na Nota Técnica nº 01/2019, cujos fundamentos legais e doutrinários estão expostos no documento (Anexo I). O trabalho não tem o objetivo de esgotar o tema ou de substituir a necessária análise que os Tribunais de Contas deverão realizar com relação aos tratamentos de dados pessoais e às distintas bases sob sua gestão. No entanto, pretende servir como um ponto de partida para esse exercício e como um instrumento de conscientização quanto à necessidade de realizar, efetivamente, a gestão e a governança dos dados pessoais.

Botão Voltar ao topo