Após a publicação do Guia de Boas Práticas, e com o início da vigência da Lei 13.709 – Lei Geral de Proteção de Dados (LGPD), a Secretaria de Governo Digital preparou um conjunto de ações para fomentar a cultura de proteção de dados e apoiar a evolução da maturidade necessária às adequações da lei nos órgãos do Governo Federal.
Esse conjunto de ações alinham-se aos objetivos 10 e 11 do princípio Governo Confiável da Estratégia de Governo Digital – EGD, que prevê a entrega de importantes “marcos” de conformidade à LGPD, visando auxiliar os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) durante o processo de adequação à referida Lei.
Nessa jornada para a adequação à LGPD, a largada é dada com o convite para os órgãos do SISP responderem o Diagnóstico de Adequação à LGPD, que através de um índice de maturidade, consumido apenas pelo próprio órgão, informa o nível dos processos de conformidade. Após o diagnóstico são sugeridos métodos, materializados em forma de Guias operacionais para consulta, que serão publicados, com suas revisões periódicas, nesta página.
Como reforço, a partir de outubro de 2020, os guias serão divulgados em encontros e oficinas on-line com a comunidade do SISP. A cada encontro, um guia específico será apresentado junto com um estudo de caso. Confira logo abaixo a disposição dos guias na ordem em que serão publicados.
Marcos de conformidade com a LGPD:
Programa de Governança em Privacidade: apresenta os principais pontos da Lei Geral de Proteção de Dados, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.
Inventário de Dados Pessoais: inventários de todas as operações de tratamento de dados pessoais e suas avaliações sob a ótica dos princípios da LGPD.
Termo de Uso: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos por meio de aplicações (sítios, sistemas ou aplicativos para dispositivos móveis) fornecidas por órgãos e entidades da administração pública.
Avaliação de Riscos: orienta a identificação e mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.
Adequação de Contratos: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados.
Relatório de Impacto de proteção de dados – RIPD: é um documento de comunicação e transparência que orienta a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação.
Resposta à Incidentes: implementa um plano de respostas à incidentes de segurança e privacidade de dados, com o intuito de conter ou minimizar prejuízos, realizando, ainda, as devidas comunicações ao titular dos dados e à ANPD.
Gov.br: torna transparente o tratamento de dados pessoais utilizados nos serviços publicados no portal gov.br
A implementação de uma estratégia para atuar preventivamente, nas frentes de segurança da informação e privacidade de dados, tem o intuito de fomentar a cultura de proteção de dados, por meio de ações que facilitem o avanço do processo de adequação à LGPD, minimizando os riscos.
Fonte: https://www.gov.br (https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd)
