Institui o Comitê Gestor de Proteção de Dados no âmbito do Tribunal de Contas do Distrito Federal e dá outras providências.
O PRESIDENTE DO TRIBUNAL DE CONTAS DO DISTRITO FEDERAL – TCDF, no uso da competência que lhe confere o art. 16, L do Regimento Interno, tendo em vista o que consta do Processo nº 00600-00003947/2021-37-e, e
Considerando a necessidade de regulamentar a aplicação, no TCDF, da Lei Geral de Proteção de Dados Pessoais – LGPD, Lei Federal nº 13.709, de 14 de agosto de 2018;
Considerando que este Tribunal trata dados pessoais no exercício de suas competências constitucionais e legais;
Considerando as sugestões apresentadas pelo Grupo de Trabalho instituído pela Portaria nº 141, de 04 de maio de 2021;
Considerando a necessidade de compatibilizar a proteção da privacidade dos indivíduos com a Lei Federal nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação – LAI), resolve:
Art. 1º Fica instituído o Comitê Gestor de Proteção de Dados – CGPD, com a incumbência de propor regras de segurança, boas práticas em governança de dados e procedimentos necessários à implantação da Lei Geral de Proteção de Dados Pessoais no âmbito do TCDF.
I – propor políticas, normas e processos internos que visem assegurar o cumprimento de normas legais relacionadas à proteção de dados pessoais;
II – propor programa para adequação dos processos de trabalho do TCDF à LGPD;
III – propor ações para conscientização e sensibilização dos conselheiros, procuradores, auditores, servidores e demais colaboradores no âmbito do TCDF quanto à mitigação de riscos relativos ao tratamento de dados pessoais;
IV – apoiar as unidades administrativas, gabinetes e secretarias do TCDF no mapeamento dos processos de tratamento de dados pessoais e na elaboração do relatório de impacto;
V – promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos e entidades;
VI – propor o Plano de Compliance do TCDF à LGPD;
VII – assessorar a Presidência do Tribunal nas demais questões pertinentes.
Art. 3º São atribuições do CGPD:
I – elaborar e disponibilizar, por meio do site do TCDF:
a) formulário eletrônico para atendimento das requisições e/ou reclamações apresentadas por parte dos titulares dos dados pessoais;
b) fluxo para atendimento aos direitos dos titulares, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da respectiva resposta;
II – elaborar e disponibilizar para servidores, contratados e demais colaboradores:
a) termo de compromisso e de não divulgação de dados sensíveis tratados nas respectivas atividades laborais;
b) termo de consentimento para tratamento de dados pessoais;
III – manter atualizadas as informações sobre a aplicação da LGPD no TCDF em sítio web com:
a) esclarecimentos sobre os requisitos para o tratamento legítimo de dados;
b) informações sobre o encarregado (nome, endereço e e-mail para contato), referidas no art. 41, § 1º da LGPD;
c) indicação das obrigações dos controladores e dos direitos dos titulares dos dados;
IV – disponibilizar informações adequadas sobre o tratamento de dados pessoais, por meio de:
a) avisos de cookies no portal institucional do Tribunal;
b) política de privacidade para navegação na página do Tribunal;
c) política geral de privacidade e proteção de dados pessoais;
d) legislação pertinente ao tema no âmbito nacional e distrital;
V – propor medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de descarte, perda, alteração, comunicação ou qualquer forma de tratamento e processamento inadequado ou ilícito, por meio do fomento da:
a) atualização de política de segurança da informação que contenha plano de resposta a incidentes, bem como a previsão de adoção de mecanismos de segurança desde a concepção de novos produtos ou serviços;
b) avaliação das vulnerabilidades dos sistemas e dos bancos de dados, em que houver tratamento de dados pessoais;
c) avaliação da segurança nas integrações de sistemas;
d) análise da segurança das hipóteses de compartilhamento de dados pessoais com terceiros;
VI – elaborar e manter os registros de tratamento de dados pessoais contendo informações sobre:
e) categorias de destinatários;
f) prazo de conservação e medidas de segurança adotadas.
Art. 4º Fica criada a comissão encarregada pelo tratamento de dados pessoais, composta por servidores efetivos do Tribunal, representantes das seguintes áreas: (Legislação Correlata - Portaria 192 de 13/08/2021)
I – Núcleo de Informações Estratégicas;
II – Secretaria-Geral de Administração;
III – Secretaria de Tecnologia da Informação.
Parágrafo único. Ato do Presidente nomeará os servidores que comporão essa comissão, bem como seu coordenador.
I – a comissão encarregada pelo tratamento de dados pessoais, que o coordena;
II – um representante de cada uma das seguintes unidades:
b) Secretaria-Geral de Controle Externo;
d) Consultoria Jurídica da Presidência;
e) Divisão de Planejamento e Modernização Administrativa;
g) Divisão de Controle Interno;
h) Gabinete da Procuradoria-Geral do Ministério Público junto ao TCDF;
§ 1º Os titulares das unidades indicarão um representante e respectivos substitutos.
§ 2º O CGPD poderá constituir subcomitês temáticos na área de proteção de dados pessoais, assim como solicitar apoio e auxílio técnico de outras unidades e instituições.
Art. 6º O CGPD reporta-se ao Gabinete da Presidência.
Art. 7º Esta Resolução entra em vigor na data de sua publicação.
Art. 8º Revogam-se as disposições em contrário.
PAULO TADEU VALE DA SILVA
Este texto não substitui o publicado no DODF nº 151 de 11/08/2021 p. 26, col. 1
DODF nº 151, seção 1, 2 e 3 de 11/08/2021