Guias Operacionais para adequação à LGPD

Proteção de dados, LGPD
Publicado em 22/09/2020 15h55 Atualizado em 28/04/2021 18h32

Após a publicação do Guia de Boas Práticas, e com o início da vigência da Lei 13.709 – Lei Geral de Proteção de Dados (LGPD), a Secretaria de Governo Digital preparou um conjunto de ações para fomentar a cultura de proteção de dados e apoiar a evolução da maturidade necessária às adequações da lei nos órgãos do Governo Federal. 

Esse conjunto de ações alinham-se aos objetivos 10 e 11 do princípio Governo Confiável da Estratégia de Governo Digital – EGD, que prevê a entrega de importantes “marcos” de conformidade à LGPD, visando auxiliar os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) durante o processo de adequação à referida Lei.

Nessa jornada para a adequação à LGPD, a largada é dada com o convite para os órgãos do SISP responderem o Diagnóstico de Adequação à LGPD, que através de um índice de maturidade, consumido apenas pelo próprio órgão, informa o nível dos processos de conformidade. Após o diagnóstico são sugeridos métodos, materializados em forma de Guias operacionais para consulta, que serão publicados, com suas revisões periódicas, nesta página.

Como reforço, a partir de outubro de 2020, os guias serão divulgados em encontros e oficinas on-line com a comunidade do SISP. A cada encontro, um guia específico será apresentado junto com um estudo de caso. Confira logo abaixo a disposição dos guias na ordem em que serão publicados.

Marcos de conformidade com a LGPD:

Programa de Governança em Privacidade: apresenta os principais pontos da Lei Geral de Proteção de Dados, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.

    Inventário de Dados Pessoais: inventários de todas as operações de tratamento de dados pessoais e suas avaliações sob a ótica dos princípios da LGPD.

    Termo de Uso: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos por meio de aplicações (sítios, sistemas ou aplicativos para dispositivos móveis) fornecidas por órgãos e entidades da administração pública.

    Avaliação de Riscos: orienta a identificação e mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.

    Requisitos e Obrigações quanto a Segurança da Informação e Privacidade: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados, conforme Instrução Normativa nº 31, de 23 de março de 2021.

    Relatório de Impacto de proteção de dados - RIPD: é um documento de comunicação e transparência que orienta a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação.

    Guia de Segurança em Aplicações Web: auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, antes e durante o desenvolvimento da aplicação.

    Guia de Framework de Segurança: fornece aos profissionais de segurança da informação uma maneira de iniciar a identificação, o acompanhamento e o preenchimento das lacunas de segurança presentes na instituição com um conjunto de ações priorizadas que atuam coletivamente na defesa de sistemas e infraestrutura, por meio das melhores práticas para mitigar os tipos mais comuns de ataques.

    A implementação de uma estratégia para atuar preventivamente, nas frentes de segurança da informação e privacidade de dados, tem o intuito de fomentar a cultura de proteção de dados, por meio de ações que facilitem o avanço do processo de adequação à LGPD, minimizando os riscos.