Guias Operacionais para adequação à LGPD

Proteção de dados, LGPD
Publicado em 22/09/2020 15h55 Atualizado em 20/11/2020 14h33

Após a publicação do Guia de Boas Práticas, e com o início da vigência da Lei 13.709 – Lei Geral de Proteção de Dados (LGPD), a Secretaria de Governo Digital preparou um conjunto de ações para fomentar a cultura de proteção de dados e apoiar a evolução da maturidade necessária às adequações da lei nos órgãos do Governo Federal. 

Esse conjunto de ações alinham-se aos objetivos 10 e 11 do princípio Governo Confiável da Estratégia de Governo Digital – EGD, que prevê a entrega de importantes “marcos” de conformidade à LGPD, visando auxiliar os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) durante o processo de adequação à referida Lei.

Nessa jornada para a adequação à LGPD, a largada é dada com o convite para os órgãos do SISP responderem o Diagnóstico de Adequação à LGPD, que através de um índice de maturidade, consumido apenas pelo próprio órgão, informa o nível dos processos de conformidade. Após o diagnóstico são sugeridos métodos, materializados em forma de Guias operacionais para consulta, que serão publicados, com suas revisões periódicas, nesta página.

Como reforço, a partir de outubro de 2020, os guias serão divulgados em encontros e oficinas on-line com a comunidade do SISP. A cada encontro, um guia específico será apresentado junto com um estudo de caso. Confira logo abaixo a disposição dos guias na ordem em que serão publicados.

Marcos de conformidade com a LGPD:

Programa de Governança em Privacidade: apresenta os principais pontos da Lei Geral de Proteção de Dados, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.

    Inventário de Dados Pessoais: inventários de todas as operações de tratamento de dados pessoais e suas avaliações sob a ótica dos princípios da LGPD.

    Termo de Uso: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos por meio de aplicações (sítios, sistemas ou aplicativos para dispositivos móveis) fornecidas por órgãos e entidades da administração pública.

    Avaliação de Riscos: orienta a identificação e mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.

    Adequação de Contratos: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados.

    Relatório de Impacto de proteção de dados - RIPD: é um documento de comunicação e transparência que orienta a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação.

    Resposta à Incidentes: implementa um plano de respostas à incidentes de segurança e privacidade de dados, com o intuito de conter ou minimizar prejuízos, realizando, ainda, as devidas comunicações ao titular dos dados e à ANPD.

    Gov.br: torna transparente o tratamento de dados pessoais utilizados nos serviços publicados no portal gov.br

    A implementação de uma estratégia para atuar preventivamente, nas frentes de segurança da informação e privacidade de dados, tem o intuito de fomentar a cultura de proteção de dados, por meio de ações que facilitem o avanço do processo de adequação à LGPD, minimizando os riscos.