Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 54 visualizações

    Manual - Encarregado - de - Dados CGE PARANA

    Enviado por

    Cleiton Fossá
    manual_encarregado_de_dados CGE PARANA

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Manual - Encarregado - de - Dados CGE PARANA

    Enviado por

    Cleiton Fossá
    54 visualizações16 páginas
    manual_encarregado_de_dados CGE PARANA

    Título original

    manual_encarregado_de_dados CGE PARANA

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    manual_encarregado_de_dados CGE PARANA

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    54 visualizações16 páginas

    Manual - Encarregado - de - Dados CGE PARANA

    Enviado por

    Cleiton Fossá
    manual_encarregado_de_dados CGE PARANA

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 16

    GOVERNO DO ESTADO DO PARANÁ

    Governador do Estado do Paraná


    Carlos Massa Ratinho Junior

    Controlador-Geral do Estado do Paraná


    Raul Clei Coccaro Siqueira

    Elaboração - Assessoria Técnica


    Anne J Mosca
    Mineia Luckfett de Oliveira

    Revisão
    Léia Rachel Castellar

    Projeto Gráfico
    Alyne Luz

    Contato: [email protected]
    1. APRESENTAÇÃO...................................................................... 4
    2. CONCEITO .............................................................................. 5
    3. QUEM PODE SER ................................................................... 6
    4. DESIGNAÇÃO ........................................................................ 8
    5. ATRIBUIÇÕES ........................................................................ 9
    6. PUBLICIDADE ........................................................................ 11
    7. GARANTIAS ............................................................................ 12
    8. RESPONSABILIDADES ......................................................... 13
    9. ORIENTAÇÕES E CAPACITAÇÃO ...................................... 14
    10. FUNDAMENTO LEGAL ....................................................... 15
    SUMÁRIO
    APRESENTAÇÃO

    Esta cartilha, elaborada pela Controladoria-Geral do


    Estado, tem como escopo abordar aspectos relevantes
    pertinentes ao Encarregado pelo Tratamento de Dados
    Pessoais, figura de suma importância na aplicação das
    normas concernentes à Lei Geral de Proteção de Dados
    (LGPD).

    O conteúdo aborda, dentre outros, as atribuições,


    garantias e responsabilidades do Encarregado, à luz da
    legislação aplicável, e traz, ainda, um tópico específico
    sobre a indicação de quem pode exercer essa função,
    no âmbito dos órgãos e entidades do Poder Executivo
    Estadual.

    4
    CONCEITO

    Na LGPD, a figura do Data Protection Officer (DPO)


    apresenta-se como Encarregado pelo Tratamento de
    Dados Pessoais, que é a pessoa indicada pelo controlador
    e operador, para atuar como canal de comunicação entre
    o controlador, os titulares dos dados e a Autoridade
    Nacional de Proteção de Dados (ANPD).

    O Encarregado deve envolver-se com todas as questões


    de proteção de dados, participando das reuniões e
    decisões de gestão do órgão ou entidade, e recebendo
    informações sobre as atividades de tratamento de dados.

    FUNDAMENTO LEGAL
    Art. 5º, VIII da LGPD; Art. 2º, VIII do Decreto nº 6.474/2020

    5
    QUEM PODE SER

    Para exercer as atribuições de Encarregado, o indicado


    deve possuir conhecimentos multidisciplinares, essenciais
    à sua atribuição, preferencialmente, os relativos aos
    temas de: privacidade e proteção de dados pessoais,
    análise jurídica, gestão de riscos, governança de dados e
    acesso à informação no setor público.

    Com a alteração promovida pela Medida Provisória


    869/2018, o Encarregado pode ser pessoa física ou
    jurídica. Porém, apesar de não haver vedação legal para
    a designação do Encarregado como pessoa jurídica, um
    terceirizado pode ter dificuldades em exercer as suas
    funções de forma satisfatória, considerando que não
    conhece a fundo os procedimentos de governança do
    órgão e entidade.

    Importante observar que o inciso II, do § 2º, do art. 1º


    da Resolução CGE nº 13/2020 é taxativo quanto ao
    impedimento do Encarregado se encontrar lotado nas
    unidades de Tecnologia da Informação, ou ser gestor
    responsável de sistemas de informação do órgão ou
    da entidade. Essa vedação ocorre para que se evite o
    conflito de interesses, considerando que o profissional da
    área de TI é responsável pela segurança da informação.
    Por outro lado, é permitido ao órgão ou entidade da

    6
    Administração Pública Estadual indicar o respectivo
    Agente de Compliance como o Encarregado pelo
    Tratamento dos Dados Pessoais, considerando a
    similitude das atribuições de gestão de riscos, atividades
    de proteção e fomento à adoção de boas práticas de
    gestão e governança pública, previstas no art. 15, do
    Anexo I do Decreto Estadual nº 2.741/ 2019.

    FUNDAMENTO LEGAL
    Art. 1º, § 1º da Instrução Normativa SDG/ME nº 117/2020;
    Art. 1º da Resolução CGE nº 13/2021; Art. 1º, § 2º da
    Resolução CGE nº 13/2021

    7
    DESIGNAÇÃO

    Cabe à autoridade máxima do órgão ou da entidade


    da Administração Pública Estadual direta, indireta,
    autárquica e fundacional indicar, por meio de ato
    próprio, o Encarregado, nos termos do inciso III, do
    art. 23, e do art. 41 da Lei Federal nº 13.709/2018, e do
    inciso I, do art. 8º do Decreto Estadual nº 6.474/2020.

    A referida indicação deve ser comunicada, mediante


    ofício, via eProtocolo, à Controladoria-Geral do Estado.

    FUNDAMENTO LEGAL
    Art. 1º, e Parágrafo único do Art. 4º da Resolução CGE
    nº 13/2021

    8
    ATRIBUIÇÕES

    Ao Encarregado compete as seguintes atribuições:

    a. auxiliar o órgão ou entidade a adaptar seus processos


    de acordo com a LGPD, incluindo a responsabilidade
    quanto à orientação e aplicação de boas práticas e
    governança;

    b. trabalhar de forma integrada com o respectivo


    controlador e operador, considerando a necessidade
    de um monitoramento regular e sistemático das
    atividades desses;

    c. estar acessível quando necessária a sua interveniência;

    d. receber reclamações e comunicações dos titulares,


    prestar esclarecimentos e adotar providências;

    e. receber comunicações da Autoridade Nacional


    de Proteção de Dados Pessoais (ANPD) e adotar
    providências;

    f. orientar os funcionários e os contratados da entidade


    a respeito das práticas a serem tomadas em relação à
    proteção de dados pessoais;

    9
    g. auxiliar o controlador a apresentar Relatório de
    Impacto de Proteção aos Dados Pessoais, quando
    solicitado;

    h. receber comunicações e atender às normas


    complementares da Autoridade Nacional de Proteção
    de Dados Pessoais (ANPD);

    i. informar à Agência Nacional de Proteção de Dados


    Pessoais (ANPD) e aos titulares dos dados, eventuais
    incidentes de privacidade, observadas as Política
    Nacional de Proteção de Dados Pessoais e da
    Privacidade e as orientações da CGE.

    Além destas, poderão ser definidas outras atribuições


    em normas complementares.

    FUNDAMENTO LEGAL
    Art. 41, § 2º da LGPD; Art. 9º do Decreto nº 6.474/2020

    10
    PUBLICIDADE

    A identidade e as informações de contato do encarregado


    devem ser divulgadas publicamente, de forma clara e
    objetiva, no Portal da Transparência do Estado e nos
    sítios eletrônicos dos respectivos órgãos e entidades,
    em seção denominada “Política de Tratamento de Dados
    Pessoais”, contendo:

    I. Nome e cargo do encarregado indicado pelo


    controlador;

    II. Localização;

    III. Horário de atendimento;

    IV. Telefone e e-mail específicos para orientação e


    esclarecimento de dúvidas.

    FUNDAMENTO LEGAL
    Art. 41, § 1º da LGPD; Art. 10, § 2º do Decreto nº
    6.474/2020; Art. 2º da Resolução CGE nº 13/2021

    11
    GARANTIAS

    Para que o Encarregado possa exercer suas atribuições,


    são asseguradas a esse, determinadas garantias, tais
    como:

    I. acesso direto à alta administração, ou seja, aos


    Secretários de Estado, e aos Dirigentes dos órgãos e
    entidades da Administração Pública Estadual direta,
    indireta, autárquica e fundacional do Poder Executivo
    do Estado;

    II. pronto apoio das unidades administrativas no


    atendimento das solicitações de informações; e

    III. contínuo aperfeiçoamento relacionado aos temas de


    privacidade e proteção de dados pessoais, observada
    a disponibilidade orçamentária e financeira do órgão
    ou entidade.

    FUNDAMENTO LEGAL
    Art. 3º da Resolução CGE nº 13/2021;
    Art. 5º do Decreto Estadual nº 6.474/2020

    12
    RESPONSABILIDADES

    A princípio, considerando a função consultiva do


    Encarregado, esse não será responsabilizado por eventual
    aplicação de sanção ou responsabilidades ao agente
    de tratamento de dados (controlador ou operador)
    advindas de violação à LGPD, não cabendo ao mesmo
    adotar medidas junto às operações de tratamento de
    dados. Assim, compete ao agente de tratamento adotar,
    ou não, as orientações do DPO, analisando os riscos.

    Porém, a não responsabilidade do Encarregado não é


    absoluta, podendo ele responder, em casos excepcionais
    de vazamento de dados e de não conformidade
    com a LGPD, onde seja comprovada a negligência, a
    imprudência, a imperícia ou o dolo que induza o agente
    de tratamento de dados a agir em desacordo com os
    mandamentos da LGPD.

    13
    ORIENTAÇÕES E
    CAPACITAÇÃO
    A Controladoria-Geral do Estado, entre outras
    competências, é responsável pela promoção de
    capacitação dos Encarregados pelo Tratamento de Dados
    Pessoais, preferencialmente àqueles pertencentes à
    Administração Pública direta, bem como pela orientação
    dos mesmos quanto à implementação da LGPD.

    FUNDAMENTO LEGAL
    Art. 5º do Decreto Estadual nº 6.474/2020

    14
    FUNDAMENTO LEGAL

    Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de


    Proteção de Dados Pessoais (LGPD).

    Instrução Normativa SGD/ME nº 117, de 19 de novembro


    de 2020 - Dispõe sobre a indicação do Encarregado pelo
    Tratamento dos Dados Pessoais no âmbito dos órgãos e
    das entidades da administração pública federal direta,
    autárquica e fundacional.

    Decreto Estadual nº 6.474, de 14 de dezembro de 2020


    - Regulamenta a aplicação da Lei Federal nº 13.709, de
    14 de agosto de 2018 – Lei Geral de Proteção de Dados
    Pessoais (LGPD), no âmbito da Administração Pública
    Estadual direta, autárquica e fundacional do Poder
    Executivo do Estado do Paraná.

    Resolução CGE nº 13, de 03 de março de 2021 - Dispõe


    sobre a indicação do Encarregado pelo Tratamento dos
    Dados Pessoais, no âmbito dos órgãos e das entidades
    da Administração Pública Estadual direta, indireta,
    autárquica e fundacional do Poder Executivo do Estado
    do Paraná.

    15
    RUA MATEUS LEME, 2018 - CURITIBA - PR
    (41) 3883-4000 | WWW.CGE.PR.GOV.BR

    Você também pode gostar