Material de Apoio

SETIC – Plano de Ação 2023

O Plano de Ação elenca as principais atividades que deverão ser executadas para que a SETIC cumpra com as exigências da LGPD. Está previsto no Guia de Conformidade LGPD da SETIC, instituído por meio da Portaria SETIC nº 53/2021.

Atualmente, a SETIC apresenta seu Plano de Ação 2023, destacando-se as ações que deverão ser executadas e suas respectivas justificativas, incluindo-se gráficos de timeline para ambos os semestres deste ano. Salientamos que o Plano de Ação está sujeito a alterações.

Plano de Ação 2023

Vídeos

▶️ SETICAST #5 – Compliance: LGPD e Administração Pública (17/08/2021)

No quinto episódio do Seticast foi discutida a importância do adequado tratamento de dados pessoais no contexto da Administração Pública, destacando a necessidade da elaboração de políticas e procedimentos voltados a mitigar os riscos no tratamento de dados pessoais. Durante o programa foram abordados temas como o movimento da proteção de dados pessoais no Brasil e no mundo, entrada em vigor da LGPD, LGPD e administração pública, o papel do encarregado pelo tratamento de dados pessoais (DPO), roadmap para adequação (roteiro), Programa de Governança em Privacidade (PGP), sanções administrativas e os principais desafios na implementação da LGPD no setor público.

▶️ II ENADESP – Podcast: Impactos da Lei Geral de Proteção de Dados Pessoais (LGPD) nas práticas da Administração Pública (02/12/2022)

A atividade teve como objetivo promover a troca de ideias entre profissionais da Administração Pública que lidam diariamente com aspectos relacionados à implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), em especial no contexto do Governo Digital e da necessidade de melhoria da transparência no setor público. Trata-se também de uma oportunidade para que estudiosos da área e demais interessados possam obter conhecimento e compartilhar boas práticas relacionadas à observância da LGPD.

SETIC – Cartilha de Boas Práticas Tratamento de Dados Pessoais v. 2.0

A Cartilha possui orientações aplicáveis a situações rotineiras no nosso ambiente de trabalho, procurando difundir o adequado tratamento de dados pessoais, destacando-se: a geração de documentos no SEI, disponibilização de processos e documentos para o público externo, relação da LAI e LGPD, exemplos de anonimização, uso de estações de trabalho, impressoras e ferramentas oficiais do Governo do Estado e descarte de documentos, além de trazer exemplos de dados pessoais e reforçar a existência de instrumentais que já temos à disposição (Guia de Conformidade, Política de Privacidade e Programa de Governança em Privacidade). Também conta com outra novidade, com intuito de reforçar os conhecimentos abordados na Cartilha, utilizando-se das premissas da gamificação, foi criado um caça-palavras abordando temas em especial.

Salientamos que as orientações contidas na Cartilha podem ser aplicadas a qualquer órgão público do Governo do Estado, podendo ser compartilhada. Entretanto, seu conteúdo não aborda a totalidade das normas relativas às temáticas, não substituindo-as.

Clique no botão abaixo para fazer o download da Cartilha de Boas Práticas versão 2.0.

Baixar a Cartilha de Boas Práticas: Tratamento de Dados Pessoais v. 2.0

SETIC – Guia de Conformidade: LGPD

SETIC – Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais (LGPD) – 2023

A Superintendência Estadual de Tecnologia da Informação e Comunicação (SETIC), como parte integrante da administração pública do Governo do Estado de Rondônia, apresenta o “Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais (LGPD)”, em sua segunda edição, sob a revisão do Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD/RO, procurando adequá-lo à realidade do Poder Executivo Estadual.

O Guia, elaborado com base em normas de boas práticas, experiências de especialistas na área e guias operacionais do Governo Federal, tem por objetivo descrever o conjunto das principais ações voltadas para alcançar a conformidade com a LGPD, buscando facilitar a difusão do conhecimento para todos os servidores, órgãos e entidades do Governo de Rondônia.

Propõe um roadmap composto por 7 (sete) etapas:

• Peculiaridades do negocio
• Workshop
• Mobilização inicial
• Inventário de dados pessoais
• Parecer diagnóstico
• Plano de ação
• Execução

Download SETIC – Guia de Conformidade: LGPD (PDF)

SETIC – Programa de Governança em Privacidade

SETIC – Programa de Governança em Privacidade 2021

O Programa de Governança em Privacidade (PGP) da Superintendência Estadual de Tecnologia da Informação e Comunicação do Governo do Estado de Rondônia (SETIC) tem por objetivo apresentar ações permanentes de conformidade com a LGPD e diretrizes correlatas.

Visa promover a entrada em conformidade e a execução de ações de melhoria contínua no que diz respeito ao cumprimento das diretrizes estabelecidas pela LGPD, apresentando estratégias e ações necessárias para que a SETIC entre, e se mantenha, em conformidade com a LGPD.

O roteiro do PGP foi desenvolvido com base nas exigências da LGPD, em normas de boas práticas, experiências de especialistas na área, guias operacionais do Governo Federal e em orientações e consultorias da Gartner, considerando, sobretudo, as peculiaridades da SETIC.

Nesse sentido, a SETIC continua sua busca para formular regras de boas práticas e de governança incluindo a adoção de normas de segurança e padrões técnicos visando a conformidade com a LGPD e normas correlatas. Com intuito de desenvolver as estratégias e ações do PGP, buscando facilitar sua compreensão, abordagem e aplicabilidade, foram desenvolvidos, de forma didática e dicotômica, 9 (nove) estágios, considerados essenciais para sua implementação e continuidade:

1. Ações iniciais;
2. Definições de estratégias;
3. Tratamento de dados;
4. Gestão de mudança;
5. Segurança de dados pessoais;
6. Gestão de requisições e consentimento;
7. Elaboração de documentos de privacidade e segurança;
8. Implementação; e
9. Monitoramento e avaliação.

Acesse o Programa de Governança em Privacidade (PGP)

SETIC – Política de Privacidade

Política de Privacidade da Setic

A Política de Privacidade da SETIC foi instituída por meio da Portaria nº 55/2021/SETIC, caracterizando-se como um dos instrumentos norteadores na jornada de conformidade com a LGPD, cuja finalidade é descrever os preceitos gerais adotados no tratamento de dados pessoais.

A referida Política deve ser aplicada a qualquer operação de tratamento de dados pessoais realizado pela SETIC ou em nome desta, devendo ser integrada à rotina de trabalho das unidades administrativas, servidores, parceiros etc., sempre visando o adequado tratamento de dados pessoais, inclusive desde a concepção de produtos ou serviços até a sua execução (Privacy by Design).

A Política de Privacidade encontra respaldo na LGPD, especialmente em seu art. 6º, VI, que aborda o princípio da transparência, bem como no caput do art. 50, que trata da formulação de regras de boas práticas e de governança.

Assista ao vídeo sobre a Política de Privacidade da SETIC

Acesse a Política de Privacidade SETIC

Cursos Gratuitos relativos à LGPD 

• Tratamento de Dados Pessoais pelo Poder Público – LGPD (10h) – SETIC
• Introdução à Lei Brasileira de Proteção de Dados Pessoais (10h) – Enap
• Fundamentos da Lei Geral de Proteção de Dados (15h) – Enap
• Proteção de Dados Pessoais no Setor Público (15h) – Enap
• Governança de Dados (30h) – Enap
• Como implementar a LGPD: bases, mecanismos e processos (25h) – Enap (NOVO)

Coleção LGPD

Normas e regulamentações

• [NOVO] Lei nº 14.534/2023 – Altera as Leis nºs 7.116/83, 9.454/97, 13.444/17, e 13.460/17, para adotar número único para os documentos que especifica e para estabelecer o Cadastro de Pessoas Físicas (CPF) como número suficiente para identificação do cidadão nos bancos de dados de serviços públicos. Governo Federal
• Lei nº 14.460/2022 – Altera a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial e transforma cargos em comissão.
• Emenda Constitucional nº 115/2022 – Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais
• Resolução CD/ANPD nº 1/2021 – Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, ANPD
• Decreto Estadual nº 26.451/2021 – Adoção de medidas para aplicação da LGPD no Governo do Estado de Rondônia
• Portaria nº55/2021/SETIC– Institui a Política de Privacidade (PP), SETIC, Governo do Estado de Rondônia
• Portaria nº 54/2021/SETIC – Institui o Programa de Governança em Privacidade (PGP), SETIC, Governo do Estado de Rondônia
• Portaria nº 53/2021/SETIC – Institui o “Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais (LGPD)”, SETIC, Governo do Estado de Rondônia
• Portaria nº 45/2021/SETIC – Nomeia os Membros do Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), SETIC, Governo do Estado de Rondônia
• Portaria nº 43/2021/SETIC – Nomeia Encarregado pelo Tratamento de Dados Pessoais, SETIC, Governo do Estado de Rondônia
• Portaria nº 42/2021/SETIC – Institui o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD), SETIC, Governo do Estado de Rondônia
• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
• Decreto nº 10.474/2020 – Aprova a Estrutura Regimental da ANPD, ANDP
• Portaria nº 16/2021/ANPD – Aprova Processo de Regulamentação, ANPD
• Portaria nº 11/2021/ANPD – Agenda regulatória para o biênio 2021-2022, ANPD

Guias e instrumentais

• Guia de Requisitos Mínimos de Segurança e Privacidade para Aplicativos Móveis – Secretaria de Governo Digital, Ministério da Economia, Governo Federal
• Programa de Governanca em Privacidade (PGP)  – SETIC, Governo do Estado de Rondônia
• Guia de Conformidade: Lei Geral de Proteção de Dados Pessoais – SETIC, Governo do Estado de Rondônia
• Guia de Boas Práticas: Lei Geral de Proteção de Dados Pessoais (LGPD) – Comitê Central de Governança de Dados, Governo Federal
• Planejamento Estratégico 2021-2023 – Autoridade Nacional de Proteção de Dados (ANPD)
• Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado – Autoridade Nacional de Proteção de Dados (ANPD)
• Cartilha de Segurança para Internet: Fascículo Proteção de Dados – Autoridade Nacional de Proteção de Dados (ANPD)
• Cartilha de Segurança para Internet: Fascículo Vazamento de Dados – Autoridade Nacional de Proteção de Dados (ANPD)
• Guia de Elaboração de Programa de Governança em Privacidade – Secretaria de Governo Digital, Ministério da Economia, Governo Federal
• Guia de Inventário de Elaboração de Dados Pessoais – Secretaria de Governo Digital, Ministério da Economia, Governo Federal
• Guia de Elaboração de Termo de Uso e Política de Privacidade para Serviços Públicos – Secretaria de Governo Digital, Ministério da Economia, Governo Federal
• Guia de Avaliação de Riscos de Segurança e Privacidade – Secretaria de Governo Digital, Ministério da Economia, Governo Federal
• Guia de Requisitos e de Obrigações quanto a Segurança da Informação e Privacidade – Secretaria de Governo Digital, Ministério da Economia, Governo Federal
• Guia de Segurança em Aplicações Web – Secretaria de Governo Digital, Ministério da Economia, Governo Federal
• Guia do Framework de Segurança – Secretaria de Governo Digital, Ministério da Economia, Governo Federal

Notícias e Publicações

• [NOVO] Proteção de Dados Pessoais agora é um direito fundamental – Autoridade Nacional de Proteção de Dados (ANPD) – Publicado em 11/02/2021
• Setic disponibiliza capacitação on-line sobre a Lei Geral de Proteção de Dados Pessoais – Setic, Governo do Estado de Rondônia – Publicado em 06/12/2021
• Governo de Rondônia regulamenta Lei Geral de Proteção de Dados Pessoais – Casa Civil, Governo do Estado de Rondônia – Publicado em 05/10/2021
• Para garantir proteção de dados, Governo de Rondônia publica Política de Privacidade da Setic – Setic, Governo do Estado de Rondônia – Publicado em 21/09/2021
• Vídeo – “Cibercrimes e redes sociais” com Tiago L Aguiar e Monike Izzo – Facebook Oficial da Setic, Governo do Estado de Rondônia – Publicado em 20/08/2021
• Evento virtual da Setic vai debater “cibercrimes e redes sociais” e orientar usuários – Setic, Governo do Estado de Rondônia – Publicado em 20/08/2021
• No quinto episódio do projeto Seticast, Governo de Rondônia vai destacar importância do Compliance na Administração Pública – Setic, Governo do Estado de Rondônia – Publicado em 17/08/2021
• Sanções Administrativas: o que muda após 1º de agosto de 2021? – Autoridade Nacional de Proteção de Dados (ANPD) – Publicado em 30/07/2021
• Setic avança na proteção de dados pessoais com a aprovação do Programa de Governança e Política de Privacidade – Setic, Governo do Estado de Rondônia – Publicado em 27/07/2021
• Governo lança “Guia de Conformidade: LGPD” para consolidar a união do órgão com a legislação nacional – Setic, Governo do Estado de Rondônia – Publicado em 16/06/2021
• Projeto “Setic Explica” é lançado para desmistificar produtos e serviços do setor de tecnologia de Rondônia – Setic, Governo do Estado de Rondônia – Publicado em 08/06/2021
• Inventário de Dados Pessoais da Setic protege informações em cumprimento a Lei Geral de Proteção de Dados – Setic, Governo do Estado de Rondônia – Publicado em 23/05/2021
• Tecnologia da Informação de Rondônia inicia jornada de conformidade com a Lei Geral de Proteção de Dados Pessoais – Setic, Governo do Estado de Rondônia – Publicado em 26/03/2021

Sugestão de bibliografias relativas à LGPD

• COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.
• CRESPO, Marcelo Xavier de Freitas. Compliance no Direito Digital. São Paulo: Thomson Reuters Brasil, v. 3, 2020.
• MALDONADO, Viviane Nóbrega. LGPD: Lei Geral de Proteção de Dados Pessoais: manual de implementação. São Paulo: Thomson Reuters Brasil, 2019.
• MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.
• OLIVEIRA, Ricardo; COTS, Márcio. O legítimo interesse e a LGPDP. 1. ed. São Paulo: Thomson Reuters Brasil, 2020.
• PINHEIRO, Patricia Peck. Direito digital. 6. ed. São Paulo: Saraiva, 2016.
• POZZO, Augusto Neves Dal. MARTINS, Ricardo Marcondes. LGPD e administração pública: uma análise ampla dos impactos. São Paulo: Thomson Reuters Brasil, 2020.