RESOLUÇÃO Nº 394, DE 27 DE NOVEMBRO DE 2024
Institui o Comitê de Governança em Proteção de Dados Pessoais no âmbito do Tribunal de Contas do Distrito Federal e dá outras providências.
O PRESIDENTE DO TRIBUNAL DE CONTAS DO DISTRITO FEDERAL, no uso da competência que lhe confere o art. 16, L, do Regimento Interno, tendo em vista o que consta do Processo nº 00600-00004824/2024-66-e, e
Considerando a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação – LAI), que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal;
Considerando a necessidade de regulamentar a aplicação, no TCDF, da Lei Geral de Proteção de Dados Pessoais – LGPD, Lei Federal nº 13.709, de 14 de agosto de 2018;
Considerando o dever do Estado de proteger as informações pessoais dos cidadãos;
Considerando a necessidade de implementar no âmbito do TCDF o tratamento e a proteção de dados pessoais dos cidadãos, dos servidores e de seus jurisdicionados a fim de manter as informações íntegras, autênticas, disponíveis e, quando for o caso, sigilosas ou com acesso restrito, nos termos da LGPD;
Considerando que as informações geradas, recebidas, mantidas, transmitidas e tratadas pelo TCDF estão em diferentes suportes, e que é necessário prevenir incidentes que comprometam a segurança desses dados e informações;
Considerando que, ao realizar tratamento de dados pessoais no exercício de sua competência, o TCDF deve observar os requisitos expressos no art. 23 da LGPD aplicáveis a todas as atividades administrativas e finalísticas desta Corte de Contas, haja vista que sua atuação é obrigatoriamente pautada pelo princípio da legalidade e defesa do interesse público;
Considerando a necessidade de instituir e manter uma política que norteie o tratamento de dados e informações no âmbito do TCDF, quanto aos aspectos de proteção e segurança, em vista da importância que deve ser dada à garantia da integridade, à disponibilidade, à confidencialidade, à autenticidade e ao não repúdio dos dados e das informações nos mais diversos suportes utilizados pelo Tribunal, resolve:
Art. 1º Fica instituído o Comitê de Governança em Proteção de Dados Pessoais – CGPD, responsável pela avaliação dos mecanismos de tratamento e proteção de dados pessoais e pela proposição de ações necessárias ao cumprimento das disposições da Lei Geral de Proteção de Dados Pessoais no âmbito do TCDF.
Art. 2º O CGPD é um colegiado com competência consultiva-deliberativa, vinculado à Presidência do TCDF, de caráter permanente, com responsabilidade de cunho estratégico, ao qual compete:
I – propor políticas, normas e processos internos que visem assegurar o cumprimento de normas legais relacionadas à Segurança da Informação, Privacidade e Proteção de Dados;
II – avaliar os mecanismos de tratamento e proteção dos dados existentes e propor políticas, estratégias e metas para a conformidade do TCDF com as disposições da LGPD;
III – formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;
IV – administrar e revisar a Política de Proteção de Dados Pessoais e as normas relacionadas ao tema, sugerindo alterações sempre que necessário, garantindo que a Política não permaneça sem revisão por mais de dois anos;
V – supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na LGPD;
VI – promover campanhas de conscientização dos usuários acerca da aplicação da Política de Proteção de Dados Pessoais;
VII – propor a realização de cursos e capacitações;
VIII – prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na LGPD e nas normas internas do Tribunal;
IX – dirimir dúvidas e deliberar sobre questões não contempladas na Política de Proteção de Dados Pessoais e nas normas relacionadas;
X – receber comunicações do encarregado pelo tratamento de dados pessoais do TCDF sobre o descumprimento das normas referentes à Política de Proteção de Dados Pessoais, instruí-las com os elementos necessários para análise e notificar os responsáveis pelo tratamento de dados pessoais, incluindo a Presidência do Tribunal;
XI – no âmbito da função administrativa do TCDF, acompanhar e avaliar o desempenho, os relatórios e os resultados de auditorias de conformidade com a LGPD, com a Política de Proteção de Dados Pessoais e com o Aviso de Privacidade;
XII – fiscalizar a conformidade das atividades de tratamento de dados pessoais com a Política de Proteção de Dados Pessoais e dar suporte ao encarregado pelo tratamento de dados pessoais do TCDF no cumprimento de suas atividades previstas na LGPD, bem como notificá-lo sobre qualquer tipo de não conformidade com a referida Lei;
XIII – promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos e entidades;
XIV – decidir sobre as sugestões formuladas pela autoridade nacional a respeito da adoção de padrões e de boas práticas para o tratamento de dados pessoais, nos termos do art. 32 da LGPD;
XV – opinar e decidir, quando provocado, sobre outras questões afetas à proteção de dados pessoais.
Art. 3º Ato do Presidente designará o encarregado pelo tratamento de dados pessoais do TCDF e seu substituto, bem como a forma de atuação e as atividades a serem desempenhadas.
I – o encarregado pelo tratamento de dados pessoais do TCDF;
II – o titular de cada uma das seguintes unidades:
b) Secretaria-Geral de Administração;
c) Secretaria-Geral de Controle Externo;
d) Secretaria de Tecnologia da Informação;
e) Gerência de Segurança Cibernética;
g) Divisão de Planejamento e Modernização Administrativa;
h) Divisão de Controle Interno;
i) Consultoria Jurídica da Presidência;
j) Núcleo de Informações Estratégicas;
k) Gabinete da Procuradoria-Geral do Ministério Público junto ao TCDF;
§ 1º O Coordenador do CGPD é o titular do Gabinete da Presidência.
§ 2º Os membros do CGPD, em suas ausências e impedimentos legais ou regulamentares, serão representados por seus substitutos eventuais ou por servidores indicados pelos titulares.
§ 3º O trabalho como membro do CGPD se dá sem prejuízo das atribuições ordinárias do servidor e não implica, em nenhuma hipótese ou a qualquer título, remuneração complementar.
§ 4º A Coordenadoria de Gestão de Documentos e Preservação da Memória Institucional – Cogedoc e a Secretaria de Tecnologia da Informação darão apoio técnico e administrativo ao funcionamento do CGPD.
§ 5º O CGPD poderá constituir subcomitês temáticos, assim como solicitar apoio e auxílio técnico de outras unidades e instituições.
Art. 5º As reuniões do CGPD serão convocadas pelo coordenador ou a pedido de qualquer um dos integrantes e poderão ser presenciais ou por videoconferência.
§ 1º Em função da matéria pautada, por deliberação do CGPD ou por decisão de seu coordenador, poderão ser convidados para participar das reuniões membros, servidores do TCDF e de outros órgãos públicos, representantes de entidades públicas ou privadas e eventuais colaboradores.
§ 2º A Cogedoc será responsável por secretariar as reuniões do CGPD e registrar em ata as deliberações resultantes.
Art. 6º As deliberações do CGPD serão tomadas por maioria simples, com quórum mínimo de dois terços.
Art. 7º Revogam-se a Resolução nº 347, de 04 de agosto de 2021, a Portaria nº 192, de 13 de agosto de 2021, e a Portaria nº 317, de 02 de setembro de 2022.
Art. 8º Esta Resolução entra em vigor na data de sua publicação.
Este texto não substitui o publicado no DODF nº 229, seção 1, 2 e 3 de 02/12/2024 p. 21, col. 2