SINJ-DF

RESOLUÇÃO Nº 347, DE 04 DE AGOSTO DE 2021

Institui o Comitê Gestor de Proteção de Dados no âmbito do Tribunal de Contas do Distrito Federal e dá outras providências.

O PRESIDENTE DO TRIBUNAL DE CONTAS DO DISTRITO FEDERAL – TCDF, no uso da competência que lhe confere o art. 16, L do Regimento Interno, tendo em vista o que consta do Processo nº 00600-00003947/2021-37-e, e

Considerando a necessidade de regulamentar a aplicação, no TCDF, da Lei Geral de Proteção de Dados Pessoais – LGPD, Lei Federal nº 13.709, de 14 de agosto de 2018;

Considerando que este Tribunal trata dados pessoais no exercício de suas competências constitucionais e legais;

Considerando as sugestões apresentadas pelo Grupo de Trabalho instituído pela Portaria nº 141, de 04 de maio de 2021;

Considerando a necessidade de compatibilizar a proteção da privacidade dos indivíduos com a Lei Federal nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação – LAI), resolve:

Art. 1º Fica instituído o Comitê Gestor de Proteção de Dados – CGPD, com a incumbência de propor regras de segurança, boas práticas em governança de dados e procedimentos necessários à implantação da Lei Geral de Proteção de Dados Pessoais no âmbito do TCDF.

Art. 2º Compete ao CGPD:

I – propor políticas, normas e processos internos que visem assegurar o cumprimento de normas legais relacionadas à proteção de dados pessoais;

II – propor programa para adequação dos processos de trabalho do TCDF à LGPD;

III – propor ações para conscientização e sensibilização dos conselheiros, procuradores, auditores, servidores e demais colaboradores no âmbito do TCDF quanto à mitigação de riscos relativos ao tratamento de dados pessoais;

IV – apoiar as unidades administrativas, gabinetes e secretarias do TCDF no mapeamento dos processos de tratamento de dados pessoais e na elaboração do relatório de impacto;

V – promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos e entidades;

VI – propor o Plano de Compliance do TCDF à LGPD;

VII – assessorar a Presidência do Tribunal nas demais questões pertinentes.

Art. 3º São atribuições do CGPD:

I – elaborar e disponibilizar, por meio do site do TCDF:

a) formulário eletrônico para atendimento das requisições e/ou reclamações apresentadas por parte dos titulares dos dados pessoais;

b) fluxo para atendimento aos direitos dos titulares, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da respectiva resposta;

II – elaborar e disponibilizar para servidores, contratados e demais colaboradores:

a) termo de compromisso e de não divulgação de dados sensíveis tratados nas respectivas atividades laborais;

b) termo de consentimento para tratamento de dados pessoais;

III – manter atualizadas as informações sobre a aplicação da LGPD no TCDF em sítio web com:

a) esclarecimentos sobre os requisitos para o tratamento legítimo de dados;

b) informações sobre o encarregado (nome, endereço e e-mail para contato), referidas no art. 41, § 1º da LGPD;

c) indicação das obrigações dos controladores e dos direitos dos titulares dos dados;

IV – disponibilizar informações adequadas sobre o tratamento de dados pessoais, por meio de:

a) avisos de cookies no portal institucional do Tribunal;

b) política de privacidade para navegação na página do Tribunal;

c) política geral de privacidade e proteção de dados pessoais;

d) legislação pertinente ao tema no âmbito nacional e distrital;

V – propor medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de descarte, perda, alteração, comunicação ou qualquer forma de tratamento e processamento inadequado ou ilícito, por meio do fomento da:

a) atualização de política de segurança da informação que contenha plano de resposta a incidentes, bem como a previsão de adoção de mecanismos de segurança desde a concepção de novos produtos ou serviços;

b) avaliação das vulnerabilidades dos sistemas e dos bancos de dados, em que houver tratamento de dados pessoais;

c) avaliação da segurança nas integrações de sistemas;

d) análise da segurança das hipóteses de compartilhamento de dados pessoais com terceiros;

VI – elaborar e manter os registros de tratamento de dados pessoais contendo informações sobre:

a) finalidade do tratamento;

b) base legal;

c) descrição dos titulares;

d) categorias de dados;

e) categorias de destinatários;

f) prazo de conservação e medidas de segurança adotadas.

Art. 4º Fica criada a comissão encarregada pelo tratamento de dados pessoais, composta por servidores efetivos do Tribunal, representantes das seguintes áreas: (Legislação Correlata - Portaria 192 de 13/08/2021)

I – Núcleo de Informações Estratégicas;

II – Secretaria-Geral de Administração;

III – Secretaria de Tecnologia da Informação.

Parágrafo único. Ato do Presidente nomeará os servidores que comporão essa comissão, bem como seu coordenador.

Art. 5º Integram o CGPD:

I – a comissão encarregada pelo tratamento de dados pessoais, que o coordena;

II – um representante de cada uma das seguintes unidades:

a) Gabinete da Presidência;

b) Secretaria-Geral de Controle Externo;

c) Secretaria das Sessões;

d) Consultoria Jurídica da Presidência;

e) Divisão de Planejamento e Modernização Administrativa;

f) Ouvidoria;

g) Divisão de Controle Interno;

h) Gabinete da Procuradoria-Geral do Ministério Público junto ao TCDF;

i) Escola de Contas Públicas.

§ 1º Os titulares das unidades indicarão um representante e respectivos substitutos.

§ 2º O CGPD poderá constituir subcomitês temáticos na área de proteção de dados pessoais, assim como solicitar apoio e auxílio técnico de outras unidades e instituições.

Art. 6º O CGPD reporta-se ao Gabinete da Presidência.

Art. 7º Esta Resolução entra em vigor na data de sua publicação.

Art. 8º Revogam-se as disposições em contrário.

PAULO TADEU VALE DA SILVA

Este texto não substitui o publicado no DODF nº 151 de 11/08/2021 p. 26, col. 1