Revogada pela PORTARIA Nº 795, DE 18 DE JULHO DE 2022.
Institui Grupo de Trabalho (GT) a fim de estabelecer orientações e diretrizes para a operacionalização do Plano de Governança em Privacidade de Dados, bem como prestar suporte e monitorar seus resultados com vistas à adequação em relação à proteção de dados pessoais no âmbito do Ministério da Cidadania.
O MINISTRO DE ESTADO DA CIDADANIA, no uso das atribuições que lhe foram conferidas pelo Decreto nº 10.357, de 20 de maio de 2020, alterado pelo Decreto nº 10.461, de 14 de agosto de 2020, alterado pelo Decreto nº 10.680, de 19 de abril de 2021, e tendo em vista o disposto na Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados (LGPD), e na Portaria MC nº 538, de 13 de janeiro de 2021, resolve:
Art. 1º Instituir Grupo de Trabalho (GT) para estabelecer orientações e diretrizes para operacionalizar o Plano de Governança em Privacidade (PGP), bem como prestar suporte e acompanhar seus resultados, tendo em vista as etapas da jornada de conformidade em relação à LGPD, no âmbito do Ministério da Cidadania e unidades vinculadas.
§ 1º A adequação em relação à LGPD é uma pauta transversal, multidisciplinar e estruturante para o Ministério da Cidadania, e, portanto, o Grupo de Trabalho (GT), órgão de caráter interno ao MC, deve promover a interlocução entre as áreas técnicas do órgão e o Encarregado, subsidiando a formulação das ações e o aprimoramento do Plano de Governança em Privacidade (PGP).
§ 2º O Grupo de Trabalho será composto pelos(as) seguintes representantes:
I – 1 (um) encarregado pelo tratamento dos dados pessoais no âmbito do Ministério da Cidadania, nos termos da Portaria MC nº 538, de 13 de janeiro de 2021, que o coordenará;
II – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, do Gabinete Ministerial;
III – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, do Gabinete da Secretaria-Executiva;
IV – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, de cada Secretaria finalística;
V – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, da Subsecretaria de Tecnologia da Informação;
VI – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, da Subsecretaria de Assuntos Administrativos, preferencialmente da área de Desenvolvimento de Pessoas;
VII – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, da Subsecretaria de Planejamento, Orçamento e Governança;
VIII – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, da Ouvidoria-Geral;
IX – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, da Consultoria Jurídica;
X – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, da Assessoria Especial de Controle Interno; e
XI – 2 (dois) representantes, sendo 1 (um) titular e 1 (um) suplente, da Diretoria de Comunicação.
§ 3º Os representantes serão indicados pelos titulares de cada uma das unidades acima elencadas por meio de ofício no Sistema Eletrônico de Informações – SEI – e serão designados por ato do Encarregado da LGPD no órgão em Boletim de Serviço.
§ 4º Os membros titulares, em seus impedimentos ou ausências, serão substituídos pelos seus suplentes.
Art. 2º O Grupo de Trabalho deverá:
I – validar a elaboração das fases subsequentes e as entregas, ações e metas pactuadas referentes ao Plano de Governança em Privacidade (PGP), bem como os demais documentos do marco de conformidade com base na LGPD, no âmbito do Ministério da Cidadania, cuja fase inicial foi apresentada pelo Encarregado à Secretaria-Executiva;
II – avaliar, sugerir atualizações e revisões, promover e acompanhar a implementação e execução das medidas recomendadas no Plano de Governança em Privacidade (PGP), bem como identificar ações para sua melhoria e propor sugestões ao Encarregado sobre a pauta no órgão;
III – analisar eventuais situações de risco e/ou recursos interpostos em demandas que envolvam questões relevantes do ponto de vista econômico, político, social ou jurídico que ultrapassem os interesses subjetivos dos(as) demandantes;
IV – validar, junto à Subsecretaria de Tecnologia da Informação, plano de prevenção e mitigação de efeitos em caso de incidente de vazamento de dados e/ou violação à proteção de dados pessoais e/ou dados pessoais sensíveis;
V – identificar as lacunas de informação existentes sobre o tema da proteção de dados pessoais, bem como a necessidade de treinamento nas áreas e propor Plano de Capacitação que determine as competências necessárias aos recursos humanos envolvidos em atividades que realizem o tratamento de dados pessoais, sejam eles(as) servidores(as), empregados(as) públicos ou prestadores(as) de serviços de empresas contratadas pelo órgão:
a) as ações de capacitação devem considerar diferentes níveis de envolvimento dos(as) profissionais no tema, de forma que aqueles(as) que ocupam funções com responsabilidades essenciais relacionadas à proteção de dados pessoais recebam treinamento diferenciado, além do nível básico fornecido aos(às) demais; e
b) todos(as) os(as) profissionais do Ministério da Cidadania devem estar cientes da importância do tema da proteção de dados pessoais e dos impactos que podem decorrer da violação desses dados. Nesse sentido, o Plano de Capacitação também deve propor ações de comunicação, de sensibilização e engajamento na pauta, fomentando a cultura de proteção de dados pessoais em todo corpo funcional.
VI – validar, dentro do Ministério, as respostas que serão encaminhadas aos órgãos de controle internos e externos, bem como auxiliar na elaboração de resposta e atendimento aos pedidos da Autoridade Nacional de Proteção de Dados (ANPD);
VII – elaborar relatório anual de acompanhamento do Plano de Governança em Privacidade (PGP), que deverá ser encaminhados ao Gabinete Ministerial (GM); e
VIII – solicitar às unidades integrantes da estrutura organizacional do Ministério, ou mesmo a outras organizações públicas ou privadas, quaisquer informações necessárias para a realização dos seus trabalhos.
§ 1º A execução do Plano de Governança em Privacidade (PGP) será realizada em fases, dado que a complexidade da jornada de conformidade em relação à LGPD, e o registro e a formalização, indispensáveis ao seu pleno desenvolvimento, dependem da institucionalização do Grupo de Trabalho (GT).
§ 2º Para fins do disposto no inciso IV, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; e
III – violação de dados pessoais: violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
§ 3º Caberá aos(as) designados(as), indicados(as) no processo no Sistema Eletrônico de Informações – SEI, monitorar, acompanhar e prestar suporte aos trabalhos que são chamados(as) a desempenhar no Grupo de Trabalho (GT) sobre a proteção de dados pessoais no âmbito do Ministério da Cidadania, conforme área técnica de vinculação, visando à consecução dos objetivos e ao aprimoramento do Plano de Governança em Privacidade.
§ 4º A unidade encarregada de prestar apoio administrativo ao Grupo de Trabalho (GT) será o Gabinete da Ouvidoria-Geral, com suporte da Secretaria-Executiva, no que couber.
Art. 3º Em caráter ordinário, as reuniões do Grupo de Trabalho (GT) serão bimestrais, de preferência por meio virtual cujas atas deverão ser incluídas e assinadas no Sistema Eletrônico de Informações – SEI.
§ 1º Em caráter extraordinário, o Grupo de Trabalho (GT) se reunirá a qualquer tempo, sempre que ocorrer um evento que possa ter reflexo danoso à governança em privacidade de dados ou que resulte na necessidade de ações emergenciais na contenção de vazamento de dados e/ou violação à proteção de dados pessoais e/ou dados pessoais sensíveis.
§ 2º A convocação para as reuniões será feita pelo Encarregado, coordenador do Grupo de Trabalho (GT), por meio de e-mail institucional.
§ 3º As reuniões deliberativas terão o quórum definido considerando a possibilidade de 2 (duas) convocatórias, sendo:
I – 1ª chamada: 50% (cinquenta por cento) mais 1 (um) do total dos membros que compõem o GT; e
II – 2ª chamada: caso seja necessário um segundo chamamento, não haverá quórum mínimo e as votações serão definidas por maioria simples. Em caso de empate, a decisão deverá ser deliberada pelo Encarregado, Coordenador do Grupo de Trabalho (GT), ouvidos(as) todos(as) os(as) participantes.
§ 4º O Encarregado, Coordenador do Grupo de Trabalho (GT), poderá convidar servidores(as) e demais colaboradores(as), bem como representantes de outros órgãos e entidades para participar de suas reuniões ou mesmo do desenvolvimento dos trabalhos, mas sem direito a voto.
Art. 4º A participação no Grupo de Trabalho (GT) será considerada prestação de serviço público relevante, não remunerada.
Art. 5º O GT possui natureza permanente tendo em vista a relevância da agenda de tratamento e proteção de dados na era digital, bem como os desdobramentos da temática no Ministério, implicando o desenvolvimento de diferentes estratégias para a adequação do órgão à LGPD.
Parágrafo único. Enquanto a Lei estiver em vigor, é necessário o monitoramento, a atualização e execução de ações relativas à pauta, assim como o controle dos riscos de vazamento de dados e ataques cibernéticos.
Art. 6º Esta Portaria entra em vigor na data da sua publicação.
JOÃO INÁCIO RIBEIRO ROMA NETO
Esse conteúdo não substitui o publicado no DOU.