Comitê Estadual de Proteção de Dados Pessoais

Órgão colegiado consultivo na área de proteção de dados pessoais no âmbito da administração pública direta e indireta do Poder Executivo do Estado de Goiás, composto pela Controladoria-Geral do Estado (CGE), Secretaria de Estado da Administração (SEAD), Secretaria de Estado de Desenvolvimento e Inovação (SEDI) e pela Procuradoria-Geral do Estado (PGE).

O CEPD é responsável por planejar medidas e criar instruções de trabalho que viabilizem a conformidade das instituições públicas estaduais à LGPD. Suas atribuições estão dispostas no artigo 5º do Decreto estadual n° 10.0922/22, em que versa:

Compete ao CEPD:

I - auxiliar os agentes públicos estaduais de tratamento de dados no desempenho das atividades de monitoramento de dados pessoais e de fluxos das suas respectivas operações de tratamento;

II - elaborar a Política Estadual de Proteção de Dados Pessoais - PEPD e propor diretrizes estratégicas para a sua implementação;

III - orientar os agentes públicos estaduais de tratamento de dados quanto à elaboração do POA, com ações de curto, médio e longo prazo para a adequação à LGPD, no âmbito dos órgãos e das entidades da administração pública estadual direta e indireta, de acordo com as diretrizes estratégicas previstas em seu regimento interno;

IV - articular tecnicamente com especialistas de outros entes, como as universidades e com outras instituições de atuação técnica e institucional no assunto, para o diagnóstico e a proposição de soluções para a implementação da PEPD;

V - fomentar com os agentes públicos estaduais de tratamento de dados, a difusão do conhecimento das normas, e as medidas de segurança sobre a proteção de dados pessoais;

VI - promover, elaborar estudos e realizar audiências públicas, caso sejam necessárias, sobre as práticas nacionais e internacionais de proteção de dados pessoais e da privacidade;

VII - formular orientações sobre a indicação do encarregado pelo tratamento dos dados pessoais no âmbito dos órgãos e das entidades da administração pública estadual direta e indireta;

VIII - orientar a rede de encarregados responsáveis pela implementação da PEPD;

IX - orientar os agentes públicos estaduais de tratamento de dados a respeito das práticas a serem adotadas em relação à proteção de dados pessoais;

X - produzir diretrizes e manuais para orientar a implementação da PEPD;

XI - estimular a adoção de padrões para o tratamento e a proteção de dados pessoais pelos agentes públicos estaduais de tratamento de dados;

XII - orientar e sugerir requisitos mínimos do canal de atendimento entre os cidadãos e os agentes públicos estaduais de tratamento de dados nos assuntos relacionados à LGPD;

XIII - realizar ações de cooperação com ANPD, para o cumprimento das suas diretrizes no âmbito estadual;

XIV - disseminar orientações para padronizar cláusulas nos instrumentos contratuais administrativos propostos pela Procuradoria-Geral do Estado - PGE;

XV - recomendar a publicação dos relatórios de impacto à proteção de dados pessoais previstos no art. 32 da Lei federal nº 13.709, de 2018;

XVI - elaborar relatórios anuais de avaliação da execução das ações da PEPD e da privacidade a serem encaminhados aos titulares dos órgãos e das entidades do Poder Executivo, ao Conselho e às Câmaras de governança de que trata o Decreto nº 9.660, de 6 de maio de 2020, e à ANPD, na forma definida no regimento interno do comitê; e

XVII - disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade para a população goiana.

O Decreto estadual n° 10.092/22 versa:

Compete à CGE (art. 14):

I - presidir o CEPD por meio da Chefia de Gabinete do Secretário-Chefe da CGE, bem como coordenar e apoiar administrativamente esse comitê;

II - apoiar o CEPD na elaboração PEPD, com relação às diretrizes estratégicas traçadas pelo CEPD;

III - apoiar o CEPD na consolidação dos resultados e no monitoramento dos agentes públicos de tratamento de dados quanto à elaboração do seu respectivo POA;

IV - incentivar a elaboração de manuais e de modelos de documentos para a implementação da PEPD;

V - apoiar nas capacitações, nos seminários e nos eventos com relação à LGPD; e

VI - realizar atividades correlatas.

Compete à SEDI (art. 15):

I - orientar e desenvolver, com auxílio do Comitê Estadual de Tecnologia da Informação e Comunicação - CETIC, soluções de Tecnologia da Informação - TI relacionadas à proteção de dados pessoais;

II - apoiar os órgãos e as entidades na adequação dos sistemas às exigências da Lei federal nº 13.709, de 2018;

III - promover e coordenar ações de integração e compartilhamento de dados dos sistemas informatizados da sua competência, para a proteção de dados pessoais;

IV - apoiar nas capacitações, seminários e eventos com relação à LGPD; e

V - realizar atividades correlatas.

Cabe ao Comitê Estadual de Tecnologia da Informação e Comunicação - CETIC (art. 16):

I - oferecer os subsídios técnicos necessários à formulação das diretrizes estratégicas e das orientações pelo CEPD para a elaboração dos POAs;

II - orientar, do ponto de vista tecnológico, os agentes públicos de tratamento de dados na implementação dos respectivos POAs;

III - propor padrões de desenvolvimento de novas soluções de TI, para a proteção de dados pessoais, desde a fase de concepção do produto e serviço até a sua execução; e

IV - incluir no Plano Diretor de Tecnologia da Informação - PDTI ações e medidas de novas tecnologias no campo dos sistemas de informação e comunicação relacionadas à proteção de dados pessoais.

Compete à SEAD (art. 17):

I - promover as ações de treinamento e capacitação gerais e abrangentes do CEPD, como também auxiliar nas capacitações específicas de cada órgão e entidade, por meio da Escola de Governo, para contribuir com a disseminação de conhecimentos técnicos e operacionais para a implementação da Política Estadual de Proteção de Dados Pessoais;

II - auxiliar o CEPD na formulação e na gestão de metodologias, instrumentos e padrões de planejamento e planos gerenciais com relação ao POA e à Política Estadual de Proteção de Dados Pessoais;

III - auxiliar na ordenação e execução de programas de apoio à modernização e inovação da gestão com relação à proteção de dados pessoais;

IV - promover e coordenar ações de integração e compartilhamento de dados dos sistemas informatizados da sua competência, para a proteção de dados pessoais; e

V - realizar atividades correlatas.

Compete à PGE (art. 18):

I - responder às consultas específicas referentes à aplicação da LGPD no Estado, desde que sejam encaminhadas pelo titular dos órgãos e das entidades ou pelo CEPD, observado o disposto na Lei Complementar nº 58, de 4 de julho de 2006;

II - disponibilizar minutas padronizadas de contratos, convênios, acordos de cooperação, termos de uso de sistema de informação da administração pública e instrumentos jurídicos congêneres necessários à implementação da Lei federal nº 13.709, de 2018;

III - promover e coordenar ações de integração e compartilhamento de dados dos sistemas informatizados da sua competência, para a proteção de dados pessoais;

IV - apoiar nas capacitações, seminários e eventos com relação à LGPD; e

V - realizar atividades correlatas.

Acesse o Regimento Interno do CEPD.

Em construção.

O relatório do ano de 2022 está em construção.