Comitê Estadual de Proteção de Dados Pessoais
Quem somos?
Órgão colegiado consultivo na área de proteção de dados pessoais no âmbito da administração pública direta e indireta do Poder Executivo do Estado de Goiás, composto pela Controladoria-Geral do Estado (CGE), Secretaria de Estado da Administração (SEAD), Secretaria de Estado de Desenvolvimento e Inovação (SEDI) e pela Procuradoria-Geral do Estado (PGE).
O que fazemos?
O CEPD é responsável por planejar medidas e criar instruções de trabalho que viabilizem a conformidade das instituições públicas estaduais à LGPD. Suas atribuições estão dispostas no artigo 5º do Decreto estadual n° 10.0922/22, em que versa:
Compete ao CEPD:
I – auxiliar os agentes públicos estaduais de tratamento de dados no desempenho das atividades de monitoramento de dados pessoais e de fluxos das suas respectivas operações de tratamento;
II – elaborar a Política Estadual de Proteção de Dados Pessoais – PEPD e propor diretrizes estratégicas para a sua implementação;
III – orientar os agentes públicos estaduais de tratamento de dados quanto à elaboração do POA, com ações de curto, médio e longo prazo para a adequação à LGPD, no âmbito dos órgãos e das entidades da administração pública estadual direta e indireta, de acordo com as diretrizes estratégicas previstas em seu regimento interno;
IV – articular tecnicamente com especialistas de outros entes, como as universidades e com outras instituições de atuação técnica e institucional no assunto, para o diagnóstico e a proposição de soluções para a implementação da PEPD;
V – fomentar com os agentes públicos estaduais de tratamento de dados, a difusão do conhecimento das normas, e as medidas de segurança sobre a proteção de dados pessoais;
VI – promover, elaborar estudos e realizar audiências públicas, caso sejam necessárias, sobre as práticas nacionais e internacionais de proteção de dados pessoais e da privacidade;
VII – formular orientações sobre a indicação do encarregado pelo tratamento dos dados pessoais no âmbito dos órgãos e das entidades da administração pública estadual direta e indireta;
VIII – orientar a rede de encarregados responsáveis pela implementação da PEPD;
IX – orientar os agentes públicos estaduais de tratamento de dados a respeito das práticas a serem adotadas em relação à proteção de dados pessoais;
X – produzir diretrizes e manuais para orientar a implementação da PEPD;
XI – estimular a adoção de padrões para o tratamento e a proteção de dados pessoais pelos agentes públicos estaduais de tratamento de dados;
XII – orientar e sugerir requisitos mínimos do canal de atendimento entre os cidadãos e os agentes públicos estaduais de tratamento de dados nos assuntos relacionados à LGPD;
XIII – realizar ações de cooperação com ANPD, para o cumprimento das suas diretrizes no âmbito estadual;
XIV – disseminar orientações para padronizar cláusulas nos instrumentos contratuais administrativos propostos pela Procuradoria-Geral do Estado – PGE;
XV – recomendar a publicação dos relatórios de impacto à proteção de dados pessoais previstos no art. 32 da Lei federal nº 13.709, de 2018;
XVI – elaborar relatórios anuais de avaliação da execução das ações da PEPD e da privacidade a serem encaminhados aos titulares dos órgãos e das entidades do Poder Executivo, ao Conselho e às Câmaras de governança de que trata o Decreto nº 9.660, de 6 de maio de 2020, e à ANPD, na forma definida no regimento interno do comitê; e
XVII – disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade para a população goiana.
Competência de cada órgão
O Decreto estadual n° 10.092/22 versa:
Compete à CGE (art. 14):
I – presidir o CEPD por meio da Chefia de Gabinete do Secretário-Chefe da CGE, bem como coordenar e apoiar administrativamente esse comitê;
II – apoiar o CEPD na elaboração PEPD, com relação às diretrizes estratégicas traçadas pelo CEPD;
III – apoiar o CEPD na consolidação dos resultados e no monitoramento dos agentes públicos de tratamento de dados quanto à elaboração do seu respectivo POA;
IV – incentivar a elaboração de manuais e de modelos de documentos para a implementação da PEPD;
V – apoiar nas capacitações, nos seminários e nos eventos com relação à LGPD; e
VI – realizar atividades correlatas.
Compete à SEDI (art. 15):
I – orientar e desenvolver, com auxílio do Comitê Estadual de Tecnologia da Informação e Comunicação – CETIC, soluções de Tecnologia da Informação – TI relacionadas à proteção de dados pessoais;
II – apoiar os órgãos e as entidades na adequação dos sistemas às exigências da Lei federal nº 13.709, de 2018;
III – promover e coordenar ações de integração e compartilhamento de dados dos sistemas informatizados da sua competência, para a proteção de dados pessoais;
IV – apoiar nas capacitações, seminários e eventos com relação à LGPD; e
V – realizar atividades correlatas.
Cabe ao Comitê Estadual de Tecnologia da Informação e Comunicação – CETIC (art. 16):
I – oferecer os subsídios técnicos necessários à formulação das diretrizes estratégicas e das orientações pelo CEPD para a elaboração dos POAs;
II – orientar, do ponto de vista tecnológico, os agentes públicos de tratamento de dados na implementação dos respectivos POAs;
III – propor padrões de desenvolvimento de novas soluções de TI, para a proteção de dados pessoais, desde a fase de concepção do produto e serviço até a sua execução; e
IV – incluir no Plano Diretor de Tecnologia da Informação – PDTI ações e medidas de novas tecnologias no campo dos sistemas de informação e comunicação relacionadas à proteção de dados pessoais.
Compete à SEAD (art. 17):
I – promover as ações de treinamento e capacitação gerais e abrangentes do CEPD, como também auxiliar nas capacitações específicas de cada órgão e entidade, por meio da Escola de Governo, para contribuir com a disseminação de conhecimentos técnicos e operacionais para a implementação da Política Estadual de Proteção de Dados Pessoais;
II – auxiliar o CEPD na formulação e na gestão de metodologias, instrumentos e padrões de planejamento e planos gerenciais com relação ao POA e à Política Estadual de Proteção de Dados Pessoais;
III – auxiliar na ordenação e execução de programas de apoio à modernização e inovação da gestão com relação à proteção de dados pessoais;
IV – promover e coordenar ações de integração e compartilhamento de dados dos sistemas informatizados da sua competência, para a proteção de dados pessoais; e
V – realizar atividades correlatas.
Compete à PGE (art. 18):
I – responder às consultas específicas referentes à aplicação da LGPD no Estado, desde que sejam encaminhadas pelo titular dos órgãos e das entidades ou pelo CEPD, observado o disposto na Lei Complementar nº 58, de 4 de julho de 2006;
II – disponibilizar minutas padronizadas de contratos, convênios, acordos de cooperação, termos de uso de sistema de informação da administração pública e instrumentos jurídicos congêneres necessários à implementação da Lei federal nº 13.709, de 2018;
III – promover e coordenar ações de integração e compartilhamento de dados dos sistemas informatizados da sua competência, para a proteção de dados pessoais;
IV – apoiar nas capacitações, seminários e eventos com relação à LGPD; e
V – realizar atividades correlatas.
Acesse o Regimento Interno do CEPD.
Organograma
Em construção.
Relatório Anual de Atividades
O relatório do ano de 2022 está em construção.
