1) Institui Comitê Estadual para aplicação da LGPD
2) Alteração de representante SEFAZ em COnselho
3) Nomeação SEFAZ
4) Alteração regimento FAF
ATOS DO PODER EXECUTIVO
DECRETO N° 47.826 DE 11 DE NOVEMBRO DE 2021
INSTITUI O COMITÊ ESTADUAL DE GOVERNANÇA E PRIVACIDADE DE DADOS EM
CONSONÂNCIA COM A LEI FEDERAL Nº 13.709, DE 14 DE AGOSTO DE 2018 (LEI GERAL DE
PROTEÇÃO DE DADOS PESSOAIS).
O GOVERNADOR DO ESTADO DO RIO DE JANEIRO, em exercício no uso de
suas atribuições constitucionais e legais, e tendo em vista o que consta do
Processo nº SEI-120211/000238/2021, CONSIDERANDO:
- que os dados pessoais integram o âmbito de proteção dos direitos
fundamentais de liberdade, de privacidade, de intimidade e do livre
desenvolvimento da personalidade da pessoa natural;
- que compete privativamente ao chefe do Poder Executivo a
expedição de decretos e regulamentos destinados à fiel execução de leis,
especialmente à organização administrativa, conforme disposto no art.84,
incisos IV, da Constituição da República e no art. 145, inciso IV, da
Constituição do Estado do Rio de Janeiro;
- que, nos termos do Parágrafo único do art. 1º da Lei Geral de
Proteção de Dados Pessoais, as normas de proteção relativas ao tratamento de
dados pessoais são de interesse nacional e devem ser observadas pela União,
Estados, Distrito Federal e Municípios;
- a necessidade de adequação dos órgãos públicos e entidades da
Administração Pública Estadual ao disposto na Lei Federal nº 13.709, de 14 de
agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
D E C R E TA :
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 1º - Fica instituído o Comitê Estadual de Governança e
Privacidade de Dados, com o objetivo de elaborar e atualizar a política de
proteção de dados pessoais e de aperfeiçoar a gestão de dados e informações no
âmbito da Administração Pública Estadual, nos termos da Lei Federal nº 13.709,
de 14 de agosto de 2018.
Art. 2º - Para os fins
deste decreto, considera-se:
I - dado pessoal: informação relacionada a pessoa natural
identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente à
saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser
identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais,
estabelecido em um ou em vários locais em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais
que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público
ou privado, a quem competem as decisões referentes ao tratamento de dados
pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador
como canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados - ANPD;
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como
as que se referem à coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e
disponíveis no momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca
pela qual o titular dos dados concorda com o tratamento de seus dados pessoais
para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de
tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados
armazenados em banco de dados, independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados
pessoais para país estrangeiro ou organismo internacional do qual o país seja
membro;
XVI - uso compartilhado de dados: comunicação, difusão,
transferência internacional, interconexão de dados pessoais ou tratamento
compartilhado de bancos de dados pessoais por órgãos e entidades públicos no
cumprimento de suas competências legais, ou entre esses e entes privados,
reciprocamente, com autorização específica, para uma ou mais modalidades de
tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII - relatório de impacto à proteção de dados pessoais:
documentação do controlador que contém a descrição dos processos de tratamento
de dados pessoais que podem gerar riscos às liberdades civis e aos direitos
fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de
risco;
XVIII - órgão de pesquisa: órgão ou entidade da Administração
Pública direta ou indireta ou pessoa jurídica de direito privado sem fins
lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no
País, que inclua em sua missão institucional ou em seu objetivo social ou
estatutário a pesquisa básica ou aplicada de caráter histórico, científico,
tecnológico ou estatístico;
XIX - Autoridade Nacional de Proteção de Dados: órgão da
Administração Pública federal responsável por zelar, implementar e fiscalizar o
cumprimento da Lei Federal nº 13.709, de 2018, em todo o território nacional;
XX - Comitê Estadual de Proteção de Dados Pessoais: órgão
consultivo na área de proteção de dados pessoais no âmbito da Administração
Pública direta e indireta do Poder Executivo;
XXI - plano de adequação: conjunto das regras de boas práticas e
de governança de dados pessoais, que estabeleçam as condições de organização, o
regime de funcionamento, os procedimentos, as normas de segurança, os padrões
técnicos, as obrigações específicas para os diversos agentes envolvidos no
tratamento, as ações educativas, os mecanismos internos de supervisão e de
mitigação de riscos, o plano de respostas a incidentes de segurança e outros
aspectos relacionados ao tratamento de dados pessoais.
Art. 3º - As atividades de tratamento de dados pessoais pelos
órgãos e pelas entidades da Administração Pública do Poder Executivo deverão
observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades
informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário
para a realização de suas finalidades, com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às finalidades do tratamento de
dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada
e gratuita sobre a forma e a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão,
clareza, relevância e atualização dos dados, de acordo com a necessidade e para
o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia aos titulares, de informações claras,
precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os segredos comercial e
industrial;
VII - segurança: utilização de medidas técnicas e administrativas
aptas a proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do
tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo
agente, da adoção de medidas eficazes e capazes de comprovar a observância e o
cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia
dessas medidas.
CAPÍTULO II DO COMITÊ ESTADUAL DE GOVERNANÇA E PRIVACIDADE DE
DADOS
Art. 4º - Compete ao Comitê Estadual de Governança e Privacidade
de Dados:
I - estabelecer o programa de Governança e Privacidade de Dados
Pessoais com princípios, políticas e procedimentos para o tratamento de dados,
padrões técnicos, alocação de responsabilidades e obrigações aos diversos
colaboradores envolvidos nas atividades de tratamento de dados pessoais, sejam
dados digitais ou analógicos, incluídos dados do legado, no âmbito da
Administração Pública do estado do Rio de Janeiro;
II - propor mecanismos de supervisão, controle e mitigação de
riscos;
III - propor normas e procedimentos de governança e privacidade,
incluindo, mas não se limitando, a Segurança da Informação e de resposta a
incidentes de segurança;
IV - propor a adoção de processos e políticas que assegurem o
cumprimento, de forma abrangente, de normas e boas práticas relativas à
Proteção de Dados Pessoais, com foco nas legislações relacionadas ao tema;
V - propor políticas e salvaguardas adequadas com base em processo
de avaliação sistemática de impactos e riscos à Governança e privacidade,
definindo grau de maturidade e exposição;
VI - fomentar as ações educativas e de capacitação de pessoal
referentes aos servidores da Administração Pública Estadual responsáveis pelo
tratamento de dados pessoais e resposta a incidentes;
VII - contribuir e estimular a instituição da equipe de tratamento
e resposta a incidentes no âmbito dos órgãos e entidades da Administração
Pública Estadual;
VIII - criar Grupos Técnicos de Trabalho para análise e
manifestação sobre temas específicos no âmbito de suas competências;
IX - propor o estabelecimento de parcerias com entidades públicas
e/ou privadas com objetivo de contribuir para o aprimoramento do Programa da
Governança e Privacidade de Dados nos diversos sistemas no âmbito do Governo
Estadual;
X - definir seu Regimento Interno. Paragrafo único. As propostas
de regulamentação previstas neste artigo, elaboradas pelo Comitê Estadual de
Governança e Privacidade de Dados, serão apresentadas ao Chefe do Poder
Executivo Estadual para aprovação e edição do respectivo decreto vinculativo a
todos os órgãos e entidades estaduais.
Art. 5º - O Comitê Estadual de Governança e Privacidade de Dados
será composto por um Núcleo Normativo e por um Núcleo Executor.
Art. 6º - O Núcleo Normativo do Comitê Estadual de Governança e
Privacidade de Dados será formado por 1(um) representante titular e 1(um)
suplente da Controladoria Geral do Estado, da Procuradoria Geral do Estado e do
Centro de Tecnologia de Informação e Comunicação do Estado do Rio de Janeiro -
PRODERJ.
§ 1º - Todos os membros do Núcleo Normativo listados no caput
possuem direito a voto.
§ 2º - Os representantes de cada órgão ou entidade listados acima
serão designados pelo titular do respectivo órgão ou entidade.
§ 3° - Os suplentes atuarão nas ausências e impedimentos dos
representantes titulares.
Art. 7º - O Núcleo Normativo tem como competência propor as normas
e padrões a serem adotados pelos órgãos e entidades do estado, bem como
analisar os impactos e emitir orientações para cumprimento na Administração
Pública Estadual das resoluções e normativos emitidos pela Autoridade Nacional
de Proteção de Dados (ANPD).
Art. 8° - O Núcleo Executor do Comitê Estadual de Governança e
Privacidade de Dados será formado pelos integrantes do Núcleo Normativo, bem
como pelos demais órgãos públicos estaduais e de cada uma de suas entidades
vinculadas, que serão agrupados por áreas de governo, quais sejam: I -
Segurança Pública; II - Saúde; III - Meio Ambiente; IV - Desenvolvimento
Humano; V - Desenvolvimento Econômico; VI - Cidades e Mobilidade; VII - Gestão
Pública.
§ 1º - Caberá ao Núcleo Normativo, após análise das atividades
desenvolvidas, definir a classificação dos órgãos e entidades integrantes de
cada uma das áreas de governo, na forma prevista no caput.
§ 2º - Os representantes de cada órgão ou entidade e seus
suplentes serão designados pelos titulares dos órgãos que representarem.
Art. 9º - Compete ao Núcleo Executor do Comitê Estadual de
Governança e Privacidade de Dados a elaboração das propostas de projetos de
adequação à Lei Geral de Proteção de Dados Pessoais pertinentes ao tema da
privacidade de dados, sob a orientação e coordenação do PRODERJ, de acordo com
as diretivas do Núcleo Normativo. Parágrafo Único - Os representantes dos
órgãos e entidades integrantes do Núcleo Executor deverão, sempre que
convocados pela Secretaria Executiva, participar de reuniões com o Núcleo
Normativo, com os representantes da área de governo que integrarem e com os das
demais áreas, para que, com base nas diretivas do Núcleo Normativo, adequem as
melhores práticas à realidade do respectivo órgão ou entidade.
Art. 10 - O Comitê possuirá uma Secretaria Executiva, exercida
pelo PRODERJ, à qual compete: I - elaborar e divulgar a pauta das reuniões; II
- secretariar as reuniões; III - elaborar as atas das reuniões; IV - promover o
apoio administrativo e técnico necessário às atividades do Comitê; V -
providenciar a elaboração e publicação dos atos; VI - preparar
correspondências; VII - organizar a documentação pertinente ao Comitê; VIII -
convocar os membros do Comitê para as reuniões.
Art. 11 - A função desempenhada pelos membros do Comitê não será
remunerada, a qualquer título, considerando-se seu exercício de relevante
interesse público.
Art.12 - O Comitê poderá convidar para participar de suas
reuniões, sem direito a voto, representantes de outros órgãos ou entidades
públicas ou privadas, bem como especialistas que, por seus conhecimentos e
experiências profissionais, possam contribuir para a discussão e
aperfeiçoamento da pauta a ser debatida, restando sua participação limitada ao
período necessário para responder os questionamentos e pedidos de
esclarecimentos a eles solicitados.
CAPÍTULO III DO TRATAMENTO DE DADOS PESSOAIS PELA ADMINISTRAÇÃO
PÚBLICA DO PODER EXECUTIVO
Art. 13 - O tratamento de dados pessoais pelos órgãos e pelas
entidades da Administração Pública do Poder Executivo deverá ser realizado para
o atendimento de sua finalidade pública, na persecução do interesse público,
com o objetivo de executar as competências legais ou cumprir as atribuições
legais do serviço público. Parágrafo Único - Além do disposto no caput, devem
ser informadas as hipóteses em que, no exercício de suas competências, os
órgãos e as entidades da Administração Pública do Poder Executivo realizam o
tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre
a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para
a execução dessas atividades, em veículos de fácil acesso, preferencialmente em
seus sítios eletrônicos.
Art. 14 - Os órgãos e as entidades da Administração Pública do
Poder Executivo podem efetuar o uso compartilhado de dados pessoais com outros
órgãos e entidades públicas para atender a finalidades específicas de execução
de políticas públicas, no âmbito de suas atribuições legais, observados os
princípios de proteção de dados pessoais elencados no art. 6º da Lei Federal nº
13.709, de 2018.
Art. 15 - É vedado aos órgãos e às entidades da Administração
Pública do Poder Executivo transferir a entidades privadas dados pessoais
constantes de bases de dados a que tenha acesso, exceto: I - em casos de
execução descentralizada de atividade pública que exija a transferência, exclusivamente
para esse fim específico e determinado, observado o disposto na Lei Federal nº
12.527, de 2011; II - nos casos em que os dados forem acessíveis publicamente,
observadas as disposições da Lei Federal nº 13.709, de 2018; III - quando
houver previsão legal ou a transferência for respaldada, por meio de cláusula
específica, em contratos, convênios ou instrumentos congêneres, cuja celebração
deverá ser informada pelo responsável à ANPD; IV - na hipótese de a
transferência dos dados objetivar exclusivamente a prevenção de fraudes e
irregularidades ou proteger e resguardar a segurança e a integridade do titular
dos dados, desde que vedado o tratamento para outras finalidades.
§ 1º - A comunicação ou o uso compartilhado de dados pessoais por
pessoa jurídica de direito público a pessoa jurídica de direito privado será
informado à autoridade nacional e dependerá de consentimento do titular,
exceto: I - nas hipóteses de dispensa de consentimento previstas na Lei Federal
nº 13.709, de 2018; II - nos casos de uso compartilhado de dados, em que será
dada publicidade nos termos do inciso I do caput do art. 23 da Lei Federal nº
13.709, de 2018; III - nas exceções constantes dos incisos I a IV do caput.
§ 2º - Em quaisquer das hipóteses previstas neste artigo: I - a
transferência de dados dependerá de autorização específica conferida pelo órgão
ou pela entidade estadual à entidade privada; II - as entidades privadas
deverão assegurar que não haverá comprometimento do nível de proteção dos dados
garantido pelo órgão ou pela entidade estadual; III - a comunicação dos dados
pessoais a entidades privadas e o uso compartilhado entre estas e os órgãos e
as entidades estaduais, quando necessário consentimento do titular, poderão
ocorrer somente nos termos e para as finalidades indicadas no ato do
consentimento.
Art. 16 - A Administração Pública Direta e Indireta do Poder
Executivo deverá: I - dar publicidade às informações relativas ao tratamento de
dados em veículos de fácil acesso, preferencialmente nas páginas dos órgãos e
das entidades na internet, e no Portal da Transparência, em seção específica;
II - atender às exigências que vierem a ser estabelecidas pela ANPD, nos termos
do § 1º do art. 23 e do parágrafo único do art. 27 da Lei Federal nº 13.709, de
2018; III - manter dados em formato interoperável e estruturado para o uso
compartilhado de dados com vistas à execução de políticas públicas, à prestação
de serviços públicos, à descentralização da atividade pública e à disseminação
e ao acesso das informações pelo público em geral.
CAPÍTULO IV DAS DISPOSIÇÕES FINAIS
Art. 17 - Em sua primeira reunião, o Núcleo Normativo do Comitê
Estadual de Governança e Privacidade de Dados definirá a periodicidade de suas
reuniões e dinâmica de funcionamento.
Parágrafo Único - A contar da data de publicação do presente
decreto, o Núcleo Normativo do Comitê Estadual de Governança e Privacidade de
Dados observará os seguintes prazos, suscetíveis de prorrogação mediante
justificativa endereçada à Governadoria do Estado do Rio de Janeiro: I - Até 45
dias, o agendamento da reunião inaugural; II - Até 180 dias, a concretização do
objetivo descrito no art. 1° e atribuição disposta no inciso I do art.2°.
Art. 18 - Este Decreto entra em vigor na data de sua publicação.
Rio de Janeiro, 11 de novembro de 2021
ANDRÉ CECILIANO
Governador em exercício Id: 2352733
Pág. 5
ATO DO GOVERNADOR EM EXERCÍCIO
DECRETO DE 11 DE NOVEMBRO DE 2021
O GOVERNADOR DO ESTADO DO RIO DE JANEIRO, em exercício, no uso de
suas atribuições constitucionais e legais, tendo em vista o que consta do
Processo n° SEI-020006/000051/2021,
R E S O LV E :
1) CONSIDERAR EXTINTO, por motivo de substituição, mandato conferido
a membro do Conselho Fiscal da Fundação Instituto de Pesca do Estado do Rio de
Janeiro (FIPERJ), da Secretaria de Estado de Agricultura, Pecuária, Pesca e
Abastecimento - SEAPPA, como se segue:
Secretaria de Estado de Fazenda - SEFAZ:
Titular: VICTOR TAINAH FERNANDES DIETZOID, designado pelo Decreto
de 11 de março de 2021, publicado no D.O. de 12.03.2021.
Suplente: WILLIAN FONSECA PAMPOLA DE FIGUEIREDO, designado pelo
Decreto de 11 de março de 2021, publicado no D.O. de 12.03.2021.
2) ALTERAR A COMPOSIÇÃO do Conselho Fiscal da Fundação Instituto
de Pesca do Estado do Rio de Janeiro (FIPERJ), da Secretaria de Estado de
Agricultura, Pecuária, Pesca e Abastecimento - SEAPPA, como se segue:
Secretaria de Estado de Fazenda - SEFAZ
Ti t u l a r : CARLOS EDUARDO FORTUNATO, em substituição e
completando o mandato conferido a Victor Tainah Fernandes Dietzoid, designado
pelo Decreto de 11 de março de 2021, publicado no D.O. de
12.03.2021.
Suplente: ALEX RABELO GONÇALVES, em substituição e completando o
mandato conferido a Willian Fonseca Pampola de Figueiredo, designado pelo
Decreto de 11 de março de 2021, publicado no D.O. de 12.03.2021.
Id: 2352731
Pág. 5
O SECRETÁRIO DE ESTADO DA CASA CIVIL, em exercício, usando das
atribuições que lhe foram conferidas pelo Decreto nº 40.644, de 08/03/2007
RESOLVE:
NOMEAR ADRIANA CLARO RIBEIRO AMARAL, ID FUNCIONAL N° 4361563-5,
para exercer, com validade a contar de 09 de novembro de 2021, o cargo em
comissão de Diretor de Divisão, símbolo DAS-6, da Divisão de Administração, da
Escola Fazendária do Estado do Rio de Janeiro, da Subsecretaria de
Administração, da Secretaria de Estado de Fazenda, anteriormente ocupado por
Nelson Antunes de Farias Junior, ID Funcional nº 5019038-5. Processo nº
SEI040089/000058/2021.
Pág. 9
SECRETARIA DE ESTADO DE FAZENDA
ATO DO SECRETÁRIO
RESOLUÇÃO SEFAZ Nº 283 DE10 DE NOVEMBRO DE 2021
ALTERA O REGIMENTO INTERNO DO FUNDO DE ADMINISTRAÇÃO FAZENDÁRIA -
FAF.
O SECRETÁRIO DE ESTADO DE FAZENDA, no uso da atribuição
prevista no inciso III do art. 6.º da Lei Complementar n.º 134, de
29
de dezembro de 2009, e tendo em vista o que consta no processo
n° SEI-040049/000033/2021,
R E S O LV E :
Art. 1º - Fica acrescido ao inciso I do Artigo 9º do Anexo da
Resolução SEFAZ 825/2014 as alíneas "h" e "i", com a
seguinte redação:
"
Art. 9º -
..........................................................................................
I -
....................................................................................................
h) assinar contratos decorrentes de procedimentos licitatórios
ou
não, e autorizar reajustamentos previstos em leis e regulamentos;
i) aplicar ou relevar as penalidades administrativas previstas
em
lei, inclusive as pecuniárias quando verificados descumprimentos
de obrigações contratuais, inclusive inobservância de prazos,
nos
casos de fornecimento de materiais, prestações de serviços
e
execuções de obras;"
Art. 2º - Esta Resolução entra em vigor na data de sua publicação.
Rio de Janeiro,10 de novembro de 2021
NELSON ROCHA
Secretário de Estado de Fazenda
Id: 2353044
Nenhum comentário:
Postar um comentário