SCTI-Secretaria de Estado da Ciência Tecnologia e Inovação

Secretaria de Estado da Ciência, Tecnologia e Inovação

Você está em

Comitê Gestor de
Proteção de Dados

Sobre o

Comitê

O Comitê Gestor de Proteção de Dados (CGPD), criado pelo decreto nº 844, de 18 de setembro de 2020, é responsável pela avaliação dos mecanismos de tratamento e proteção dos dados pessoais existentes e pela proposição de ações voltadas ao seu aperfeiçoamento, com vistas ao cumprimento do disposto na lei federal nº13.709, de 14 de agosto de 2018, no âmbito do poder Executivo Estadual de Santa Catarina. 

Nossos

Membros

  • Daniel Henrique Camargo de Souza
  • Larissa Borges Machado
  • Elenise Magnus Hendler
  • Eduardo Lopes Jonker
  • Yalle Hugo de Souza
  • Daniela Alves Carvalho Schmidt
  • Tiane Janoski Cavalli
  • Ana Caroline Corrêa Faúla
  • Wendy Elisa Lopez Diaz Abreu
  • Jucelito Darela Mendes
  • Rodrigo Legas Lopes
  • Ricardo de Sousa
  • Marcel Vilmar da Silva

Coordenadora

Tayse Schristine Marian Borges Krause

Como representante da Secretaria de Estado da Ciência, Tecnologia e Inovação e coordenadora do Comitê Gestor de Proteção de Dados;

ÓRGÃO / ENTIDADE ENCARREGADO DE DADOS E-MAIL
ARESC – Agência de Regulação de Serviços Públicos de SCPaula Fernanda Pamplonaencarregadodedados@aresc.sc.gov.br
CBMSC – Corpo de Bombeiros Militar de SCJesiel Maycon Alveslgpd@cbm.sc.gov.br
CGE – Controladoria-Geral do EstadoRodrigo Lopes Legasencarregado@cge.sc.gov.br
CIASC – Centro de Informática e Automação do EstadoMarcel Vilmar da Silvaprivacidade@ciasc.sc.gov.br
CIDASC – Companhia Integrada de Desenvolvimento AgrícolaEder Pires Bitencourtelgpd@cidasc.sc.gov.br
DETRAN – Departamento Estadual de TrânsitoThael Nogueira Da Gama Rosadpo@detran.sc.gov.br
ENA – Fundação Escola de GovernoÁlvaro Fariaalvaro.faria@ena.sc.gov.br
EPAGRI – Empresa de Pesquisa AgropecuáriaAngela Medeiros Viana Carvalhodpo@epagri.sc.gov.br
FAPESC – Fundação de Amparo à PesquisaJair Artur da Silvajair.silva@fapesc.sc.gov.br
FCC – Fundação Catarinense de CulturaRinaldo Albieriprotecaodedados@fcc.sc.gov.br
FCEE – Fundação Catarinense de Educação EspecialFranciani Mary Daniel Pereiralgpd@fcee.sc.gov.br
FESPORTE – Fundação Catarinense de EsporteDanieli Aparecida Montes Schmitt Mariano
IMA – Instituto do Meio Ambiente de SCCarolina Ferreira Domingueslgpd@ima.sc.gov.br
IMETRO – Instituto de Metrologia de SCBruno Schwantes Abrianoslgpd.encarregado@imetro.sc.gov.br
IPREV – Instituto de Previdência do EstadoSaulo Rodolfo Vidalencarregado@iprev.sc.gov.br
JUCESC – Junta Comercial do EstadoAlex Antonio Morawskilgpd@jucesc.sc.gov.br
PCISC – Polícia Científica de SCCarlos Augusto Nogueira Júniordpo@policiacientifica.sc.gov.br
PCSC – Polícia Civil de SCAldo Pinheiro D’Ávilaouvidoria@pc.sc.gov.br
PGE – Procuradoria-Geral do EstadoElenise Magnus Hendlerdpo@pge.sc.gov.br
PMSC – Polícia Militar de SCEverson Luís Franciscopm2chefe@pm.sc.gov.br
SAN – Secretaria Executiva de Articulação NacionalFelipe Gustavo Ferreira de Souzaencarregadodedados@san.sc.gov.br
SAP – Secretaria de Administração PrisionalDyego da Silva Cabraldpo@sap.sc.gov.br
SAR – Secretaria de Estado da AgriculturaAlexsandra Maria Honoratolgpd@agricultura.sc.gov.br
SAS – Secretaria de Assistência SocialRenata Roseli Sagas da Silvarenatasagas@sst.sc.gov.br
SCC – Secretaria da Casa CivilDaniela Alves Carvalho Schmidtdpo@casacivil.sc.gov.br
SCPAR – SC ParticipaçõesJucemar Fernandes da Silvadpo@scpar.sc.gov.br
SCTI – Secretaria de Ciência, Tecnologia e Inovaçãoencarregadodedados@scti.sc.gov.br
SDC – Secretaria da Defesa CivilÂngelo João Heinzen Miguelencarregadodedados@defesacivil.sc.gov.br
SEA – Secretaria da AdministraçãoJucelito Darela Mendesdpo@sea.sc.gov.br
SECOM – Secretaria da ComunicaçãoJoelma Martins Matosdpo@secom.sc.gov.br
SED – Secretaria da EducaçãoJoseni Terezinha Frainer Pasqualinilgpdprivacidade@sed.sc.gov.br
SEF – Secretaria da FazendaDiego Lima Santosdpo@sef.sc.gov.br
SES – Secretaria da SaúdeLuiz Fernando de Oliveira Vieira Goulartencarregado@saude.sc.gov.br
SETUR – Secretaria do TurismoRodrigo Flores Pereira dos Santoslgpd@setur.sc.gov.br
SIE – Secretaria da InfraestruturaAlexandre Pinheiro de Souzadpo@sie.sc.gov.br
SSP – Secretaria da Segurança PúblicaArmando Quadros da Silva Netoencarregado.lgpd@ssp.sc.gov.br
SUDESC – Superintendência das Regiões MetropolitanasRenata Caminha Bradaczrenatabradacz@gmail.com
UDESC – Universidade do Estado de SCTaise Pereira Moraesdpo@udesc.br

Sobre

LGPD

  • O que é LGPD?

  • A lei geral de proteção de dados pessoais (lgpd – lei n° 13.709, de 14 de agosto de 2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. essa lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

  • Mapeamento de Dados

  • Consentimento (autorização expressa em TODA captação de dados, porém de forma SEPARADA);
  • Finalidade (porque e para o que, quer usar o dado, legítimo interesse. Está vedado a captação de QUALQUER DADO para enviar a terceiros);
  • Transparência (o que está acontecendo com os dados e estes termos estarem disponíveis para acesso, ter contratos para tudo);
  • Não discriminação (não pode o usuário sofrer qualquer prejuízo pelo seu dado coletado);
  • Opção fácil e clara de descadastrar ou excluir o dado do requerente SEM JUSTIFICATIVA;

Guia

LGPD

  • Sensibilização e Capacitação
    dos Servidores
  • Normatização
  • Mapeamento de Processos
Baixar

Legislação

Sobre

Framework

De acordo com o Guia em Três Dimensões, o primeiro pilar a ser atacado é o de Sensibilização e Capacitação dos gestores e servidores dos órgãos. Para isto é fundamental a realização de reuniões e apresentações sobre o tema.
Afim de facilitar e consolidar as informações para os Encarregados de Dados, sugere-se a utilização das seguintes apresentações:

Sensibilização e

Capacitação

De acordo com o Guia em Três Dimensões, o primeiro pilar a ser atacado é o de Sensibilização e Capacitação dos gestores e servidores dos órgãos. Para isto é fundamental a realização de reuniões e apresentações sobre o tema. Afim de facilitar e consolidar as informações para os Encarregados de Dados, sugere-se a utilização das seguintes apresentações:

  • Afim de facilitar e consolidar as informações para os Encarregados de Dados, sugere-se a utilização das seguintes apresentações:

  • LGPD - Apresentação Ordenador
  • LGPD - Apresentação Servidor

Mapeamento de

Dados

Nesta etapa será criado um documento essencial para verificar a adequação segundo a LGPD. O caminho que o dado irá percorrer dentro da instituição, incluindo os processos e procedimentos pelos quais os dados transitam. Desde a origem, a base legal que respalda o tratamento deste dado pessoal, o nível de segurança da base de dados a qual o dado pertence, entre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas. O mapeamento de dados dará um panorama geral de como a instituição está lidando com a questão da privacidade e segurança da informação. Os registros das operações referente aos dados pessoais devem ser tratados segundo a lei. Pontos essenciais no mapeamento de dados:

Sobre a

POSIN

Segurança da Informação é a preservação da confidencialidade, da integridade e da disponibilidade das informações e a ISO 27001 estabelece diretrizes gerais de gestão da informação que visa proteger essas informações contra os diversos tipos de ameaças e ricos.

O que é POSIN?

Segurança da Informação é a preservação da confidencialidade, da integridade e da disponibilidade das informações e a ISO 27001 estabelece diretrizes gerais de gestão da informação que visa proteger essas informações contra os diversos tipos de ameaças e ricos. A segurança da informação é, então, obtida pela implantação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos, além da criação de uma política devidamente documentada. Chegamos, assim, à Política de Segurança da Informação (POSIN), definida como as regras que ditam o acesso, o controle e a transmissão da informação em uma organização. A POSIN tem o objetivo de criar um modelo para nortear tanto gestores, quanto equipes técnicas a implementá-la de forma a mitigar ao máximo falhas na segurança de dados e tornar a instituição em conformidade com a LGPD. Lembrando que uma política de segurança não é um documento imutável ou inquestionável. Muito pelo contrário, requer atualização constante e participação não só da alta gestão do órgão, mas também dos servidores e da equipe de TI de Segurança da Informação.

O que Compões?

A lei geral de proteção de dados pessoais (lgpd – lei n° 13.709, de 14 de agosto de 2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. essa lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

Em Resumo a Lei Visa

1 – Consentimento
(autorização expressa em TODA captação de dados, porém de forma SEPARADA);

2 – Finalidade
(porque e para o que, quer usar o dado, legítimo interesse. Está vedado a captação de QUALQUER DADO para enviar a terceiros);

3 – Transparência
(o que está acontecendo com os dados e estes termos estarem disponíveis para acesso, ter contratos para tudo);

4 – Não discriminação
(não pode o usuário sofrer qualquer prejuízo pelo seu dado coletado);

5 – Opção fácil e clara de descadastrar ou excluir o dado do requerente SEM JUSTIFICATIVA;

No Caso do Setor Público

A principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. Tais políticas públicas, vale destacar, devem estar inseridas nas atribuições legais do órgão ou da entidade da administração pública que efetuar o referido tratamento. Outra finalidade corriqueira para o tratamento de dados no serviço público é o cumprimento de obrigação legal ou regulatória pelo controlador. Nessas duas situações, o consentimento do titular de dados é dispensado. Nos casos de tratamento de dados em que a base legal não é o consentimento, é possível o compartilhamento de dados com órgãos públicos ou transferência de dados a terceiro fora do setor público. Quando isso acontecer, os agentes de tratamento devem comunicar as operações executadas, de forma clara, aos titulares dos dados, garantindo-lhes o exercício aos direitos previstos no art. 18 da LGPD, com destaque aos direitos de acesso, retificação, oposição, eliminação e informação das entidades públicas e privadas com as quais o controlador irá realizar o uso compartilhado de dados. É importante registrar que tal comunicação deve ser renovada na alteração da finalidade ou em qualquer alteração nas operações de tratamento, inclusive de novo compartilhamento ou transferência. Além disso, é necessário que a cada tratamento de dados seja feita uma análise de se os princípios da necessidade e adequação também estão sendo cumpridos pelo controlador. Já nos casos de tratamento de dados feitos com base no consentimento, cada nova operação realizada com os dados pessoais deve ser objeto de nova requisição de consentimento, inclusive para o compartilhamento dos dados com outras entidades, de dentro ou fora da administração pública federal.