O SECRETÁRIO DE ESTADO CHEFE DA CONTROLADORIA E OUVIDORIA GERAL DO ESTADO, EM EXERCÍCIO, no uso de suas atribuições legais, com fundamento na Lei Federal n° 13.709 de 14 de agosto de 2018;
RESOLVE:
Art. 1° Aprovar o Plano de Ação necessário para adequação dos processos e procedimentos da Controladoria e Ouvidoria Geral do Estado – CGE, para atender aos ditames da Lei Geral de Proteção de Dados Pessoais – LGPD, conforme anexo único desta Portaria.
Parágrafo único. Todas as unidades da Controladoria e Ouvidoria Geral do Estado – CGE, impactadas pelo Plano de Ação, serão responsáveis pela implementação das ações de adequação na sua respectiva unidade, devendo adotar as medidas necessárias para o efetivo cumprimento do Plano.
Art. 2° Esta portaria entra em vigor na data de sua publicação.
CONTROLADORIA E OUVIDORIA GERAL DO ESTADO DO CEARÁ, em Fortaleza, 01 de dezembro de 2020.
ALOÍSIO BARBOSA DE CARVALHO NETO
Secretário de Estado Chefe da Controladoria e Ouvidoria Geral do Estado
ANEXO ÚNICO DA PORTARIA N° 105/2020
PLANO DE AÇÃO DA CGE PARA ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD
|
PLANO DE AÇÃO LGPD |
|||
|
1. Processos de Negócio e Ferramenta |
Responsável |
Data de Ínício |
Data Fim |
|
1.1 Criar inventário contendo as ferramentas tecnológicas da CGE que processem dados pessoais |
Daniel Teófilo/Daniel Monteiro |
01/09/2020 |
14/09/2020 |
|
1.2 Criar inventário com os processos atualmente mapeados que possuem dados pessoas |
Elane Galdino |
30/11/2020 |
31/12/2020 |
|
1.3 Identificar quais dados pessoais são processados por ferramenta tecnológica |
Daniel Teófilo/Áreas de Negócio |
16/09/2020 |
16/10/2020 |
|
1.4 Identificar quais dados pessoais são processados por ferramenta não tecnológica |
Elane Galdino |
30/11/2020 |
31/12/2020 |
|
1.5 Identificar o propósito e as bases legais para o processamento dos dados pessoais |
Daniel TeófiIo/Áreas de Negócio |
17/10/2020 |
30/11/2020 |
|
1.6 Identificar se existem compartilhamento dos dados pessoais com outras instituições |
Daniel Teófilo/Áreas de Negócio |
17/10/2020 |
30/11/2020 |
|
1.7 Definir alterações nos processos para a exclusão de dados pessoais desnecessários ao negócio da CGE |
Daniel Teófilo/Áreas de Negócio |
01/12/2020 |
31/12/2020 |
|
1.8 Ajustar processo de Gerenciamento de projetos para trataras novas funcionalidades que processem dados pessoais |
Marcos Henrique |
01/12/2020 |
31/12/2020 |
|
2. Gestão do Consentimento |
Responsável |
Data de Ínício |
Data Fim |
|
2.1 Identificar todos os processos de negócio onde é necessário obter o consentimento do titular dos dados |
Daniel Teófilo/Áreas de Negócio |
01/12/2020 |
31/12/2020 |
|
2.2 Criar/Ajustar termo de consentimento nas ferramentas tecnológicas |
Daniel Teófilo/Áreas de Negócio |
01/12/2020 |
31/12/2020 |
|
3. Proteção de Dados |
Responsável |
Data de Ínício |
Data Fim |
|
3.1 Revisar o armazenamento atual de dados pessoais |
Daniel Monteiro |
01/01/2021 |
20/01/2021 |
|
3.2 Identificar medidas técnicas e organizacionais adequadas para proteger os dados pessoais |
Daniel Monteiro |
21/01/2021 |
28/02/2021 |
|
3.3 Implementar medidas técnicas para proteção de dados pessoais |
Daniel Monteiro |
01/03/2021 |
30/06/2021 |
|
4. Retenção de Dados e Backup |
Responsável |
Data de Ínício |
Data Fim |
|
4.1 Revisão procedimento de Retenção de Backup |
Carlos Magalhães |
01/01/2021 |
10/01/2021 |
|
4.2 Alterar política de retenção de Backup |
Carlos Magalhães |
11/01/2021 |
31/01/2021 |
|
4.3 Remover dados pessoais levantados no item 1.5 dos backups existentes |
Carlos Magalhães |
01/02/2021 |
31/03/2021 |