Dispõe sobre proposições gerais objetivando a implementação da Lei federal nº 13.709, de 2018, no âmbito do Poder Executivo Estadual.
O GOVERNADOR DO ESTADO DE SANTA CATARINA, no uso das atribuições privativas que lhe conferem os incisos I e III do art. 71 da Constituição do Estado, conforme o disposto na Lei federal nº 13.709, de 14 de agosto de 2018, e na Lei Complementar nº 741, de 12 de junho de 2019, e de acordo com o que consta nos autos do processo nº SEA 12416/2020,
DECRETA:
Art. 1º Os órgãos e as entidades da Administração Pública Direta, Autárquica e Fundacional do Poder Executivo Estadual e as empresas públicas pertencentes ao Estado de que trata o parágrafo único do art. 24 da Lei federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados (LGPD), deverão implementar medidas para adequar seus procedimentos à mencionada Lei federal, com base nas seguintes proposições:
I – instituir grupo de trabalho interno objetivando auxiliar a implementação das normas relacionadas à proteção de dados;
II – nomear encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
III – promover a capacitação dos servidores que compõem o órgão ou a entidade acerca da LGPD;
IV – mapear processos que envolvam o tratamento de dados pessoais e verificar a conformidade dessas operações com a LGPD;
V – identificar, mensurar e criar controles para mitigar riscos de segurança e privacidade, baseando-se em avaliação de risco;
VI – elaborar a Política de Segurança da Informação do órgão ou da entidade de que trata o caput deste artigo, tendo em vista todos os sistemas informatizados utilizados;
VII – elaborar os termos de uso e de consentimento e a política de privacidade para informar ao titular, que é o usuário dos serviços públicos, os dados que serão coletados e qual a motivação do feito;
VIII – estabelecer um canal de comunicação entre o órgão ou a entidade de que trata o caput deste artigo e os titulares a quem se referem os dados, bem como definir o procedimento de resposta ao titular, conforme o § 4º do art. 18 da LGPD, sendo recomendável a utilização de canal único no âmbito do Poder Executivo Estadual;
IX – revisar contratos e rever cláusulas para proteção de dados pessoais; e
X – criar plano para responder a incidentes e violações de dados pessoais, objetivando conter ou minimizar eventuais prejuízos para a segurança de dados, bem como formalizar a comunicação para o titular dos dados e para a ANPD em caso de incidente.
Art. 2º O órgão e a entidade de que trata o caput do art. 1º deste Decreto deverão criar grupo de trabalho interno, não remunerado, composto por, preferencialmente, servidores das áreas jurídica, tecnológica, de gestão de processo, de gestão de contrato, de controle interno e das áreas responsáveis pelos sistemas informatizados sob responsabilidade do órgão e da entidade, com o objetivo de assessorar a implementação do presente instrumento, no prazo de 30 (trinta) dias a contar da publicação deste Decreto.
Art. 3º O encarregado de que trata o inciso II do caput do art. 1º deste Decreto:
I – deve possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente conhecimentos relativos à privacidade e à proteção de dados pessoais, à análise jurídica, à gestão de riscos, à governança de dados e ao acesso à informação no setor público;
II – deve receber contínuo aperfeiçoamento relacionado aos conhecimentos de que trata o inciso I do caput deste artigo;
III – deve ser nomeado, por meio de portaria, no prazo de 30 (trinta) dias a contar da publicação deste Decreto;
IV – não poderá ser designado para desenvolver atividades nas unidades de tecnologia da informação ou para atuar como gestor responsável por sistemas de informação no órgão e na entidade; e
V – deve ser lotado no gabinete da autoridade máxima do órgão e da entidade a que ficar subordinado.
§ 1º A função de encarregado não será remunerada, tem caráter público relevante e o seu exercício é considerado prioritário e de interesse público.
§ 2º Na Secretaria de Estado da Segurança Pública (SSP), o encarregado ficará vinculado aos gabinetes do Delegado-Geral de Polícia, do Perito-Geral, do Comandante-Geral da Polícia Militar do Estado de Santa Catarina (PMSC) e do Comandante-Geral do Corpo de Bombeiros Militar do Estado de Santa Catarina (CBMSC).
Art. 4º Fica a Secretaria de Estado da Administração (SEA), por meio da Diretoria de Tecnologia e Inovação (DITI), com apoio técnico do Comitê Geral de Proteção de Dados, autorizada a publicar instruções normativas, com o objetivo de otimizar e garantir a efetiva implementação da Lei federal nº 13.709, de 2018, nos órgãos e nas entidades de que trata o caput do art. 1º deste Decreto.
Art. 5º Este Decreto entra em vigor na data de sua publicação.
Florianópolis, 1º de março de 2021.
CARLOS MOISÉS DA SILVA
Governador do Estado
ERON GIORDANI
Chefe da Casa Civil
JORGE EDUARDO TASCA
Secretário de Estado da Administração