O Ministério da Economia definiu o perfil do encarregado de dados, o DPO, em INSTRUÇÃO NORMATIVA DEGDI Nº 100, publicada, nesta quinta-feira, 22/10, no Diário Oficial da União. O DPO, segundo o governo, dever ter as características:
§ 1º O Encarregado indicado deverá atender, no mínimo, os seguintes requisitos:
I - ter experiência na análise e elaboração de respostas de pedido(s) de acesso à informação demandado(s) pelo Serviço de Informação ao Cidadão e/ou pela Ouvidoria;
II - possuir conhecimentos multidisciplinares essenciais a sua atribuição, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados; e
III - possuir conclusão dos cursos de Proteção de Dados no Setor Público e Governança de Dados ou equivalente, quando disponíveis na Escola Virtual de Governo.
§ 2º As capacitações de que tratam o inciso III do § 1º, quando disponíveis na Escola Virtual de Governo, poderão, excepcionalmente, serem obtidas em até noventa dias após a indicação do Encarregado.
Art. 2º A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico institucional do órgão ou entidade.
Art. 3º A autoridade máxima do órgão ou entidade deverá assegurar ao Encarregado pelo tratamento de dados pessoais:
I - acesso direto à alta administração;
II - pronto apoio das unidades administrativas no atendimento das solicitações de informações demandadas pelo encarregado em relação às operações de tratamento de dados pessoais; e
III - contínuo aperfeiçoamento por meio de treinamentos e capacitações relacionadas com segurança da informação e proteção de dados pessoais, observada a disponibilidade orçamentária e financeira do órgão ou entidade.
Parágrafo único. Para fins do inciso I do caput do art. 3º, considera-se como alta administração os Ministros de Estado, ocupantes de cargos de natureza especial, os ocupantes de cargo de nível 6 do Grupo-Direção e Assessoramento Superiores - DAS e os presidentes e diretores de autarquias, inclusive as especiais, e de fundações públicas ou as autoridades de hierarquia equivalente.
Art. 4º A indicação do Encarregado deve ocorrer em até trinta dias contados da vigência desta Instrução Normativa.
Parágrafo único. A indicação do Encarregado deverá ser comunicada, via ofício, à Coordenação-Geral de Segurança da Informação do Departamento de Governança de Dados e Informações da Secretaria de Governo Digital.
DIÁRIO OFICIAL DA UNIÃO
Publicado em: 22/10/2020 | Edição: 203 | Seção: 1 | Página: 80
Órgão: Ministério da Economia/Secretaria Especial de Desburocratização, Gestão e Governo Digital/Secretaria de Governo Digital
INSTRUÇÃO NORMATIVA DEGDI Nº 100, DE 19 DE OUTUBRO DE 2020
Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP.
O SECRETÁRIO DE GOVERNO DIGITAL DO MINISTÉRIO DA ECONOMIA, no uso das atribuições que lhe conferem o art. 132, inciso I, do Anexo I ao Decreto nº 9.745, de 8 de abril de 2019, o art. 4º, incisos I e V, do Decreto nº 7.579, de 11 de outubro de 2011, o art. 30 do Decreto nº 10.046, de 9 de outubro de 2019, e tendo em vista o disposto no art. 23, inc. III, da Lei nº 13.709, de 14 de agosto de 2018, resolve:
Art. 1º A autoridade máxima do órgão ou da entidade que compõe o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP deve indicar Encarregado pelo Tratamento dos Dados Pessoais, nos termos do disposto nos arts. 23, inciso III, e 41 da Lei nº 13.709, de 14 de agosto de 2018.
§ 1º O Encarregado indicado deverá atender, no mínimo, os seguintes requisitos:
I - ter experiência na análise e elaboração de respostas de pedido(s) de acesso à informação demandado(s) pelo Serviço de Informação ao Cidadão e/ou pela Ouvidoria;
II - possuir conhecimentos multidisciplinares essenciais a sua atribuição, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados; e
III - possuir conclusão dos cursos de Proteção de Dados no Setor Público e Governança de Dados ou equivalente, quando disponíveis na Escola Virtual de Governo.
§ 2º As capacitações de que tratam o inciso III do § 1º, quando disponíveis na Escola Virtual de Governo, poderão, excepcionalmente, serem obtidas em até noventa dias após a indicação do Encarregado.
Art. 2º A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico institucional do órgão ou entidade.
Art. 3º A autoridade máxima do órgão ou entidade deverá assegurar ao Encarregado pelo tratamento de dados pessoais:
I - acesso direto à alta administração;
II - pronto apoio das unidades administrativas no atendimento das solicitações de informações demandadas pelo encarregado em relação às operações de tratamento de dados pessoais; e
III - contínuo aperfeiçoamento por meio de treinamentos e capacitações relacionadas com segurança da informação e proteção de dados pessoais, observada a disponibilidade orçamentária e financeira do órgão ou entidade.
Parágrafo único. Para fins do inciso I do caput do art. 3º, considera-se como alta administração os Ministros de Estado, ocupantes de cargos de natureza especial, os ocupantes de cargo de nível 6 do Grupo-Direção e Assessoramento Superiores - DAS e os presidentes e diretores de autarquias, inclusive as especiais, e de fundações públicas ou as autoridades de hierarquia equivalente.
Art. 4º A indicação do Encarregado deve ocorrer em até trinta dias contados da vigência desta Instrução Normativa.
Parágrafo único. A indicação do Encarregado deverá ser comunicada, via ofício, à Coordenação-Geral de Segurança da Informação do Departamento de Governança de Dados e Informações da Secretaria de Governo Digital.
Art. 5º Esta Instrução Normativa entra em vigor na data de sua publicação.
LUIS FELIPE SALIN MONTEIRO
Este conteúdo não substitui o publicado na versão certificada.
Comentários