A secretaria de Governo Digital revogou a Instrução Normativa DEGDI nº 100, de 19 de outubro de 2020, que definia o modelo de nomeação do Encarregado pelo tratamento dos dados pessoais nos órgãos públicos e publicou nesta sexta-feira, 20/11, uma nova IN, com mudanças na definição de quem vai ocupar a função. A principal delas: esse funcionário não pode ser o gestor dos sistemas de TI tampouco trabalhar na área de TI.
A IN determina ainda que o DPO a ser nomeado - com a nova IN foi dado um prazo de 30 dias - que o DPO deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Os requisitos e procedimentos para a indicação dos encarregados de cada órgão constam na Instrução Normativa SGD/ME nº 117 publicada no Diário Oficial da União.
O “Encarregado” está previsto na Lei Geral de Proteção de Dados Pessoais, Lei 13.709/18, e irá atuar como canal de comunicação entre os órgãos, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), quanto à aplicação das práticas necessárias à garantia da privacidade do cidadão e da proteção de seus dados pessoais. Os órgãos terão prazo de 30 dias para indicar o responsável pelo tratamento das informações.
“Ao detalharmos a função do Encarregado nos órgãos federais, buscamos um governo mais confiável e integrado, como prevê a Estratégia de Governo Digital 2020-2022, ”, diz Luis Felipe Monteiro, secretário de Governo Digital. “Foi esclarecedor ouvirmos os gestores de tecnologia dos órgãos, ouvidores e também os membros da ANPD para definir de forma adequada as orientações da portaria publicada hoje”, complementa.
Para que se evite situações de conflito de interesses, o Encarregado indicado pelo órgão não deve estar lotado nas unidades de Tecnologia da Informação (TI) ou ser gestor de sistemas da entidade. O indicado deve possuir conhecimentos essenciais às suas atribuições, unindo, preferencialmente, as áreas de gestão de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público.
“Reconhecemos a complexidade de encontrar o profissional ideal dentro dos órgãos. A LGPD foi uma conquista da sociedade brasileira e a sua implementação é um desafio para todos nós, tanto do setor público quanto privado”, afirma o diretor do Departamento de Governança de Dados e Informações, Mauro Sobrinho.
Ainda segundo o normativo, os órgãos deverão assegurar ao Encarregado o acesso direto à alta administração, além de apoio das unidades administrativas no atendimento das solicitações de informações relacionadas ao tratamento de dados pessoais. Compete às entidades, ainda, a capacitação constante das equipes quanto aos temas de privacidade e proteção de dados pessoais.
As indicações dos Encarregados realizadas pelos órgãos com base nas regras previstas na Instrução Normativa DEGDI nº 100 continuam mantidas. Porém, com a edição do normativo publicado hoje, a IN de 19 de outubro de 2020 fica revogada.
* Com informações do ME
DIÁRIO OFICIAL DA UNIÃO
Publicado em: 20/11/2020 | Edição: 222 | Seção: 1 | Página: 92
Órgão: Ministério da Economia/Secretaria Especial de Desburocratização, Gestão e Governo Digital/Secretaria de Governo Digital
INSTRUÇÃO NORMATIVA SGD/ME Nº 117, DE 19 DE NOVEMBRO DE 2020
Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
O SECRETÁRIO DE GOVERNO DIGITAL DA SECRETARIA ESPECIAL DE DESBUROCRATIZAÇÃO, GESTÃO E GOVERNO DIGITAL DO MINISTÉRIO DA ECONOMIA, no uso das atribuições que lhe conferem o art. 132, inciso I e IV, do Anexo I ao Decreto nº 9.745, de 8 de abril de 2019, o art. 4º, incisos I e V, do Decreto nº 7.579, de 11 de outubro de 2011, o art. 30 do Decreto nº 10.046, de 9 de outubro de 2019, e art. 6º, inciso V, do Decreto nº 10.332, de 28 de abril de 2020, e tendo em vista o disposto no art. 23, inciso III, da Lei nº 13.709, de 14 de agosto de 2018, , resolve:
Art. 1º A autoridade máxima do órgão ou da entidade da administração pública federal direta, autárquica e fundacional deverá indicar Encarregado pelo Tratamento dos Dados Pessoais, nos termos do disposto no inciso III do art. 23 e no art. 41 da Lei nº 13.709, de 14 de agosto de 2018.
§ 1º O Encarregado pelo Tratamento dos Dados Pessoais indicado:
I - deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público; e
II - não deverá se encontrar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação do órgão ou da entidade.
§ 2º Caberá aos órgãos que compõem o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, no âmbito de suas competências:
I - adequar políticas e diretrizes de Tecnologia da Informação;
II - adaptar os sistemas, serviços e a infraestrutura de Tecnologia da Informação; e
III - prestar informações e suporte técnico ao Encarregado pelo Tratamento dos Dados Pessoais.
Art. 2º A identidade e as informações de contato do Encarregado pelo Tratamento dos Dados Pessoais deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico institucional do órgão ou da entidade, nos termos do § 1º do art. 41 da Lei nº 13.709, de 2018.
Art. 3º A autoridade máxima do órgão ou da entidade deverá assegurar ao Encarregado pelo Tratamento dos Dados Pessoais:
I - acesso direto à alta administração;
II - pronto apoio das unidades administrativas no atendimento das solicitações de informações; e
III - contínuo aperfeiçoamento relacionado aos temas de privacidade e proteção de dados pessoais, de acordo com os conhecimentos elencados no inciso I do § 1º do art. 1º e observada a disponibilidade orçamentária e financeira do órgão ou entidade.
Parágrafo único. Para fins do inciso I do caput do art. 3º, considera-se como alta administração os Ministros de Estado, ocupantes de cargos de natureza especial, os ocupantes de cargo de nível 6 do Grupo-Direção e Assessoramento Superiores - DAS e os presidentes e diretores de autarquias, inclusive as especiais, e de fundações públicas ou as autoridades de hierarquia equivalente.
Art. 4º A indicação do Encarregado pelo Tratamento dos Dados Pessoais deverá ocorrer em até trinta dias contados da vigência desta Instrução Normativa.
Parágrafo único. A indicação de que trata o caput deverá ser comunicada por ofício à Secretaria de Governo Digital da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.
Art. 5º Esta Instrução Normativa poderá ser modificada em decorrência de orientações que vierem a ser expedidas pela Autoridade Nacional de Proteção de Dados, nos termos do art. 41, § 3º, da Lei nº 13.709, de 2018.
Art. 6º Ficam mantidas as indicações de Encarregado pelo Tratamento dos Dados Pessoais realizadas até a data de entrada em vigor desta Instrução Normativa com base nas regras previstas na Instrução Normativa DEGDI nº 100, de 19 de outubro de 2020.
Art. 7º Fica revogada a Instrução Normativa DEGDI nº 100, de 19 de outubro de 2020.
Art. 8º Esta Instrução Normativa entra em vigor na data de sua publicação.
LUIS FELIPE SALIN MONTEIRO
Este conteúdo não substitui o publicado na versão certificada.
Comentários