O Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPPDP) é uma orientação para que os órgãos e entidades da Administração Pública se adequem a leis e regulamentos de privacidade e proteção de dados. Ou seja, são os subsídios para a criação de um programa institucional de gerenciamento de privacidade.
A elaboração e implementação do PGPPDP, que deverá conter os elementos constantes do art 50, §2º, da LGPD, e do Programa Municipal de Proteção de Dados, conforme dispõe o Decreto Rio 54984_2024, será liderada pelos encarregados de dados. Dentre os instrumentos mínimos que compõem o programa, conforme consta da Resolução SEGOVI 91/202, destacamos alguns:
• Termo de Uso – são as regras e condições para a prestação do serviço quando houver a atividade de tratamento de dados pessoais, estabelecendo, assim, os direitos e obrigações de cada uma das partes.
• Termo de Consentimento – documento em que o titular dos dados autoriza, de forma explícita e inequívoca, que suas informações pessoais podem ser usadas pelos órgãos públicos.
• Inventário de Dados Pessoais – documento que descreve informações das operações de tratamento de dados pessoais (dados em meio físico e digital) realizado pelo órgão ou entidade.
• Plano de Análise de Riscos – documento que orienta a identificação e a mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.
• Aviso de Privacidade e Política de Privacidade – são documentos que objetivam a transparência no tratamento de dados pessoais. O Aviso de Privacidade é elaborado para que o titular de dados tenha ciência como é realizado o tratamento dos dados pessoais e como o Poder Publico fornecerá a privacidade ao usuário. A Política de Privacidade é um documento interno do órgão ou entidade para que os agentes públicos sejam informados como são realizados os tratamentos de dados pessoais.
• Relatório de Impacto de Proteção de Dados de Pessoais (RIPD) – documento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como propõe medidas, salvaguardas e mecanismos de mitigação.
Para conhecer todos os instrumentos do Programa de Governança em Privacidade e Proteção de Dados Pessoais, basta acessar a íntegra da Resolução 91 SEGOVI – PGPPDP .
-
MODELO TERMO USO_AVISO PRIVACIDADE_DEZ 2023_SMIT_vfinal (2)
-
MODELO TERMO USO_AVISO PRIVACIDADE_DEZ 2023_SMIT_vfinal
-
Inventário de Dados Pessoais_Dez.2023_vfinal
-
Inventário de Dados Pessoais_Dez.2023_vfinal.pdf
-
PROPOSTA MODELO DE RIPD_DEZEMBRO_2023_V2
-
PROPOSTA MODELO DE RIPD_DEZEMBRO_2023_V2.docx
-
1 - Inventário de Dados Pessoais - versão PDF (antiga)
-
2 - Inventário de Dados Pessoais - versão editável (antiga)
-
3 - Roteiro para elaboração do Inventário de Dados
-
4 - Plano de Análise de Riscos - versão PDF
-
5 - Plano de Análise de Riscos - versão editável
-
6 - Roteiro para elaboração de Plano de Análise de Riscos
-
7 - Modelo do Termo de Uso de Privacidade - versão PDF (antiga)
-
8 - Modelo do Termo de Uso de Privacidade - versão editável (antiga)
-
9 - Termo de Consentimento - versão PDF
-
10 - Termo de Consentimento - versão editável
-
11 - Cronograma de Identificação e Mapeamento dos Instrumentos Jurídicos - versão PDF
-
12 - Cronograma de Identificação e Mapeamento dos Instrumentos Jurídicos - versão editável
-
13 - Política de Cookies - versão PDF
-
14 - Política de Cookies - versão editável
-
15 - Plano de Adequação - versão PDF
-
16 - Plano de Adequação - versão editável
-
17 - Minuta de Termo Aditivo - Cláusulas Contratuais Orientações Controlador para Operador
-
18 - Roteiro de Mapeamento de Dados
