Dispõe sobre a criação do Comitê Estratégico de Privacidade e Proteção de Dados Pessoais no âmbito da Secretaria de Estado de Transporte Mobilidade do Distrito Federal - SEMOB/DF, como instância interna de apoio à governança quanto ao tema de privacidade, proteção de dados pessoais e cumprimento das disposições da Lei Federal nº13.709/2018 (LGPD).
O SECRETÁRIO DE ESTADO DE TRANSPORTE E MOBILIDADE DO DISTRITO FEDERAL, no uso das atribuições que lhe confere o art. 1º e 85, do Regimento aprovado pela Portaria nº 06, de 17 de outubro de 2022, e em cumprimento à Lei Geral de Proteção de Dados, a Lei Federal nº 13.709/2018, regulamentada no âmbito da Administração Pública do Distrito Federal pelo Decreto Distrital nº 42.036/2021, com o objetivo de gerir a implementação da legislação e seu monitoramento, resolve:
Art. 1º Fica criado o Comitê Estratégico de Privacidade e Proteção de Dados Pessoais da Secretaria de Estado de Transporte e Mobilidade - SEMOB, na forma de instância interna de apoio à governança quanto ao tema de privacidade, proteção de dados pessoais e cumprimento das disposições da Lei nº 13.709, de 14 de agosto de 2018.
Parágrafo único - O Comitê Estratégico de Privacidade e Proteção de Dados Pessoais deverá:
I - atuar em apoio ao Controlador e Comitê Interno de Governança Pública - CIG, de que trata a Portaria nº 50 da SEMOB/DF, de 24 de fevereiro de 2021 e alterações, desta Secretaria de Estado, e sob a liderança estratégica do Controlador de Dados;
II - funcionar de maneira integrada e coordenada aos demais comitês temáticos instituídos pela Portaria nº 50 da SEMOB/DF, de 24 de fevereiro de 2021 e alterações, sempre que tratar de interesse comum ou de interesse no contexto mais amplo da SEMOB, com a definição, pelo Comitê Interno de Governança Pública - CIG, se necessário, do comitê responsável pela liderança da discussão;
III - formular, aprovar e monitorar políticas, diretrizes sobre privacidade e proteção de dados pessoais e auxiliar o controlador e o encarregado setorial de dados no âmbito da SEMOB; e
IV - promover, no âmbito de sua competência, iniciativas integradas entre os órgãos da estrutura organizacional da SEMOB.
Art. 2º Compete ao Comitê Estratégico de Privacidade e Proteção de Dados Pessoais:
I - promover e coordenar a proteção de dados pessoais e a adequação da SEMOB à Lei nº 13.709, de 2018;
II - coordenar apoio às unidades administrativas, operacionais e técnicas no mapeamento dos processos organizacionais de dados pessoais e na elaboração de relatório de impacto à proteção de dados (RIPD);
III - prestar orientações, quando solicitado pelo controlador ou encarregado setorial de dados, nos pedidos administrativos relacionados ao tratamento e à proteção de dados pessoais de acordo com as diretrizes estabelecidas na LGPD, nas normas distritais e internas da SEMOB;
IV - avaliar os mecanismos de tratamento e proteção dos dados existentes e propor políticas, estratégias e metas para a conformidade da SEMOB com as disposições da LGPD, e com as normas distritais e internas da SEMOB;
V - auxiliar o controlador e o encarregado setorial de dados, quando solicitado, na formulação de princípios e diretrizes para a gestão de dados pessoais e na sua regulamentação;
VI - submeter, quando considerar necessário, as políticas e diretrizes ao Comitê Interno de Governança Pública - CIG, para fins de análise e de aprovação;
VII - elaborar o Programa de Governança em Privacidade da SEMOB, assegurando a implementação de suas ações;
VIII - coordenar iniciativas relacionadas às boas práticas em proteção de dados pessoais;
IX - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre proteção de dados pessoais, sendo compostos por membros a serem designados pelo Comitê Estratégico;
X - avaliar os projetos de automação e inteligência artificial para a adoção das providências cabíveis para proteção de dados pessoais;
XI - assessorar e subsidiar o Comitê Interno de Governança Pública - CIG na tomada de decisão sobre assuntos referentes à proteção de dados pessoais; e
XII - promover a cultura e os conhecimentos como programa de conscientização relativos à proteção de dados pessoais no âmbito da SEMOB, inclusive com a cooperação técnica de outras instituições públicas ou privadas.
Art. 3º O Comitê Estratégico de Privacidade e Proteção de Dados Pessoais será composto por representantes, titulares e suplentes, das seguintes unidades:
a) Gabinete do Secretário de Estado de Transporte e Mobilidade;
b) Comissão Permanente Disciplinar, e Responsabilização de Fornecedores;
d) Assessoria Jurídico-legislativa;
h) Subsecretaria de Arrecadação, Gestão e Controle de Gratuidades;
i) Subsecretaria de Fiscalização, Auditoria e Controle;
j) Subsecretaria de Terminais;
k) Subsecretaria de Parcerias e Concessões;
l) Subsecretaria de Administração Geral;
m) Subsecretaria de Tecnologia da Informação;
n) Subsecretaria de Serviços; e
§ 1º A Presidência do Comitê será exercida pelo Presidente da Comissão Permanente Disciplinar, e Responsabilização de Fornecedores e, em suas ausências ou impedimentos, pelo Secretário-Executivo do Comitê Estratégico de Privacidade e Proteção de Dados Pessoais.
§ 2º O representante da Assessoria Administrativa, ou seu suplente em suas ausências, exercerá a função de Secretário-Executivo do Comitê Estratégico de Privacidade e Proteção de Dados Pessoais.
§ 3º Os membros titulares e suplentes de que trata o caput serão indicados pelos titulares das unidades que representam e designados por ato do Presidente do Comitê.
§ 4º Os membros titulares deverão ser ocupantes de cargo público de natureza especial - CPE, ou equivalente, de nível igual ou superior a 7. (Parágrafo Excluído(a) pelo(a) Portaria 185 de 25/07/2023)
Art. 4º O Encarregado setorial de dados não compõe, mas exercerá a função fiscalizatória e possui prerrogativa orientativa do Comitê Estratégico de Privacidade e Proteção de Dados Pessoais, bem como as competências descritas na Lei Federal nº 13.709/2018 e art. 15, do Decreto 42.036/2021.
Art. 5º O Comitê Estratégico de Privacidade e Proteção de Dados Pessoais reunir-se-á:
I - em caráter ordinário, bimestralmente, conforme calendário definido pelo Comitê, respeitada convocação com antecedência mínima de cinco dias úteis da data da reunião; e
II - em caráter extraordinário:
a) mediante convocação de seu Presidente ou por solicitação de pelo menos um terço de seus membros, com antecedência mínima de três dias úteis da data da reunião; ou
b) por solicitação do Encarregado setorial de dados, quando houver ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais, não sendo exigido prazo de antecedência mínima para a convocação.
§ 1º Qualquer membro do Comitê poderá propor assuntos para a pauta da reunião, desde que sejam apresentados ao Secretário-Executivo do Comitê com antecedência mínima de sete dias úteis da data da reunião.
§ 2º O Secretário-Executivo do Comitê encaminhará, com antecedência mínima de cinco dias úteis, na forma eletrônica, a agenda e os documentos referentes aos assuntos a serem tratados nas reuniões ordinárias.
§ 3º O Secretário-Executivo encaminhará, no caso das reuniões extraordinárias, aos membros do Comitê, na forma eletrônica, a convocação, a pauta e, na hipótese da alínea "a" do inciso II do caput, as minutas de decisão.
§ 4º O Comitê deliberará por maioria simples dos votos e na presença da maioria absoluta dos membros, mediante resoluções assinadas pelo Presidente, ou por seu substituto, cabendo a estes o voto de qualidade, conforme o caso.
§ 5º As deliberações do Comitê, por decisão de seu Presidente, poderão ser estabelecidas a partir da manifestação eletrônica dos seus membros.
§ 6º Compete ao Presidente a prerrogativa de deliberar, ad referendum do Comitê, nos casos de urgência e relevante interesse, submetendo a decisão ao Comitê na primeira reunião que se seguir à deliberação.
§ 7º A reunião poderá, em caso de necessidade ou de impossibilidade de reuniões presenciais, ser realizada por meio de videoconferência.
§ 8º Os membros que se encontrarem em outros entes federativos participarão das reuniões ordinárias e extraordinárias por meio de videoconferência.
§ 9º A votação dos assuntos discutidos em reunião será nominal e aberta.
§ 10. O Secretário-Executivo providenciará a publicação do resumo das atas e das decisões nos meios de comunicação interna, no prazo de até cinco dias úteis, contado da data de assinatura do documento.
§ 11. O Encarregado setorial de dados encaminhará os atos e decisões após o cumprimento do parágrafo anterior ao Encarregado Governamental.
Art. 6º O Comitê Estratégico de Privacidade e Proteção de Dados Pessoais poderá elaborar, revisar e aprovar por ato próprio seu regimento interno.
Art. 7º Os grupos de trabalho do Comitê Estratégico de Privacidade e Proteção de Dados Pessoais:
I - poderão ter até quatro membros;
II - terão caráter temporário e duração de até doze meses; e
III - estão limitados a três operando simultaneamente.
Art. 8º A participação no Comitê Estratégico de Privacidade e Proteção de Dados Pessoais será considerada prestação de serviço público relevante, não remunerada.
Art. 9º Esta Portaria entra em vigor na data de sua publicação.
Este texto não substitui o publicado no DODF nº 35, seção 1, 2 e 3 de 17/02/2023 p. 15, col. 1