SCGE institui Política de Proteção de Dados Pessoais Locais

A Secretaria da Controladoria-Geral do Estado (SCGE) instituiu nessa terça-feira (30) sua Política de Proteção de Dados Pessoais Locais (PPDPL). O documento, publicado no Diário Oficial do Poder Executivo estadual, é considerado um produto estratégico, uma vez que apresenta todas as orientações gerais de governança de proteção de dados que serão aplicadas pelo órgão, como princípios, diretrizes, prioridades, responsabilidades organizacionais, gerenciamento de riscos e controles internos.

A PPDPL está em conformidade com o Decreto Estadual nº 49.265/20, o qual estabelece que os órgãos e entidades da administração pública direta, autárquica e fundacional do Governo de Pernambuco devem instituir suas respectivas políticas. “Agora, adequados à legislação, podemos conduzir a adequação dos nossos processos de forma estruturada e alinhada às prioridades da SCGE, uma vez que a proteção de dados pessoais depende do envolvimento de diversos setores, desde as áreas de negócio aos setores como o Jurídico, de Tecnologia da Informação e de Controle Interno”, explicou a secretária Érika Lacet.

De acordo com ela, o documento também atende aos princípios da transparência e de prevenção de incidentes previstos na Lei Geral de Proteção de Dados Pessoais (LGPD). “Os titulares de informações já poderão estar cientes da forma de condução das ações da Secretaria na temática, e como a SCGE vem trabalhando para promover a mudança de cultura organizacional de proteção de dados”, comentou.

HISTÓRICO – Em agosto de 2020, por meio do Decreto Estadual nº 49.265/20, o Governo de Pernambuco institui a Política Estadual de Proteção de Dados Pessoais (PEPD), que contempla o conjunto de diretrizes, normas e ações para a adaptação e execução da LGPD no âmbito da administração pública. A legislação colocou Pernambuco como o primeiro Estado a estabelecer, oficialmente, parâmetros para o cumprimento da LGDP no Brasil.

De acordo com o decreto, a SCGE coordenará a implementação da política, que deverá ser executada por todos os órgãos e entidades do Poder Executivo. Cada um deles deverá seguir um plano estratégico, que estabelecerá as prioridades estaduais sobre a proteção de dados pessoais, a responsabilidades e papéis nessa atuação, o processo de gerenciamento de riscos, os controles internos de proteção das informações e as ações mitigadoras dos riscos identificados.

Deixe um comentário:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *