Guias Operacionais para adequação à LGPD – Governo Federal

Segundo o site do Governo, esse conjunto de ações alinham-se aos objetivos 10 e 11 do princípio Governo Confiável da Estratégia de Governo Digital – EGD, que prevê a entrega de importantes “marcos” de conformidade à LGPD, visando auxiliar os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) durante o processo de adequação à referida Lei.

Na jornada para a adequação à LGPD do Governo Federal, a largada é dada com o convite para os órgãos do SISP responderem o Diagnóstico de Adequação à LGPD, que através de um índice de maturidade, consumido apenas pelo próprio órgão, informa o nível dos processos de conformidade. Após o diagnóstico são sugeridos métodos, materializados em forma de Guias operacionais para consulta, que serão publicados, com suas revisões periódicas, nesta página.

O Governo informou ainda que “como reforço, a partir de outubro de 2020, os guias serão divulgados em encontros e oficinas on-line com a comunidade do SISP. A cada encontro, um guia específico será apresentado junto com um estudo de caso. Confira logo abaixo a disposição dos guias na ordem em que serão publicados.“

O Blog Minuto da Segurança, analisou o material disponível, e entendemos que é bastante útil, não só para as esferas públicas, mas também como referência para criação de planos próprios das empresas no âmbito privado. Assim trazemos aqui o resumo do que o governo relacionou com os devidos links para que nossos leitores possam consultar e usar em seus estudos e projetos.

Marcos de conformidade com a LGPD:

	Programa de Governança em Privacidade: apresenta os principais pontos da Lei Geral de Proteção de Dados, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade. Guia Apresentação Vídeo Oficina
	Inventário de Dados Pessoais: inventários de todas as operações de tratamento de dados pessoais e suas avaliações sob a ótica dos princípios da LGPD. Guia Template Estudo de Caso Template do Estudo de Caso Apresentação Vídeo Oficina Perguntas e Respostas Oficina
	Termo de Uso: orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos por meio de aplicações (sítios, sistemas ou aplicativos para dispositivos móveis) fornecidas por órgãos e entidades da administração pública. Guia Estudo de Caso Apresentação Termo de Uso do Estudo de Caso Vídeo Oficina
	Avaliação de Riscos: orienta a identificação e mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados. Guia Apresentação Ferramenta para Avaliação de Riscos de Segurança e Privacidade Vídeo Oficina – NOVO!
	Adequação de Contratos: orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados. Guia – NOVO! Apresentação – NOVO! Vídeo Oficina – NOVO!
	Relatório de Impacto de proteção de dados – RIPD: é um documento de comunicação e transparência que orienta a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação. Guia e Template – NOVO! Estudo de Caso Template preenchido – NOVO! Apresentação Vídeo Oficina – NOVO!
	Resposta à Incidentes: implementa um plano de respostas à incidentes de segurança e privacidade de dados, com o intuito de conter ou minimizar prejuízos, realizando, ainda, as devidas comunicações ao titular dos dados e à ANPD.
	Gov.br: torna transparente o tratamento de dados pessoais utilizados nos serviços publicados no portal gov.br

“A implementação de uma estratégia para atuar preventivamente, nas frentes de segurança da informação e privacidade de dados, tem o intuito de fomentar a cultura de proteção de dados, por meio de ações que facilitem o avanço do processo de adequação à LGPD, minimizando os riscos.“, afirma o Governo Federal em seu site.

O material está publicado no site “Guias Operacionais para adequação à LGPD (www.gov.br)” do Governo Digital