O Programa de Governança em Privacidade (PGP) consiste, de
acordo com a Secretaria de Governo Digital do Ministério da Economia, na
captura e consolidação dos requisitos de privacidade e segurança com o intuito
de ditar e influenciar como os dados pessoais são manuseados no seu ciclo de
vida como um todo. É uma espécie de roteiro sobre como uma instituição atuará
para proteger os dados pessoais utilizados e tratados em seu âmbito.
As características mínimas do PGP de uma instituição estão
no inciso I, § 2º, Art. 50 da LGPD:
• Comprometimento do controlador em adotar processos e políticas internas que cumpram normas e boas práticas relativas à proteção de dados pessoais;
• Ser aplicável a todo o conjunto de dados pessoais sob seu controle, independentemente da forma coletada;
• Adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
• Prever o estabelecimento de políticas e salvaguardas adequadas, baseadas em processo de avaliação sistemático de impactos e riscos à privacidade;
• Prever o estabelecimento de relação de confiança com o titular, por meio de atuação transparente com mecanismos de participação;
• Ser integrado à estrutura geral de governança, estabelecer e aplicar mecanismos de supervisão internos e externos;
• Possuir planos de resposta a incidentes e remediação;
• Estar constantemente atualizado com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.
O processo de implementação do Programa de
Governança em Privacidade (PGP) da Câmara segue as orientações e fases
estabelecidas pela Secretaria de Governo Digital do Ministério da Economia. Ele
é dividido em três fases: 1) iniciação e planejamento; 2) construção e
execução; e 3) monitoramento. Confira o andamento da implantação de cada etapa
do PGP na Câmara: