PGP

O Programa de Governança em Privacidade (PGP) consiste, de acordo com a Secretaria de Governo Digital do Ministério da Economia, na captura e consolidação dos requisitos de privacidade e segurança com o intuito de ditar e influenciar como os dados pessoais são manuseados no seu ciclo de vida como um todo. É uma espécie de roteiro sobre como uma instituição atuará para proteger os dados pessoais utilizados e tratados em seu âmbito.

As características mínimas do PGP de uma instituição estão no inciso I, § 2º, Art. 50 da LGPD:
• Comprometimento do controlador em adotar processos e políticas internas que cumpram normas e boas práticas relativas à proteção de dados pessoais;
• Ser aplicável a todo o conjunto de dados pessoais sob seu controle, independentemente da forma coletada;
• Adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
• Prever o estabelecimento de políticas e salvaguardas adequadas, baseadas em processo de avaliação sistemático de impactos e riscos à privacidade;
• Prever o estabelecimento de relação de confiança com o titular, por meio de atuação transparente com mecanismos de participação;
• Ser integrado à estrutura geral de governança, estabelecer e aplicar mecanismos de supervisão internos e externos;
• Possuir planos de resposta a incidentes e remediação;
• Estar constantemente atualizado com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

O processo de implementação do Programa de Governança em Privacidade (PGP) da Câmara segue as orientações e fases estabelecidas pela Secretaria de Governo Digital do Ministério da Economia. Ele é dividido em três fases: 1) iniciação e planejamento; 2) construção e execução; e 3) monitoramento. Confira o andamento da implantação de cada etapa do PGP na Câmara:

Legenda

	Feito
	Em andamento
	Não iniciado

Fase 1: Iniciação e Planejamento:

Nomeado o encarregado pelo tratamento de dados pessoais;
Instituído o Comitê de Gestão Estrátegica de Segurança da Informação e Privacidade;
Alinhado com a alta administração – impactos da lei e o plano de ação;
Definido os líderes de privacidade das diretorias e assessorias;
Definido e já iniciado as estratégias de comunicação interna;
Implantado o portal para divulgação da PGP;
Definido as estratégias de execução do PGP;
Diagnosticado o atual estágio de adequação à LGPD;
Iniciado o levantamento e mapeamento dos dados pessoais por diretoria;
Analisado os meios para exercer o Direito do Cidadão;

Levantar os principais entes que tratam os dados com a Câmara;

Fase 2: Construção e Execução:

Implantar e atualizar políticas e diretrizes internas de segurança da informação e de privacidade;

Elaborar Política de Privacidade;
Elaborar aviso de cookies;
Elaborar os inventários de dados por sistemas/área de negócio;

Disponibilizar as formas de como o Cidadão poderá exercer os seus direitos no site;

Capacitar atores envolvidos;

Levantar revisar clausulas de contratos que tratem dados pessoais;
Construir o Relatório de impacto à proteção de dados pessoais - RIPD , quando necessário

Fase 3: Monitoramento:

Definir indicadores de performance do PGP;

Implantar e rever processo de gestão de incidentes de segurança da informação e de privacidade de dados;

Monitorar os inventários de dados;
Monitorar os RIPD’s;
Avaliar a necessidade de ferramentas de suporte à gestão do PGP para implantar e aperfeiçoar os mecanismos de segurança e privacidade dos dados.

O que é o PGP?

Legenda

Fase 1: Iniciação e Planejamento:

Fase 2: Construção e Execução:

Fase 3: Monitoramento: