Use o Vade Mecum AI para Concursos: Lei + Questões em um só lugar!
Assinar agora
JurisHand AI Logo
Ver PlanosEntrar

Artigo 4º, Parágrafo 2, Inciso III do Decreto Estadual do Rio Grande do Sul nº 55987 de 07 de Julho de 2021

Institui a Política Estadual de Proteção de Dados Pessoais do Poder Executivo Estadual, em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais - LGPD.

Acessar conteúdo completo

Art. 4º

Além de inventariar os tratamentos de dados pessoais realizados no âmbito do órgão ou da entidade, os encarregados de que trata o art. 2° do Decreto n° 55.647, de 14 de dezembro de 2020, deverão elaborar os respectivos Programas de Governança em Privacidade - PGP, nos termos do art. 50, § 2°, inciso I, da Lei Federal nº 13.709/2018, observadas, ainda, as disposições desta Política Estadual de Proteção de Dados Pessoais e do Decreto n° 55.647/2020.

§ 1º

Os Programas de Governança em Privacidade - PGP, deverão ser submetidos à aprovação da autoridade máxima de cada órgão ou entidade da administração pública estadual direta, autárquica e fundacional, que os encaminhará para a homologação do Conselho de Implementação da LGPD no Poder Executivo Estadual, observados os prazos previstos no Decreto n° 55.647/2020.

§ 2º

Nos Programas de Governança em Privacidade - PGP, deverá ser prevista a elaboração dos seguintes documentos, sempre que a estrutura, a escala e o volume das operações de tratamento de dados pessoais na repartição recomendarem:

I

política de privacidade e proteção de dados, de uso interno;

II

aviso de privacidade, para usuários externos;

III

relatório de impacto de proteção de dados - RIPD para a atividades de tratamento que ofereçam altos riscos para os direitos e as liberdades individuais dos cidadãos;

IV

plano de resposta a incidentes; e

V

plano de treinamento e de conscientização dos colaboradores.

§ 3º

Os Relatórios de Impacto à Proteção de Dados Pessoais, conduzidos pelos encarregados e submetidos ao rito de aprovação e de homologação previsto no § 1º do art. 4º deste Decreto, terão o seguinte conteúdo mínimo:

I

a descrição dos tipos de dados coletados;

II

a metodologia utilizada para a coleta e para a garantia da segurança das informações; e

III

a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.