Use o Vade Mecum AI para Concursos: Lei + Questões em um só lugar!
Assinar agora
JurisHand AI Logo
Ver PlanosEntrar

Artigo 4º, Parágrafo 2, Inciso V do Decreto Estadual do Rio Grande do Sul nº 55987 de 07 de Julho de 2021

Institui a Política Estadual de Proteção de Dados Pessoais do Poder Executivo Estadual, em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais - LGPD.

Acessar conteúdo completo

Art. 4º

Além de inventariar os tratamentos de dados pessoais realizados no âmbito do órgão ou da entidade, os encarregados de que trata o art. 2° do Decreto n° 55.647, de 14 de dezembro de 2020, deverão elaborar os respectivos Programas de Governança em Privacidade - PGP, nos termos do art. 50, § 2°, inciso I, da Lei Federal nº 13.709/2018, observadas, ainda, as disposições desta Política Estadual de Proteção de Dados Pessoais e do Decreto n° 55.647/2020.

§ 1º

Os Programas de Governança em Privacidade - PGP, deverão ser submetidos à aprovação da autoridade máxima de cada órgão ou entidade da administração pública estadual direta, autárquica e fundacional, que os encaminhará para a homologação do Conselho de Implementação da LGPD no Poder Executivo Estadual, observados os prazos previstos no Decreto n° 55.647/2020.

§ 2º

Nos Programas de Governança em Privacidade - PGP, deverá ser prevista a elaboração dos seguintes documentos, sempre que a estrutura, a escala e o volume das operações de tratamento de dados pessoais na repartição recomendarem:

I

política de privacidade e proteção de dados, de uso interno;

II

aviso de privacidade, para usuários externos;

III

relatório de impacto de proteção de dados - RIPD para a atividades de tratamento que ofereçam altos riscos para os direitos e as liberdades individuais dos cidadãos;

IV

plano de resposta a incidentes; e

V

plano de treinamento e de conscientização dos colaboradores.

§ 3º

Os Relatórios de Impacto à Proteção de Dados Pessoais, conduzidos pelos encarregados e submetidos ao rito de aprovação e de homologação previsto no § 1º do art. 4º deste Decreto, terão o seguinte conteúdo mínimo:

I

a descrição dos tipos de dados coletados;

II

a metodologia utilizada para a coleta e para a garantia da segurança das informações; e

III

a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.