Use o Vade Mecum AI para Concursos: Lei + Questões em um só lugar!
Assinar agora
JurisHand AI Logo
Ver PlanosEntrar

Artigo 5º, Parágrafo 4, Inciso VI do Decreto Estadual do Rio Grande do Sul nº 55987 de 07 de Julho de 2021

Institui a Política Estadual de Proteção de Dados Pessoais do Poder Executivo Estadual, em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais - LGPD.

Acessar conteúdo completo

Art. 5º

Os encarregados deverão seguir todas as orientações e os esclarecimentos compartilhados pelo Grupo de Trabalho sobre a Implementação da LGPD no Poder Executivo Estadual, contando com o apoio técnico das áreas jurídica e tecnológica da sua instituição.

§ 1º

O Grupo de Trabalho, sempre que entender oportuno, compartilhará modelos com a Rede de Encarregados por meio de Caderno de Orientações ou materiais congêneres disponibilizados em plataforma digital.

§ 2º

O Centro de Tecnologia da Informação e Comunicação do Estado do Rio Grande do Sul S.A. - PROCERGS, disponibilizará, de forma não onerosa, informações sobre os sistemas que ele opere ou administre por força de contrato, de convênio ou de acordo celebrado com o Estado ou outras entidades estaduais.

§ 3º

A disponibilização das informações de que trata o § 2º deste artigo poderá se dar mediante solicitação fundamentada de Encarregado interessado ou do Conselho de Implementação da LGPD no Poder Executivo Estadual, diretamente ou por intermédio do seu Grupo de Trabalho.

§ 4º

As informações de que trata o § 2º deste artigo, em relação a cada sistema operado, deverão ser apresentadas em formato padronizado definido pelo Conselho de Implementação da LGPD no Poder Executivo, mediante proposta do seu Grupo de Trabalho, incluindo, entre outras:

I

tipos de dados armazenados;

II

existência de políticas de autorização, de autenticação e de controle de acesso aos dados;

III

matriz de atribuições e de responsabilidades pelas operações de tratamento de dados;

IV

existência de registros ("logs") das operações de tratamento de dados e retenção desses registros;

V

existência de estratégias de "backup" e de recuperação de desastres;

VI

ferramentas de prevenção contra ameaças à disponibilidade, integridade e confiabilidade dos dados ;

VII

integrações totais ou parciais com outros sistemas;

VIII

armazenamento dos dados em outros repositórios para o uso em plataformas de BI e "big data";

IX

contratação de empresas terceirizadas, na qualidade de suboperadoras;

X

dados armazenados fora do local físico das dependências da PROCERGS; e

XI

segurança e acesso ao ambiente físico de Tecnologia da Informação - TI.

§ 5º

No caso de sistemas transversais, a disponibilização de informações pela PROCERGS prevista no § 2º deste artigo não afasta a obrigação de outro gestor do sistema fornecê-las, quando for solicitado por Encarregado interessado ou pelo Conselho de Implementação da LGPD no Poder Executivo Estadual, diretamente ou por intermédio do seu Grupo de Trabalho.