SEI/MJ - 13104793 - Portaria SENASP

O SECRETÁRIO NACIONAL DE SEGURANÇA PÚBLICA, no uso das atribuições que lhe foram conferidas pela Portaria nº 77, de 17 de janeiro de 2020, publicada no DOU nº 13, Seção 1, Página 70, de 20/01/2020, combinado com o art. 74, VIII, do Regimento Interno da Secretaria Nacional de Segurança Pública, aprovado pela Portaria nº 151, de 26 de setembro de 2018, do Ministro de Estado da Justiça, publicada no DOU nº 200, Seção 1, Páginas 45-51, de 17/10/2018, e tendo em vista o disposto na Lei 13.709, de 14 de agosto de 2018; na Lei nº 13.675, de 11 de junho de 2018; no Decreto 9.489, de 30 de agosto de 2018; e no Decreto nº 9.876, de 17 de junho de 2019, resolve:

REGIMENTO INTERNO DO COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS DO SINESP

Art. 1º O Comitê Gestor de Proteção de Dados Pessoais do Sistema Nacional de Informações de Segurança Pública, Prisionais, de Rastreabilidade de Armas e Munições, de Material Genético, de Digitais e de Drogas (CGPDP-Sinesp), com sede no Distrito Federal, é órgão colegiado, de caráter consultivo e deliberativo, que tem por finalidade analisar, revisar e aprovar políticas e normas relacionadas à proteção de dados pessoais do Sinesp; garantir a disponibilidade dos recursos necessários para uma efetiva gestão acerca do tratamento e proteção de dados pessoais e promover e tomar as ações necessárias para disseminar uma cultura de proteção de dados pessoais nas atividades de tratamento dos dados pelo Sinesp, previstas como instrumento da Política Nacional de Segurança Pública e Defesa Social (PNSPDS), nos termos da Lei 13.709, de 14 de agosto de 2018; da Lei nº 13.675, de 11 de junho de 2018; do Decreto 9.489, de 30 de agosto de 2018; do Decreto nº 9.876, de 17 de junho de 2019; e da Portaria da SENASP nº 169, de 04 de setembro de 2020.

Art. 2º As normas gerais contidas neste Regimento Interno são de interesse da Política Nacional de Segurança Pública (PNSPDS) e servirão para subsidiar consultas e deliberações do Conselho Gestor do Sistema Nacional de Informações de Segurança Pública, Prisionais e sobre Drogas (ConSinesp), acerca dos temas relacionados à proteção e privacidade de dados pessoais tratados pelo Sinesp, conforme previsto no Art. 18, §2º, §3º, §4º e §5º do Decreto 9.489, de 30 de agosto de 2018.

Art. 3º Após consulta e deliberações do ConSinesp e devida aprovação por meio de Resolução através de Portaria do Ministério da Justiça e Segurança Pública, nos termos do Decreto nº 9.876, de 27 de junho de 2019; as deliberações do CGPDP-Sinesp deverão ser observadas pelos agentes do Sistema Único de Segurança Pública (SUSP) que realizam tratamento de dados do Sinesp na União, Estados, Distrito Federal e Municípios.

Art. 4º Comitê Gestor de Proteção de Dados Pessoais do Sinesp (CGPDP-Sinesp) é composto pelo menos, por 1 (um) Presidente, na função de Diretor da Diretoria de Gestão e Integração da Informação (DGI); 1 (um) integrante na função de Coordenador-Geral do Sinesp (CGSinesp/DGI); 1 (um) integrante na função de Coordenador-Geral de Gestão e Integração de Dados (CGGI/DGI); 1 (um) integrante na função de Coordenador-Geral de Estatística e Análise (CGEA/DGI); 1 (um) integrante na função de Representante do Conselho Gestor do Sinesp (ConSinesp); e, por 1 (um) integrante na função de Encarregado pelo Tratamento de Dados Pessoais do Sinesp, conforme previsto no art. 2º da PORTARIA DA SENASP Nº 169, DE 04 DE SETEMBRO DE 2020.

Art. 5º O Integrante na função de Coordenador-Geral do Sinesp (CGSinesp) substituirá o Presidente do CGPDP-Sinesp, respondendo pelas atribuições do presidente em suas ausências e impedimentos.

Art. 6º Os substitutos dos integrantes do CGPDP-Sinesp, serão indicados pelos seus respectivos membros substituídos.

Art. 7º Somente os representantes titulares do pleno têm direito a voto nas deliberações.

Art. 8º Em sua ausência, o titular deverá informar previamente ao Presidente e/ou seu Substituto, que será convocado para reunião.

Art. 9º Todas as demais áreas da DGI deverão, sempre que convocadas, participar das reuniões em caráter consultivo.

I - analisar, revisar e aprovar políticas, diretrizes e normas relacionadas à proteção de dados pessoais do Sinesp;

II – assessorar o ConSinesp nos temas afetos a privacidade proteção de dados pessoais do Sinesp, relacionados aos procedimentos sobre coleta, análise, sistematização, integração, atualização, interpretação de dados e informações de segurança pública, do sistema prisional e de execução penal e enfrentamento do tráfico de crack e de outras drogas ilícitas;

III – assessorar o ConSinesp na definição de metodologia, padronização, categorias e regras para tratamento dos dados pessoais, dados pessoais sensíveis e das informações a serem fornecidos ao Sinesp;

IV - garantir a disponibilidade dos recursos necessários para uma efetiva Gestão da Proteção de Dados Pessoais pelo Sinesp;

V - promover e gerir ações necessárias para disseminar uma cultura de proteção de Dados Pessoais nas atividades do Sinesp, previstas como instrumento da Política Nacional de Segurança Pública e Defesa Social (PNSPDS), nos termos nos termos da Lei 13.709, de 14 de agosto de 2018; da Lei nº 13.675, de 11 de junho de 2018; do Decreto 9.489, de 30 de agosto de 2018; do Decreto nº 9.876, de 17 de junho de 2019; e da Portaria da SENASP nº 169, de 04 de setembro de 2020;

VI - implementar, acompanhar, avaliar e propor alterações da Política de Segurança da Informação e da Política de Privacidade e Proteção de Dados do Sinesp, e demais resoluções e normas complementares;

VII - formular propostas normativas e procedimentos complementares às políticas de segurança da informação e de privacidade e proteção de dados pessoais, assim como demais medidas de adequação relacionadas com privacidade e proteção no tratamento de dados pessoais realizados pelo Sinesp, que serão submetidas ao CGPDP-Sinesp para deliberação e assessoramento junto à Secretaria nacional de Segurança Pública (SENASP), nos termos da Portaria da SENASP nº 169, de 04 de setembro de 2020; e ao Ministério da Justiça através do ConSinesp, nos termos do Decreto 9.489, de 30 de agosto de 2018 e do Decreto nº 9.876, de 17 de junho de 2019;

VIII - propor a adoção de ações de conscientização e capacitação de pessoal, visando difundir os conhecimentos e dar efetividade à Política de Segurança da Informação e a Política de Privacidade e Proteção de Dados do Sinesp;

IX - solicitar informações aos agentes de tratamento de dados do Sinesp; assim entendido nos termos da Lei 13.709, de 14 de agosto de 2018 como sendo Controladores, Operadores e Encarregados pelo Tratamento de Dados (internos e externos), objetivando mapear as demandas relacionadas à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

X - propor a adoção de medidas corretivas, adequações normativas e procedimentais, necessárias para prevenção de ameaças e situações de vulnerabilidade à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

XI - instituir uma pasta de Privacidade e Proteção de Dados Pessoais do Sinesp, no organograma da DGI, objetivando a preparação, implantação, desenvolvimento, apoio, planejamento de governança, avaliação e melhoria das atividades de conformidade à Lei 13.709, de 14 de agosto de 2018, assim como também as demais legislações e normas relacionadas à prevenção de ameaças e situações de vulnerabilidade à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

XII - solicitar apurações quando houver comunicação ou suspeita de ocorrências de incidentes de segurança da informação relacionados à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

XIII - propor o conhecimento das práticas mais modernas e adequadas afetas à privacidade e proteção de dados pessoais, bem como compartilhar informações sobre novas tecnologias, produtos, ameaças, vulnerabilidades, gerenciamento de risco, políticas de segurança e outras atividades relativas à privacidade e proteção de dados corporativa com entes públicos e/ou privados que tratem ou disponha-se a tratar dados do Sinesp (nos termos do art. 35, 36 e 37 da Lei 13.675/2018);

XIV - aprovar a classificação, reclassificação e desclassificação de informações quanto ao grau de sigilo e os prazos de restrição de acesso à informação no âmbito da DGI, para dar cumprimento à legislação que regula o acesso a informações;

XV - interagir com os demais Comitês de Tecnologia da Informação e da Comunicação – CTIC, no âmbito do Ministério da Justiça e Segurança Pública, buscando a melhor forma de conjugação de esforços sobre matérias de mútuo interesse;

XVI - propor e criar Grupos Técnicos de Trabalho para análise e manifestação sobre temas específicos;

XVIII - aprovar e propor Normas Técnicas relativas à Proteção e Privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp, objetivando consulta e deliberação do ConSinesp, visando posterior aprovação por meio de Resolução através de Portaria do Ministério da Justiça e Segurança Pública, nos termos do Decreto nº 9.876, de 27 de junho de 2019;

XIX - dirimir eventuais dúvidas e deliberar sobre assuntos relativos à Política de Segurança de Informação e à Política de Privacidade e Proteção de Dados Pessoais sob responsabilidade do Controlador Sinesp.

Art. 11 Cabe ao Presidente do Comitê Gestor de Proteção de Dados Pessoais do Sinesp:

I - convocar e presidir as reuniões do Comitê e dirigir os respectivos trabalhos;

III - fixar o calendário das reuniões ordinárias e convocar as extraordinárias;

IV - indicar profissionais nas matérias que necessitarem de análise e assessoramento;

V - apresentar e dar encaminhamento das decisões do CGPDP-Sinesp ao ConSinesp e junto à SENASP;

VI - decidir, nas deliberações do Comitê, acerca das matérias apresentadas pelos integrantes do CGPDP-Sinesp e representante do ConSinesp;

VII - decidir as questões de ordem relativas à aplicação deste Regimento Interno;

VIII - submeter à apreciação e aprovação do Comitê as suas decisões em questões de urgência.

I - comparecer às reuniões, manifestando-se a respeito das matérias em discussão;

II - apresentar proposições sobre assuntos ligados à finalidade deste Comitê;

V - apreciar as decisões da Presidência tomadas ad referendum em questões de urgência;

VIII - indicar pessoas, servidores ou representantes de organizações que possam contribuir para esclarecimento das matérias em discussão no Comitê;

X - atuar ativamente na gestão da segurança da informação e da privacidade e proteção de dados pessoais sob responsabilidade do Controlador Sinesp, por meio da difusão das diretrizes das referidas políticas e suas normas complementares;

XI - contribuir para a implementação de boas práticas de segurança da informação e Proteção e Privacidade de Dados, nos termos do CAPÍTULO VII da Lei 13.709, de 14 de agosto de 2018;

XII - fomentar os debates do Comitê com questões relevantes da segurança da informação e da privacidade e proteção de dados sob responsabilidade do Controlador Sinesp; nos termos da Lei 13.709, de 14 de agosto de 2018; do Art. 35, 36 e 37 da Lei nº 13.675, de 11 de junho de 2018; e do Art. 18, §1º ao §5º do Decreto 9.489, de 30 de agosto de 2018;

XIII - cumprir e fazer cumprir as decisões do Comitê, bem como fomentar e atuar na conscientização e capacitação de segurança da informação e privacidade e proteção de dados no âmbito da SENASP e do ConSinesp;

XV - encaminhar matérias e minutas de documentos para análise e posterior encaminhamentos à apreciação e deliberação do Comitê;

XVI - propor, em caso de urgência ou relevância, alteração da pauta da reunião;

XVIII - apresentar questão de ordem relativa à aplicação do regimento interno;

XXI - promover a cultura de proteção e privacidade no tratamento de dados pessoais sob responsabilidade do Controlador Sinesp, no âmbito do Sistema Único de Segurança Pública (SUSP), por meio do ConSinesp.

I - assessorar o Comitê Gestor de Proteção de Dados Pessoais do Sinesp (CGPDP-Sinesp);

III - acompanhar as avaliações, análises e confecção dos Relatórios de Impacto de Proteção de Dados (RIPD), nos termos da Lei 13.709, de 14 de agosto de 2018, relacionados à prevenção de ameaças e situações de vulnerabilidade e incidentes de segurança da informação relativos à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

IV - propor a alocação de recursos materiais e humanos necessários à prevenção de ameaças e situações de vulnerabilidade e incidentes de segurança da informação, relativos à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

V - liderar as ações da Pasta de Privacidade e Proteção de Dados Pessoais sob responsabilidade do Controlador Sinesp;

VI - realizar e acompanhar estudos de novas tecnologias, quanto a possíveis impactos na proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

VII - manter contato com o a Autoridade Nacional de Proteção de Dados (ANPD), para tratar de assuntos relativos à Privacidade e Proteção de Dados Pessoais, nos termos da Lei 13.709, de 14 de agosto de 2018;

VIII - propor Normas Técnicas relativas à Proteção e Privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

IX - assessorar e subsidiar o CGPDP-Sinesp e o ConSinesp com informações, estudos e dados técnicos relativos à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

X - propor a indicação de representantes para participar de fóruns de debates com instituições que desenvolvam projetos de pesquisa ou estudos sobre privacidade e proteção de dados pessoais.

Parágrafo Único - O CGPDP-Sinesp contará com o apoio administrativo da DGI, por meio da Coordenação de Implantação e Suporte (CIS-Sinesp) e da Coordenação de Planejamento (CPlan-Sinesp), inclusive quanto à elaboração das atas das reuniões.

Art. 14 O CGPDP-Sinesp reunir-se-á ordinariamente a cada 90 dias, com o objetivo de acompanhar o andamento das ações relativas à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp, e extraordinariamente, por solicitação de qualquer de seus membros para tratar de assuntos pontuais.

Parágrafo 1º O Comitê poderá se reunir extraordinariamente, mediante convocação do Presidente do Comitê ou da maioria absoluta de seus membros, observando-se os critérios e prazo de convocação estabelecidos pelo Presidente ou pelo Presidente Substituto do CGPDP-Sinesp.

Parágrafo 2º O Comitê poderá utilizar recursos de teleconferência, videoconferência ou de outros meios similares, que permitam a comunicação em tempo real, para realizar suas reuniões.

Ar.t 15 As sessões do Comitê serão instaladas com a participação de, no mínimo dois terços de seus membros.

Parágrafo 1º As decisões do Comitê serão tomadas por maioria simples dos membros presentes à reunião, cabendo ao Presidente o voto de qualidade e decisão acerca do tema abordado.

Parágrafo 2º A votação será nominal e aberta, tendo todos os membros titulares do Comitê direito a voz e voto.

Parágrafo 3º As decisões serão lavradas em atas, que serão redigidas com clareza, tornando-se objeto de aprovação formal.

Art. 16 As reuniões terão sua pauta preparada por profissional ou servidor, indicado por quaisquer dos membros integrantes do CGPDP-Sinesp, com a colaboração direta do Encarregado pelo Tratamento de Dados Pessoais do Sinesp e em consonância com as matérias encaminhadas pelos membros do Comitê.

Parágrafo Único - As pautas das reuniões juntamente com documentos técnicos de referência e demais documentos para apreciação, quando for o caso e sempre que possível, serão encaminhadas aos membros do Comitê.

b) leitura da confirmação de encaminhamento da pauta aos membros ou prepostos, se reunião ordinária, ou da convocação, no caso de reunião extraordinária.

d) quando for o caso, elaboração de minuta de documento para apreciação e aprovação do Comitê;

Art. 18 Por iniciativa do presidente do Comitê ou deliberação do colegiado poderão ser convidados a participarem das reuniões servidores, pessoas, representantes de organizações que possam contribuir para o esclarecimento das matérias a serem apreciadas.

Art. 19 A DGI providenciará a publicação do resumo das atas e decisões por circular interna e demais meios de comunicação, conforme prazo a ser estabelecido, contados da data de assinatura.

Art. 20 As deliberações do Comitê surtirão efeito após ser aprovado pelo Secretário Nacional de Segurança Pública.

Art. 21 A participação no CGPDP-Sinesp e nos grupos de trabalho não enseja remuneração de qualquer espécie;

Art. 22 O presente Regimento Interno poderá ser alterado mediante deliberação do Presidente do CGPDP-Sinesp.

Art. 23 Todas as atividades previstas nesse Regimento Interno ficam submetidas à Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados) e demais legislações, assim como futuras normas estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD), pertinentes ao caso.

Art. 24 As dúvidas suscitadas na aplicação deste Regimento Interno serão dirimidas por deliberação dos membros do Comitê.

Art. 25 O presente Regimento entrará em vigor na data da sua aprovação pelo Secretário Nacional de Segurança Pública.

Documento assinado eletronicamente por CARLOS RENATO MACHADO PAIM, Secretário(a) Nacional de Segurança Pública, em 09/11/2020, às 09:51, conforme o § 1º do art. 6º e art. 10 do Decreto nº 8.539/2015.

A autenticidade do documento pode ser conferida no site http://sei.autentica.mj.gov.br informando o código verificador 13104793 e o código CRC 59AC5E03
O documento pode ser acompanhado pelo site http://sei.consulta.mj.gov.br/ e tem validade de prova de registro de protocolo no Ministério da Justiça e Segurança Pública.