PORTARIA Nº 177 SENASP, de 6 de outubro de 2020

O SECRETÁRIO NACIONAL DE SEGURANÇA PÚBLICA, no uso das atribuições que lhe foram conferidas pela Portaria nº 48, de 27/09/2017, publicada no DOU nº 189, Seção 1, de 02 de outubro de 2017, combinado com o art. 40, VIII, do Regimento Interno da Secretaria Nacional de Segurança Pública, aprovado pela Portaria nº 1.821/2006 do Ministro de Estado da Justiça, de 13 de outubro de 2006, publicada no DOU nº 198, Seção 1, de 16 de outubro de 2006, e tendo em vista o disposto na Lei 13.709, de 14 de agosto de 2018; na Lei nº 13.675, de 11 de junho de 2018; no Decreto 9.489, de 30 de agosto de 2018; e no Decreto nº 9.876, de 17 de junho de 2019, resolve:

Art. 1º - Aprovar o regimento interno do Comitê Gestor de Proteção de Dados Pessoais do Sistema Nacional de Informações de Segurança Pública, Prisionais, de Rastreabilidade de Armas e Munições, de Material Genético, de Digitais e de Drogas (CGPDP-Sinesp), nos termos do Anexo desta Portaria.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

CARLOS RENATO MACHADO PAIM

ANEXO

REGIMENTO INTERNO DO COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS DO SINESP

CAPÍTULO I

SEÇÃO I

DA NATUREZA, VINCULAÇÃO E FINALIDADE

Art. 1º O Comitê Gestor de Proteção de Dados Pessoais do Sistema Nacional de Informações de Segurança Pública, Prisionais, de Rastreabilidade de Armas e Munições, de Material Genético, de Digitais e de Drogas (CGPDP-Sinesp), com sede no Distrito Federal, é órgão colegiado, de caráter consultivo e deliberativo, que tem por finalidade  analisar, revisar e aprovar políticas e normas relacionadas à proteção de dados pessoais do Sinesp; garantir a disponibilidade dos recursos necessários para uma efetiva gestão acerca do tratamento e proteção de dados pessoais e promover e tomar as ações necessárias para disseminar uma cultura de proteção de dados pessoais nas atividades de tratamento dos dados pelo Sinesp, previstas como instrumento da Política Nacional de Segurança Pública e Defesa Social (PNSPDS), nos termos da Lei 13.709, de 14 de agosto de 2018; da Lei nº 13.675, de 11 de junho de 2018; do Decreto 9.489, de 30 de agosto de 2018; do Decreto nº 9.876, de 17 de junho de 2019; e da Portaria da SENASP nº 169, de 04 de setembro de 2020.

Art. 2º As normas gerais contidas neste Regimento Interno são de interesse da Política Nacional de Segurança Pública (PNSPDS) e servirão para subsidiar consultas e deliberações do Conselho Gestor do Sistema Nacional de Informações de Segurança Pública, Prisionais e sobre Drogas (ConSinesp), acerca dos temas relacionados à proteção e privacidade de dados pessoais tratados pelo Sinesp, conforme previsto no Art. 18, §2º, §3º, §4º e §5º do Decreto 9.489, de 30 de agosto de 2018.  

Art. 3º Após consulta e deliberações do ConSinesp e devida aprovação por meio de Resolução através de Portaria do Ministério da Justiça e Segurança Pública, nos termos do Decreto nº 9.876, de 27 de junho de 2019; as deliberações do CGPDP-Sinesp deverão ser observadas pelos agentes do Sistema Único de Segurança Pública (SUSP) que realizam tratamento de dados do Sinesp na União, Estados, Distrito Federal e Municípios.

SEÇÃO II

DA COMPOSIÇÃO

Art. 4º  Comitê Gestor de Proteção de Dados Pessoais do Sinesp (CGPDP-Sinesp) é composto pelo menos, por 1 (um) Presidente, na função de Diretor da Diretoria de Gestão e Integração da Informação (DGI); 1 (um)  integrante na função de Coordenador-Geral do Sinesp (CGSinesp/DGI); 1 (um) integrante na função de Coordenador-Geral de Gestão e Integração de Dados (CGGI/DGI); 1 (um) integrante na função de Coordenador-Geral de Estatística e Análise (CGEA/DGI); 1 (um) integrante na função de Representante do Conselho Gestor do Sinesp (ConSinesp); e, por 1 (um) integrante na função de Encarregado pelo Tratamento de Dados Pessoais do Sinesp, conforme previsto no art. 2º da PORTARIA DA SENASP Nº 169, DE 04 DE SETEMBRO DE 2020.

Art. 5º  O Integrante na função de Coordenador-Geral do Sinesp (CGSinesp) substituirá o Presidente do CGPDP-Sinesp, respondendo pelas atribuições do presidente em suas ausências e impedimentos.

Art. 6º  Os substitutos dos integrantes do CGPDP-Sinesp, serão indicados pelos seus respectivos membros substituídos.

Art. 7º  Somente os representantes titulares do pleno têm direito a voto nas deliberações.

Art. 8º  Em sua ausência, o titular deverá informar previamente ao Presidente e/ou seu Substituto, que será convocado para reunião.

Art. 9º  Todas as demais áreas da DGI deverão, sempre que convocadas, participar das reuniões em caráter consultivo.

CAPÍTULO II

SEÇÃO I

DA COMPETÊNCIA

Art. 10  Compete ao CGPDP-Sinesp:

I - analisar, revisar e aprovar políticas, diretrizes e normas relacionadas à proteção de dados pessoais do Sinesp;

II – assessorar o ConSinesp nos temas afetos a privacidade  proteção de dados pessoais do Sinesp, relacionados aos procedimentos sobre coleta, análise, sistematização, integração, atualização, interpretação de dados e informações de segurança pública, do sistema prisional e de execução penal e enfrentamento do tráfico de crack e de outras drogas ilícitas; 

III – assessorar o ConSinesp na definição de metodologia, padronização, categorias e regras para tratamento dos dados pessoais, dados pessoais sensíveis e das informações a serem fornecidos ao Sinesp;

IV - garantir a disponibilidade dos recursos necessários para uma efetiva Gestão da Proteção de Dados Pessoais pelo Sinesp;

V - promover e gerir ações necessárias para disseminar uma cultura de proteção de Dados Pessoais nas atividades do Sinesp, previstas como instrumento da Política Nacional de Segurança Pública e Defesa Social (PNSPDS), nos termos nos termos da Lei 13.709, de 14 de agosto de 2018; da Lei nº 13.675, de 11 de junho de 2018; do Decreto 9.489, de 30 de agosto de 2018; do Decreto nº 9.876, de 17 de junho de 2019; e da Portaria da SENASP nº 169, de 04 de setembro de 2020;

VI - implementar, acompanhar, avaliar e propor alterações da Política de Segurança da Informação e da Política de Privacidade e Proteção de Dados do Sinesp, e demais resoluções e normas complementares;

VII - formular propostas normativas e procedimentos complementares às  políticas de segurança da informação e de privacidade e proteção de dados pessoais, assim como demais medidas de adequação relacionadas com privacidade e proteção no tratamento de dados pessoais realizados pelo Sinesp, que serão submetidas ao CGPDP-Sinesp para deliberação e assessoramento junto à Secretaria nacional de Segurança Pública (SENASP), nos termos da Portaria da SENASP nº 169, de 04 de setembro de 2020; e ao Ministério da Justiça através do ConSinesp, nos termos do Decreto 9.489, de 30 de agosto de 2018 e do Decreto nº 9.876, de 17 de junho de 2019;

VIII - propor a adoção de ações de conscientização e capacitação de pessoal, visando difundir os conhecimentos e dar efetividade à Política de Segurança da Informação e a Política de Privacidade e Proteção de Dados do Sinesp;

IX - solicitar informações aos agentes de tratamento de dados do Sinesp; assim entendido nos termos da Lei 13.709, de 14 de agosto de 2018 como sendo Controladores, Operadores e Encarregados pelo Tratamento de Dados (internos e externos), objetivando mapear as demandas relacionadas à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

X - propor a adoção de medidas corretivas, adequações normativas e procedimentais, necessárias para prevenção de ameaças e situações de vulnerabilidade à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

XI - instituir uma pasta de Privacidade e Proteção de Dados Pessoais do Sinesp, no organograma da  DGI, objetivando a preparação, implantação, desenvolvimento, apoio, planejamento de governança, avaliação e melhoria das atividades de conformidade à Lei 13.709, de 14 de agosto de 2018, assim como também as  demais legislações e normas relacionadas à prevenção de ameaças e situações de vulnerabilidade à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

XII - solicitar apurações quando houver comunicação ou suspeita de ocorrências de incidentes de segurança da informação relacionados à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

XIII - propor o conhecimento das práticas mais modernas e adequadas afetas à privacidade e proteção de dados pessoais, bem como compartilhar informações sobre novas tecnologias, produtos, ameaças, vulnerabilidades, gerenciamento de risco, políticas de segurança e outras atividades relativas à privacidade e proteção de dados corporativa com entes públicos e/ou privados que tratem ou disponha-se a tratar dados do Sinesp (nos termos do art. 35, 36 e 37 da Lei 13.675/2018);

XIV - aprovar a classificação, reclassificação e desclassificação de informações quanto ao grau de sigilo e os prazos de restrição de acesso à informação no âmbito da DGI, para dar cumprimento à legislação que regula o acesso a informações;

XV - interagir com os demais Comitês de Tecnologia da Informação e da Comunicação – CTIC, no âmbito do Ministério da Justiça e Segurança Pública, buscando a melhor forma de conjugação de esforços sobre matérias de mútuo interesse;

XVI - propor e criar Grupos Técnicos de Trabalho para análise e manifestação sobre temas específicos;

XVII - aprovar o Regimento Interno do CGPDP-Sinesp e suas alterações;

XVIII - aprovar e propor Normas Técnicas relativas à Proteção e Privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp, objetivando consulta e deliberação do ConSinesp, visando posterior aprovação por meio de Resolução através de Portaria do Ministério da Justiça e Segurança Pública, nos termos do Decreto nº 9.876, de 27 de junho de 2019;

XIX - dirimir eventuais dúvidas e deliberar sobre assuntos relativos à Política de Segurança de Informação e à Política de Privacidade e Proteção de Dados Pessoais sob responsabilidade do Controlador Sinesp.

Art. 11 Cabe ao Presidente do Comitê Gestor de Proteção de Dados Pessoais do Sinesp:

I - convocar e presidir as reuniões do Comitê e dirigir os respectivos trabalhos;

II - representar o CGPDP-Sinesp junto à SENASP e fora dela;

III - fixar o calendário das reuniões ordinárias e convocar as extraordinárias;

IV - indicar profissionais nas matérias que necessitarem de análise e assessoramento;

V - apresentar e dar encaminhamento das decisões do CGPDP-Sinesp ao ConSinesp e junto à SENASP;

VI - decidir, nas deliberações do Comitê, acerca das matérias apresentadas pelos integrantes do CGPDP-Sinesp e representante do ConSinesp;

VII - decidir as questões de ordem relativas à aplicação deste Regimento Interno;

VIII - submeter à apreciação e aprovação do Comitê as suas decisões em questões de urgência.

Art. 12 Cabe aos Integrantes do CGPDP-Sinesp:

I - comparecer às reuniões, manifestando-se a respeito das matérias em discussão;

II - apresentar proposições sobre assuntos ligados à finalidade deste Comitê;

III - requerer deliberação de matéria, em regime de urgência;

IV - propor medidas de aperfeiçoamento dos trabalhos do Comitê;

V - apreciar as decisões da Presidência tomadas ad referendum em questões de urgência;

VI - propor a convocação de reuniões extraordinárias;

VII - propor a criação de Grupos Técnicos de Trabalho;

VIII - indicar pessoas, servidores ou representantes de organizações que possam contribuir para esclarecimento das matérias em discussão no Comitê;

IX - propor as datas para realização das reuniões ordinárias;

X - atuar ativamente na gestão da segurança da informação e da privacidade e proteção de dados pessoais sob responsabilidade do Controlador Sinesp, por meio da difusão das diretrizes das referidas políticas e suas normas complementares;

XI - contribuir para a implementação de boas práticas de segurança da informação e Proteção e Privacidade de Dados, nos termos do CAPÍTULO VII da Lei 13.709, de 14 de agosto de 2018;

XII - fomentar os debates do Comitê com questões relevantes da segurança da informação e da privacidade e proteção de dados sob responsabilidade do Controlador Sinesp; nos termos da Lei 13.709, de 14 de agosto de 2018; do Art. 35, 36 e 37 da  Lei nº 13.675, de 11 de junho de 2018; e do Art. 18, §1º ao §5º do Decreto 9.489, de 30 de agosto de 2018;

XIII - cumprir e fazer cumprir as decisões do Comitê, bem como fomentar e atuar na conscientização e capacitação de segurança da informação e privacidade  e proteção de dados no âmbito da SENASP e do ConSinesp;

XIV - desempenhar outras incumbências que lhes forem atribuídas pelo Comitê;

XV - encaminhar matérias e minutas de documentos para análise e posterior encaminhamentos à apreciação e deliberação do Comitê;

XVI - propor, em caso de urgência ou relevância, alteração da pauta da reunião;

XVII - debater a matéria em discussão;

XVIII - apresentar questão de ordem relativa à aplicação do regimento interno;

XIX - assinar os documentos que encaminhar ao Comitê;

XX - assinar os documentos produzidos pelo Comitê;

XXI - promover a cultura de proteção e privacidade no tratamento de dados pessoais sob responsabilidade do Controlador Sinesp, no âmbito do Sistema Único de Segurança Pública (SUSP), por meio do ConSinesp.

Art. 13 Cabe ao Encarregado pelo Tratamento de Dados Pessoais do Sinesp:

I - assessorar o Comitê Gestor de Proteção de Dados Pessoais do Sinesp (CGPDP-Sinesp);

II - promover cultura de Privacidade e Proteção de Dados Pessoais;

III - acompanhar as avaliações, análises e confecção dos Relatórios de Impacto de Proteção de Dados (RIPD), nos termos da Lei 13.709, de 14 de agosto de 2018, relacionados à prevenção de ameaças e situações de vulnerabilidade e incidentes de segurança da informação relativos à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

IV - propor a alocação de recursos materiais e humanos necessários à prevenção de ameaças e situações de vulnerabilidade e incidentes de segurança da informação, relativos à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

V - liderar as ações da Pasta de Privacidade e Proteção de Dados Pessoais sob responsabilidade do Controlador Sinesp;

VI - realizar e acompanhar estudos de novas tecnologias, quanto a possíveis impactos na proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

VII - manter contato com o a Autoridade Nacional de Proteção de Dados (ANPD), para tratar de assuntos relativos à Privacidade e Proteção de Dados Pessoais, nos termos da Lei 13.709, de 14 de agosto de 2018;

VIII - propor Normas Técnicas relativas à Proteção e Privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

IX - assessorar e subsidiar o CGPDP-Sinesp e o ConSinesp com informações, estudos e dados técnicos relativos à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp;

X - propor a indicação de representantes para participar de fóruns de debates com instituições que desenvolvam projetos de pesquisa ou estudos sobre privacidade e proteção de dados pessoais.

Parágrafo Único - O CGPDP-Sinesp contará com o apoio administrativo da DGI, por meio da Coordenação de Implantação e Suporte (CIS-Sinesp) e da Coordenação de Planejamento (CPlan-Sinesp), inclusive quanto à elaboração das atas das reuniões.

CAPÍTULO III

DAS SESSÕES DA REUNIÃO

SEÇÃO I

DO FUNCIONAMENTO

Art. 14 O CGPDP-Sinesp reunir-se-á ordinariamente a cada 90 dias, com o objetivo de acompanhar o andamento das ações relativas à proteção e privacidade no tratamento dos dados pessoais sob responsabilidade do Controlador Sinesp, e extraordinariamente, por solicitação de qualquer de seus membros para tratar de assuntos pontuais.

Parágrafo 1º O Comitê poderá se reunir extraordinariamente, mediante convocação do Presidente do Comitê ou da maioria absoluta de seus membros, observando-se os critérios e prazo de convocação estabelecidos pelo Presidente ou pelo Presidente Substituto do CGPDP-Sinesp.

Parágrafo 2º O Comitê poderá utilizar recursos de teleconferência, videoconferência ou de outros meios similares, que permitam a comunicação em tempo real, para realizar suas reuniões.

Ar.t 15  As sessões do Comitê serão instaladas com a participação de, no mínimo dois terços de seus membros.

Parágrafo 1º  As decisões do Comitê serão tomadas por maioria simples dos membros presentes à reunião, cabendo ao Presidente o voto de qualidade e decisão acerca do tema abordado.

Parágrafo 2º  A votação será nominal e aberta, tendo todos os membros titulares do Comitê direito a voz e voto.

Parágrafo 3º  As decisões serão lavradas em atas, que serão redigidas com clareza, tornando-se objeto de aprovação formal.

Art. 16 As reuniões terão sua pauta preparada por profissional ou servidor, indicado por quaisquer dos membros integrantes do CGPDP-Sinesp, com a colaboração direta do Encarregado pelo Tratamento de Dados Pessoais do Sinesp e em consonância com as matérias encaminhadas pelos membros do Comitê.

Parágrafo Único - As pautas das reuniões juntamente com documentos técnicos de referência e demais documentos para apreciação, quando for o caso e sempre que possível, serão encaminhadas aos membros do Comitê.

Art. 17  Os trabalhos durante as reuniões terão a seguinte sequência:

I - instalação:

a) verificação de presença e de existência de quorum para instalação;

b) leitura da confirmação de encaminhamento da pauta aos membros ou prepostos, se reunião ordinária, ou da convocação, no caso de reunião extraordinária.

II - expediente:

a) leitura, aprovação e assinatura da ata da reunião anterior;

b) apresentação e discussão das matérias;

c) considerações dos membros;

d) quando for o caso, elaboração de minuta de documento para apreciação e aprovação do Comitê;

e) definição da data da próxima reunião ordinária;

f) encerramento.

Art. 18  Por iniciativa do presidente do Comitê ou deliberação do colegiado poderão ser convidados a participarem das reuniões servidores, pessoas, representantes de organizações que possam contribuir para o esclarecimento das matérias a serem apreciadas.

Art. 19  A DGI providenciará a publicação do resumo das atas e decisões por circular interna e demais meios de comunicação, conforme prazo a ser estabelecido, contados da data de assinatura.

Art. 20  As deliberações do Comitê surtirão efeito após ser aprovado pelo Secretário Nacional de Segurança Pública.

CAPÍTULO IV

DAS DISPOSIÇÕES GERAIS

Art. 21  A participação no CGPDP-Sinesp e nos grupos de trabalho não enseja remuneração de qualquer espécie;

Art. 22  O presente Regimento Interno poderá ser alterado mediante deliberação do Presidente do CGPDP-Sinesp.

Art. 23  Todas as atividades previstas nesse Regimento Interno ficam submetidas à Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados) e demais legislações, assim como futuras normas estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD), pertinentes ao caso.

Art. 24  As dúvidas suscitadas na aplicação deste Regimento Interno serão dirimidas por deliberação dos membros do Comitê.

Art. 25  O presente Regimento entrará em vigor na data da sua aprovação pelo Secretário Nacional de Segurança Pública.

ALESSANDRO MORETTI
Presidente do CGPDP-Sinesp

Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).