Lei Geral de Proteção de Dados
Lei Geral de Proteção de Dados Pessoais (LGPD)
A Lei Federal nº 13.709, de 14 de agosto de 2018, intitulada “Lei Geral de Proteção de Dados” tem como principal objetivo assegurar a proteção dos direitos fundamentais de liberdade, privacidade e o desenvolvimento da personalidade da pessoa natural. Além disso, busca criar um ambiente de segurança jurídica, estabelecendo normas e práticas padronizadas que visam à proteção de dados pessoais de todos os cidadãos em território brasileiro, em conformidade com os parâmetros internacionais vigentes.
No contexto da LGPD, o encarregado pelo tratamento de dados pessoais possui a função de atuar como canal de comunicação entre companhia, os titulares dos dados e a autoridade competente.
Encarregado pela Segurança da Informação voltada ao Tratamento de Dados Pessoais:
O Encarregado pela Segurança da Informação é a pessoa designada pelo Controlador, por ato administrativo, responsável por fomentar e disseminar a cultura da proteção de os dados pessoais relacionados à tecnologia da informação a quem caberá as seguintes responsabilidades e deveres:
I. Desenvolver e implementar o Plano de Adequação da Companhia à LGPD, no que diz respeito às temáticas relacionadas à segurança da informação;
II. Fornecer informações ao Encarregado pelo Tratamento de Dados Pessoais com o intuito de auxiliar na Relatório de Impacto à Proteção de Dados Pessoais;
III. Elaborar instrumentos normativos necessários à implementação do Plano de Adequação, considerando a mitigação de riscos e boas práticas de segurança da informação;
IV. Acompanhar e promover o programa de segurança da informação quanto à privacidade e proteção de dados pessoais;
V. Realizar revisão periódica dos controles de segurança, propondo melhorias;
VI. Liderar iniciativas relacionadas à segurança da informação;
VII. Orientar os colaboradores da Companhia quanto às práticas a serem adotadas em relação à proteção de dados pessoais, no que diz respeito às temáticas relacionadas à segurança da informação;
VIII. Gerenciar os riscos de segurança da informação, assegurando os requisitos necessários de conformidade à LGPD e outras regulamentações de proteção de dados aplicáveis;
IX. Informar à alta administração, de forma adequada e em tempo útil, quando da ocorrência de vazamento ou falha de segurança, propondo o tratamento necessário;
X. Assegurar que os contratados executam suas obrigações contratuais em conformidade com as disposições da Lei Geral de Proteção de Dados, outras regulamentações de proteção de dados e padrões de boas práticas;
XI. Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.
No âmbito da Companhia São Paulo de Desenvolvimento e Mobilização de Ativos (“SPDA”), denominada “Controlador” e representada por seu Presidente Hélio Rubens de Oliveira Mendes, em conformidade com o artigo 41 da Lei Geral de Proteção de Dados, DESIGNA como Encarregados pela Segurança da Informação voltada ao Tratamento de Dados Pessoais:
| TITULAR | |
| Nome: | Francisco Fabrício de Lima Freitas |
| Cargo: | Diretor Administrativo Financeiro |
| Email: | fflimafreitas@prefeitura.sp.gov.br |
| Telefone: | (11) 2873-7373 |
| SUPLENTE | |
| Nome: | Renata Azevedo Meirelles |
| Cargo: | Assessora de Diretoria |
| Email: | renatameirelles@prefeitura.sp.gov.br |
| Telefone: | (11) 2873-7377 |
Encarregado pelo Tratamento de Dados Pessoais:
O Encarregado pelo Tratamento de Dados Pessoais é a pessoa designada pelo Controlador, por ato administrativo, responsável por fomentar e disseminar a cultura da proteção de dados pessoais a quem caberá as seguintes responsabilidades e deveres:
I. Desenvolver e implementar o Plano de Adequação da Companhia à LGPD;
II. Elaborar o Relatório de Impacto à Proteção de Dados Pessoais;
III. Elaborar instrumentos normativos necessários à implementação do Plano de Adequação, considerando o porte da Companhia e boas práticas de segurança;
IV. Acompanhar e promover o programa de privacidade e proteção de dados pessoais;
V. Receber comunicações e coordenar respostas às solicitações de titulares de dados e autoridades regulatórias;
VI. Orientar os colaboradores da Companhia no que diz respeito às práticas a serem adotadas em relação à proteção de dados pessoais;
VII. Supervisionar o processamento de dados pessoais, incluindo coleta, armazenamento, uso e compartilhamento;
VIII. Assegurar a conformidade da Companhia à LGPD e outras regulamentações de proteção de dados aplicáveis;
IX. Participar de reuniões e atividades atuando como intermediária na comunicação entre os colaboradores e a alta administração;
X. Informar a Controladoria Geral do Município, de forma adequada e em tempo útil, quando da ocorrência de vazamento de dados pessoais;
XI. Atender às solicitações encaminhadas pela Controladoria Geral do Município no que diz respeito à Lei Geral de Proteção de Dados ou apresentar as justificativas pertinentes para o não atendimento;
XII. Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.
No âmbito da Companhia São Paulo de Desenvolvimento e Mobilização de Ativos (“SPDA”), denominada “Controlador” e representada por seu Presidente Hélio Rubens de Oliveira Mendes, em conformidade com o artigo 41 da Lei Geral de Proteção de Dados, DESIGNA como Encarregados pelo Tratamento de Dados Pessoais:
| TITULAR | |
| Nome: | Erika Alves Santos e Silva |
| Cargo: | Assessora de Diretoria |
| Email: | erikassilva@prefeitura.sp.gov.br |
| Telefone: | (11) 2873-7375 |
| SUPLENTE | |
| Nome: | Marcos de Sá Oliveira |
| Cargo: | Gerente |
| Email: | marcossa@prefeitura.sp.gov.br |
| Telefone: | (11) 2873-7376 |
