6.1.18 - Membro da equipe de TIC é o encarregado da LGPD no órgão setorial

Detalhes do Critério

O que: Designar formalmente um membro da equipe de TIC como Encarregado pelo tratamento de dados pessoais (Data Protection Officer – DPO) do órgão, conforme previsto na LGPD.

Por que: Cumprir o art. 41 da LGPD e o Decreto Municipal nº 59.767/2020, garantindo a existência de um canal de comunicação com os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de orientar a organização sobre práticas de tratamento de dados.

Onde: No âmbito de cada órgão setorial, com comunicação oficial à Controladoria Geral do Município (CGM) e registro no sistema municipal (como o portal LGPD da CGM).

Quando: A designação deve ocorrer formalmente assim que o órgão iniciar a estruturação da sua governança de proteção de dados. Recomenda-se reavaliar periodicamente, especialmente em caso de mudanças de pessoal ou estrutura.

Quem: Membro da equipe de TIC com perfil técnico e institucional, preferencialmente com conhecimento em proteção de dados, segurança da informação e governança. Deve ser nomeado por ato oficial (portaria ou equivalente).

Como: Atribuição formal via portaria do dirigente máximo do órgão, publicada internamente e, se necessário, enviada à CGM. O encarregado deve atuar como ponto de contato, participar de comitês, responder a solicitações e promover a conscientização interna sobre a LGPD.

Quanto: Custo indireto relacionado à alocação de tempo e responsabilidades do servidor. Pode envolver capacitações específicas, que podem ser realizadas com recursos próprios, gratuitos (como ENAP) ou via orçamento de capacitação.