Encarregado pelo Tratamento de Dados Pessoais

Em atenção ao disposto no artigo 41, §1º da Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD), o Tribunal de Contas de Santa Catarina informa a identidade e os dados de contato do Encarregado de Dados Pessoais no âmbito do TCE/SC, designado por meio da Portaria TC-173/2020, de 2 de setembro de 2020.

Encarregado (DPO): Jairo Wensing (Assessor de Governança Estratégica de Tecnologia da Informação do Gabinete da Presidência).
Telefone: (48) 3221-3970.
E-mail: encarregado@tcesc.tc.br.
Horário de Atendimento: segunda a sexta-feira, das 13 às 19h.
Localização: rua Bulcão Viana, 90, Centro, CEP 88020-160, Florianópolis (SC) - Brasil.

Atribuições do Encarregado (artigo 41, § 2º, da Lei 13.709/2018)

- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

De acordo com o artigo 41, § 3º, a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do Encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Comitê Gestor de Privacidade e Proteção de Dados Pessoais

O Comitê Gestor de Segurança da Informação, Privacidade e Proteção de Dados (CGSIPD) foi instituído por meio da Portaria TC-149/2020, de 24 de julho de 2020.

Trata-se de um colegiado com competência consultiva-deliberativa, de caráter permanente, e com responsabilidade de cunho estratégico.

Tem as competências de:
- elaborar e submeter ao Comitê de Governança da Tecnologia da Informação e Comunicação (CGTIC), instituído pela Portaria TC-537/2019, propostas de normas, requisitos metodológicos e Políticas de Segurança da Informação, Privacidade e Proteção de Dados;
- avaliar os mecanismos de tratamento e proteção dos dados existentes e propor políticas, estratégias e metas para a conformidade do TCE/SC com as disposições da LGPD;
- formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;
- revisar a Política de Segurança da Informação, Privacidade e Proteção de Dados e normas relacionadas, no período máximo de dois anos, e sugerir alterações;
- planejar, estabelecer diretrizes e definições estratégicas, e supervisionar as ações e projetos relacionados à atividade de Segurança da Informação, Privacidade e Proteção de dados no âmbito do TCE/SC, incluídos a segurança cibernética e a gestão de incidentes computacionais;
- supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na LGPD;
- promover campanhas de conscientização dos usuários acerca da aplicação da Política de Segurança da Informação, Privacidade e Proteção de Dados;
- prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na LGPD e nas normas internas;
- dirimir dúvidas e deliberar sobre questões não contempladas na Política de Segurança da Informação, Privacidade e Proteção de Dados e normas relacionadas;
- receber comunicações de descumprimento das normas referentes à Política de Segurança da Informação, Privacidade e Proteção de Dados, e instruí-las com os elementos necessários à sua análise e notificar os responsáveis;
- autorizar e determinar a realização de auditorias internas sobre o uso dos recursos de tecnologia da informação no âmbito do Tribunal;
- acompanhar e avaliar o desempenho, os relatórios e os resultados de auditorias de conformidade com a LGPD e com a Política de Segurança da Informação, Privacidade e Proteção de Dados, realizadas, respectivamente, pela Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) e pela Equipe de Tratamento e Resposta a Incidentes de violação de dados pessoais (ETIPD);
- fiscalizar e dar suporte ao encarregado de dados do TCE/SC para o cumprimento das suas atividades previstas na LGPD, bem como notificá-lo sobre qualquer tipo de não conformidade com a referida Lei;
- promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos;
- definir, orientar e fiscalizar os procedimentos relacionados ao credenciamento e descredenciamento de pessoas, de órgãos ou de entidades públicas ou privadas, para acessar e tratar informações com qualquer grau de sigilo;
- definir e orientar sobre os procedimentos de renovação, aquisição ou perda de habilitação de entidade privada que mantenha vínculo de qualquer natureza com o TCE/SC para o tratamento de informação com restrição de acesso.

Política de Segurança da Informação, Comunicação, Privacidade e Proteção de Dados (POSICPD) no âmbito do Tribunal de Contas de Santa Catarina

PORTARIA Nº TC-0140/2023

RESOLUÇÃO Nº TC-0179/2021

Eventos de sensibilização sobre LGPD realizados pelo TCE/SC

- Seminário Internacional - Lei Geral de Proteção de Dados
Desafios e Ações na implementação da Proteção de Dados no Estado de Santa Catarina (Período matutino e Período vespertino)

- 20º Ciclo de Estudos de Controle Público da Administração Municipal - Palestra - Noções básicas sobre a Lei Geral de Proteção de Dados (LGPD)