RESOLUÇÃO CONJUNTA SEMAD/FEAM/IEF/IGAM Nº 3.297, DE 10 DE MAIO DE 2024.

Institui o Comitê Permanente da Gestão da Segurança da Informação e Proteção de Dados Pessoais para implementação das normas e diretrizes governamentais de segurança da informação, privacidade e proteção de dados pessoais no âmbito da Secretaria de Estado de Meio Ambiente e Desenvolvimento Sustentável, da Fundação Estadual do Meio Ambiente, do Instituto Estadual de Florestas e do Instituto Mineiro de Gestão das Águas.

(Publicação – Diário do Executivo – "Minas Gerais" – 18/05/2024)

A SECRETÁRIA DE ESTADO DE MEIO AMBIENTE E DESENVOLVIMENTO SUSTENTÁVEL, O PRESIDENTE DA FUNDAÇÃO ESTADUAL DO MEIO AMBIENTE, O DIRETORGERAL DO INSTITUTO ESTADUAL DE FLORESTAS E O DIRETOR-GERAL DO INSTITUTO MINEIRO DE GESTÃO DAS ÁGUAS, no uso das atribuições que lhes conferem, respectivamente, o inciso III do §1º do art. 93 da Constituição do Estado, o inciso I do art. 10 do Decreto nº 48.707, de 25 de outubro de 2023, o inciso I do art. 14 do Decreto nº 47.892, de 23 de março de 2020, e o inciso I do art. 9º do Decreto nº 47.866, de 19 de fevereiro de 2020, e tendo em vista o disposto na Lei nº 12.527, de 18 de novembro de 2011, na Lei nº 13.709, de 14 de agosto de 2018, e no Decreto nº 45.969, de 24 de maio de 2012;

RESOLVEM:

Art. 1º – Fica instituído o Comitê Permanente da Gestão da Segurança da Informação e Proteção de Dados Pessoais da Secretaria de Estado de Meio Ambiente e Desenvolvimento Sustentável – Semad –, da Fundação Estadual do Meio Ambiente – Feam –, do Instituto Estadual de Florestas – IEF – e do Instituto Mineiro de Gestão das Águas – Igam –, com o objetivo de coordenar e supervisionar a execução de ações relacionadas à segurança da informação, privacidade e proteção de dados pessoais.

Art. 2º – São atribuições do Comitê Permanente da Gestão da Segurança da Informação e Proteção de Dados Pessoais:

I – planejar, executar e monitorar os programas, projetos e ações de governo relacionados à segurança da informação, privacidade e proteção de dados pessoais;

II – planejar, executar e revisar anualmente, ou sempre que se faça necessário, a Política de Segurança da Informação, a Política de Privacidade e Proteção de Dados, e os processos de segurança da informação, de gerenciamento de incidentes e proteção de dados pessoais;

III – aprimorar continuamente propostas de normas e políticas de uso dos recursos da Tecnologia da Informação referentes à segurança da informação;

IV – propor e acompanhar planos de ação para aplicação da Política de Segurança da Informação e da Política de Privacidade e Proteção de Dados Pessoais;

V – contribuir para o estabelecimento de uma cultura institucional de governança e boas práticas, propondo ações periódicas de conscientização, educação e capacitação em segurança da informação, privacidade e proteção de dados pessoais;

VI – estabelecer normas e diretrizes acerca do tratamento de dados pessoais e segurança da informação;

VII – verificar a aplicação das normas e diretrizes estabelecidas, acerca do tratamento de dados pessoais e segurança da informação;

VIII – receber e analisar as comunicações de descumprimento das normas referentes à Política de Segurança da Informação e à Política de Privacidade e Proteção de Dados Pessoais, apresentando parecer à autoridade competente para sua apreciação;

IX – instituir grupos de trabalho destinados à realização de estudos e outras atividades de apoio no processo de adequação à Lei Geral de Proteção de Dados Pessoais – LGPD;

X – apoiar o planejamento e a execução dos processos de classificação e tratamento da informação e dos processos de temporalidade de documentos no âmbito das Comissões Permanentes de Gestão de Documentos sempre que demandado, promovendo o aprimoramento contínuo das políticas, diretrizes e processos de competência deste Comitê.

Art. 3º – O Comitê Permanente da Gestão da Informação e Proteção de

Dados Pessoais será composto por:

I – um representante da Semad;

II – um representante da Feam;

III – um representante do IEF;

IV – um representante do Igam;

V – o Encarregado LGPD Semad;

VI – o Encarregado LGPD Feam;

VII – o Encarregado LGPD IEF;

VIII – o Encarregado LGPD Igam;

IX – um representante da Subsecretaria de Tecnologia, Administração e Finanças da Semad;

X – um representante das Controladorias Setorial ou Seccionais da Semad, Feam, IEF e Igam.

§ 1º – O Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais será presidido por um dos membros dos incisos I a IV do caput e a vice-presidência será exercida, preferencialmente, por um dos membros dos incisos V a VIII do caput, escolhidos por meio de voto dos membros dos incisos I a IX do caput, em reunião específica para esse fim.

§ 2º – As indicações dos titulares e respectivos suplentes relativos aos incisos I a VIII, serão feitas respectivamente pelos Gabinetes da Semad, da Feam, do IEF e do Igam.

§ 3º – A indicação do representante das Controladorias Setorial e Seccionais será feita em conjunto pelos Controladores Setorial da Semad e Seccionais da Feam, do IEF e do Igam.

§ 4º – A indicação do representante da Subsecretaria de Tecnologia, Administração e Finanças da Semad será feita pelo respectivo Subsecretário.

Art. 4º – Para a consecução de suas atribuições, o Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais contará com o apoio:

I – das áreas técnicas da Semad, da Feam, do IEF e do Igam;

II – da Assessoria Jurídica da Semad;

III – das Procuradorias da Feam, do IEF e do Igam;

IV – das Comissões Permanentes de Gestão de Documentos da Semad, da Feam, do IEF e do Igam;

V – da Assessoria de Comunicação da Semad;

VI – da Superintendência de Gestão e Desenvolvimento de Pessoas;

VII – de outras áreas e unidades cabíveis.

Art. 5º – Compete ao Presidente do Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais:

I – auxiliar no planejamento e na divisão das atribuições;

II – coordenar as reuniões e o desenvolvimento dos trabalhos;

III – representar o Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais junto aos dirigentes máximos da Semad, da Feam, do IEF e do Igam, quando demandado.

Art. 6º – Compete ao Vice-Presidente do Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais apoiar o Presidente e, na ocorrência de impedimento, afastamento legal ou vacância, substituí-lo, no âmbito de suas funções.

Art. 7º – Compete aos Encarregados LGPD da Semad, da Feam, do IEF e do Igam:

I – executar as atividades de suas responsabilidades no âmbito do Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais;

II – atuar como canal de comunicação entre o titular do dado, o órgão e a Agência Nacional de Proteção de Dados – ANPD;

III – atender as demandas advindas dos titulares dos dados pessoais;

IV – esclarecer dúvidas relacionadas à privacidade e proteção de dados pessoais;

V – cumprir com as demais responsabilidades estabelecidas ao Encarregado nos termos da Lei Federal nº 13.709, de 14 de agosto de

2018, e demais legislações aplicáveis.

Art. 8º – Compete ao representante das Controladorias Setorial ou Seccionais da Semad, Feam, IEF e Igam:

I – assessorar as atividades de aplicação de metodologias de governança e gestão de riscos;

II – propor medidas para fortalecer a transparência e a política de accountability no tocante a aplicação da LGPD e segurança da informação;

III – realizar outras atividades relacionadas ao Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais, desde que em caráter estritamente consultivo.

Parágrafo único – A função do representante das Controladorias Setorial e Seccionais se restringirá à atuação na condição de consultor, sem poder de voto ou participação em qualquer ato decisório do Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais.

Art 9º – Compete ao representante da Subsecretaria de Tecnologia, Administração e Finanças da Semad:

I – auxiliar no planejamento e na execução das demandas da LGPD referentes às temáticas de gestão de pessoas, tecnologia da informação, administração e finanças;

II – orientar o Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais, no âmbito das competências de gestão de pessoas e de tecnologia da informação, objetivando garantir a confidencialidade, integridade e disponibilidade das informações;

III – contribuir para o desenvolvimento de estratégias de longo prazo relacionadas à segurança da informação e proteção de dados, visando proteger informações sensíveis e a manter a conformidade com as regulamentações aplicáveis;

IV – realizar atividades relacionadas ao Comitê Permanente da Gestão da Informação e Proteção de Dados Pessoais, no âmbito das competências de gestão de pessoas e de tecnologia da informação.

Art. 10 – Fica revogada a Resolução Conjunta Semad/Feam/IEF/Igam nº 3.009, de 29 de setembro de 2020.

Art. 11 – Esta resolução entra em vigor na data de sua publicação.

Belo Horizonte, 10 de maio de 2024.

Marília Carvalho de Melo

Secretária de Estado de Meio Ambiente e

Desenvolvimento Sustentável

Presidente da Fundação Estadual do Meio Ambiente

Breno Esteves Lasmar

Diretor-Geral do Instituto Estadual de Florestas

Marcelo da Fonseca

Diretor-Geral do Instituto Mineiro de Gestão das Águas