O Governo de Rondônia regulamentou, em âmbito estadual, a Lei Federal de Proteção de Dados Pessoais (LGPD) e instituiu o comitê gestor de privacidade e proteção de dados. O decreto nº 26.451 foi publicado em diário oficial na segunda-feira (4).

A lei federal tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas.

Na prática, a regulamentação no estado aponta o que deve ser observado e cumprido pelos órgãos da administração direta, autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas diretamente ou indiretamente pelo Estado quanto às suas políticas de proteção de dados.

• Lei Geral de Proteção de Dados: o que muda para os cidadãos? Veja perguntas e respostas
• Descumprir a Lei Geral de Proteção de Dados pode gerar punições

Dados são informações geradas por pessoas, seja on-line ou não. São por exemplo os rastros deixados ao visitar sites, o cadastro feito em uma loja, entre outras situações. São informações que podem identificar alguém, além de indicar seus hábitos de gastos e consumo, por exemplo.

Veja responsabilidades de cada órgão estadual

Segundo a regulamentação, a Procuradoria Geral do Estado (PGE) prestará consultoria jurídica ao comitê gestor de privacidade e proteção de dados pessoais e demais órgãos e entidades para tirar dúvidas e fixar a interpretação da LGPD, bem como para a elaboração dos atos normativos, modelos de contratos, convênios e de acordos de cooperação internacional relacionados à LGPD.

Já a Controladoria-Geral do Estado fica responsável por prestar apoio e orientações ao comitê na elaboração da política de privacidade e proteção de dados e demais regulamentações relacionadas ao tema, por desenvolver ações que contribuam para a consolidação de uma cultura de ética e transparência no tratamento de dados, monitorar a adequação dos órgãos do Poder Executivo Estadual à LGPD e ainda notificar o órgão e o encarregado sobre eventuais falhas.

Cabe a Ouvidoria-Geral do Estado orientar os encarregados dos órgãos e entidades quanto ao atendimento aos titulares dos dados (pessoa a quem a informação pertence), disponibilizar um canal de atendimento, disponibilizar canal de denúncias, inclusive anônimas, para receber informações sobre incidentes de segurança e elaborar relatórios estatísticos das manifestações dos donos dos dados.

Para a Superintendência Estadual de Tecnologia da Informação e Comunicação (Setic) ficam as tarefas de propor padrões de desenvolvimento de novas soluções considerando a proteção de dados, desde a fase de concepção do produto e serviço até a sua execução, estabelecer diretrizes gerais de Política de Segurança da Informação e propor medidas de segurança apropriadas.