Resolução SEED 6619 - 25 de Outubro de 2022


Publicado no Diário Oficial nº. 11289 de 27 de Outubro de 2022

Súmula:

Institui a Política de Privacidade de Dados Pessoais no âmbito da Secretaria de Estado da Educação e do Esporte.

O Secretário de Estado da Educação e do Esporte do Paraná, no uso das atribuições legais conferidas pela Lei n.º 19.848, de 3 de maio de 2019, considerando o disposto na Lei Geral de Proteção de Dados Pessoais – LGPD n.º 13.709, de 14 de agosto de 2018, no Decreto Estadual n.º 6.474, de 14 de dezembro de 2020, que regulamenta a aplicação da Lei Federal n.º 13.709, de 14 de agosto de 2018, e noDecreto Estadual n.º 2.741, de 19 de setembro de 2019– Regulamento da Controladoria-Geral do Estado, e ainda o contido no Protocolo n.º 19.234.887-0,

RESOLVE:

Art. 1.º Instituir a Política de Privacidade de Dados Pessoais – PPD no âmbito da Secretaria de Estado da Educação e do Esporte – SEED.

CAPÍTULO I
DO OBJETO DA POLÍTICA

Seção I
Do Escopo

Art. 2.º A PPD estabelece princípios, normas, diretrizes e responsabilidades que regulam o tratamento de dados pessoais, físicos e digitais no âmbito da Secretaria do Estado da Educação e do Esporte e pelos seus destinatários, visando à obtenção de conformidade com o previsto na Lei Federal n.º 13.709, de 2018 – Lei Geral de Proteção de Dados Pessoais – LGPD, e no Decreto Estadual n.º 6.474, de 2020.

Parágrafo único. As disposições da PPD se referem a todos os dados detidos, usados ou transmitidos pela Secretaria de Estado da Educação e do Esporte ou em seu nome, em meio físico ou digital, em qualquer tipo de mídia, inclusive sistemas de computador e dispositivos portáteis.

Art. 3.º A PPD se aplica:

I. aos servidores públicos;

II. aos funcionários de cargo em comissão sem vínculo;

III. aos servidores de instituições que tenham fi rmado Contrato de Gestão com a SEED;

IV. aos funcionários: CLT, Municipais, de outros Estados, de outros Órgãos, efetivos do Quadro Geral; de Regime Especial Administrativo;

V. aos servidores do Quadro Funcional da Educação Básica;

VI. aos servidores do Quadro Próprio do Magistério;VII. aos funcionários terceirizados;

VIII. aos demais servidores públicos estaduais que acessem dados administrativos pela Secretaria de Estado da Educação e do Esporte;

IX. aos estagiários que estejam prestando serviços na SEED;

X. a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam na Secretaria de Estado da Educação e do Esporte ou em seu nome, em operações que envolvam tratamento de dados pessoais realizadas no escopo das atividades conduzidas pela SEED;

XI. aos agentes de operação, tratamento e armazenamento de dados pessoais externos que, de qualquer forma, se relacionem com a SEED;XII. aos pais ou responsável legal em se tratando de crianças (pessoa que possui até 12 anos de idade incompletos) e adolescentes (pessoa que possui entre 12 e 18 anos incompletos), quando forem os titulares de dados pessoais que são tratados pela SEED;

XIII. aos servidores das unidades vinculadas à SEED, conforme Lei Estadual n.º 19.848, de 2019, e Decreto Estadual n.º 9.261, de 3 de novembro de 2021.

Art. 3.º A PPD se aplica:

Seção II
Dos Princípios

Art. 4.º A Aplicação da PPD será pautada pelo dever de boa-fé e pela observância dos princípios previstos no art. 6.º da LGPD, a saber, fi nalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Seção III
Das Definições

Art. 5.º Os termos, expressões e definições utilizados na PPD serão aqueles conceituados no art. 5.º da LGPD e no Decreto Estadual n.º 6.474, de 2020, em conjunto com as disposições legais listadas pelo Estatuto da Criança e do Adolescente – Lei n.º 8.069, de 13 de julho de 1990, a saber: dado pessoal, dado pessoal sensível, banco de dados, titular, controlador, operador, encarregado, tratamento, agentes de tratamento, anonimizado, consentimento, bloqueio, eliminação, transferência internacional de dados, uso compartilhado de dados, relatório de impacto, órgão de pesquisa e autoridade nacional.

CAPÍTULO II
DAS NORMAS PARA O TRATAMENTO DE DADOS PESSOAIS NA SECRETARIA DE ESTADO DA EDUCAÇÃO E DO ESPORTE
Seção I
Das Referências Legais e Normativas

Art. 6.º O tratamento de dados pessoais pela Secretaria de Estado da Educação e do Esporte é regido pela Lei Federal n.º 13.709, de 2018 – Lei Geral de Proteção de Dados Pessoais – LGPD, pelo Decreto Estadual n.º 6.474, de 2020, e pela legislação pertinente – inclusive as leis de regência do habeas data, da liberdade de acesso à informação, da internet e dos direitos de privacidade e de intimidade –, assim como por normas técnicas geralmente aceitas –, e como a NBR ABNT ISO/IEC 29100, por política públicas como as de dados abertos e de inclusão digital, e por boas práticas de governança da informação.

Art. 7.º O tratamento de dados pessoais pela Secretaria de Estado da Educação e do Esporte é realizado para o atendimento de sua fi nalidade pública, na persecução do interesse público, com objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público.

Parágrafo único. As competências e fi nalidades que respaldam o tratamento de dados pessoais pela Secretaria de Estado da Educação e do Esporte são as previstas na Constituição da República Federativa do Brasil, na Constituição do Estado do Paraná, na Lei n.º 15.524, de 5 de junho de 2007, e demais leis nacionais e estaduais que disciplinam as relações entre órgãos, servidores públicos, estagiários, fornecedores, prestadores de serviços e terceiros.

Seção II
Das Bases para Tratamento de Dados Pessoais

Art. 8.º O tratamento de dados pessoais no âmbito da Secretaria de Estado da Educação e do Esporte deve observar o exercício de suas competências e atribuições legais, fornecendo ao titular informações claras e precisas sobre a finalidade, previsão legal, formas de execução e prazo de armazenamento.

§ 1.º Será dispensado o consentimento do titular para atendimento às finalidades previstas no caput, observando o disposto no inciso II do art. 11 da Lei Federal n.º 13.709, de 2018.

§ 2.º O tratamento de dados pessoais de crianças e de adolescentes será realizado com o consentimento específico e em destaque de pelo menos um dos pais ou pelo responsável legal, conforme contido no Requerimento de Matrículas e deverá ser realizado em seu melhor interesse, conforme § 1.º e § 2.º, art. 14, da Lei Federal n.º 13.709, de 2018.

§ 3.º Poderão ser coletados dados pessoais de crianças e adolescentes sem consentimento específico quando a coleta for necessária para contatar os pais ou o responsável legal, ou para a sua proteção, utilizando uma única vez e sem armazenamento e em nenhum caso poderão ser repassados a terceiros sem consentimento, conforme § 3.º, art. 14, da Lei Federal n.º 13.709, de 2018.

Art. 9.º As informações sobre o tratamento de dados pessoais envolvendo a sua finalidade, previsão legal, formas de execução e prazo de armazenamento deverão ser publicadas na forma do § 1.º, art. 10, do Decreto Estadual n.º 6.474, de 2020, e § 6.º, art. 14, da Lei Federal n.º 13.709, de 2018.

Art. 10 Os dados pessoais tratados pela Secretaria de Estado da Educação e do Esporte devem ser:

I. protegidos por procedimentos internos, com trilhas de auditoria para registrar autorizações, utilização, impactos e violações;

II. mantidos disponíveis, exatos, adequados, pertinentes e atualizados, sendo retificado ou eliminado o dado pessoal mediante informação ou constatação de impropriedade respectiva ou, quando coletado mediante consentimento do titular, pela solicitação de remoção;

III. compartilhados somente para o exercício das funções de representação judicial e de consultoria jurídica ou para atendimento de políticas públicas aplicáveis, observando o disposto no Decreto Estadual n.º 6.474, de 2020.

IV. eliminados quando não forem necessários, por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção.

Art. 11 Só poderão ter acesso aos dados pessoais os usuários especificados no art. 3.º desta Resolução que tenham subscrito termo de compromisso e confidencialidade, respeitadas as suas atribuições legais e regulamentares e a finalidade para a qual o dado foi colhido.

Art. 12 Os usuários listados no art. 3.º desta Resolução devem utilizar apenas recursos, plataformas e aplicações disponibilizadas ou autorizadas pela Secretaria de Estado da Educação e do Esporte, a fim de evitar que os dados sejam transferidos sem autorização para aplicações ou bancos de dados de terceiros.

Art. 13 Excepcionalmente, poderão ter acesso aos dados pessoais controlados pela Secretaria de Estado da Educação e do Esporte:

I. fornecedores e prestadores de serviços que auxiliam a Secretaria de Estado da Educação e do Esporte no desenvolvimento de suas atividades, cujas categorias incluem: prestação de serviços administrativos, de tecnologias, entre outros.

II. autoridades de fi scalização e investigação;

III. autoridades judiciais;IV. Rede de proteção à criança e ao adolescente.

Parágrafo único. Os fornecedores e prestadores de serviços que, excepcionalmente, tenham acesso aos dados pessoais controlados pela Secretaria de Estado da Educação e do Esporte, não poderão usar os dados pessoais que receberem para qualquer outra finalidade e deverão agir em conformidade com a LGPD, com o Decreto Estadual n.º 6.474, de 2020, com esta política e demais normas complementares sobre dados pessoais que vierem a ser editadas.

Seção IV
Do Tratamento de Dados Pessoais Sensíveis

Art. 14 O tratamento de dados pessoais sensíveis pela Secretaria de Estado da Educação e do Esporte poderá ocorrer nas seguintes hipóteses:

I. quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II. sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador dos dados;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

d) proteção da vida ou da incolumidade física do titular ou de terceiros;

e) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9.º da Lei Federal n.º 13.709, de 2018, e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

f) atendimento à Rede de Proteção.

Parágrafo único. Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II deste artigo, será dada publicidade à referida dispensa de consentimento, na forma do inciso I do art. 23 da Lei Federal n.º 13.709, de 2018, e do § 1.º do art. 10 do Decreto Estadual n.º 6.474, de 2020.

Seção V
Dos Direitos dos Titulares

Art. 15 A Secretaria de Estado da Educação e do Esporte zelará para que o titular do dado pessoal possa usufruir dos direitos assegurados pelos arts. 18 e 19 da Lei Federal n.º 13.709, de 2018, aos quais a presente política se reporta, por remissão.

Art. 16 As manifestações do titular de dados ou de seu representante legal serão atendidas na forma dos arts. 11, 12 e 13 do Decreto Estadual n.º 6.474, de 2020.

Seção VI
Dos Deveres para Uso Adequado de Dados Pessoais

Art. 17 É permitido o compartilhamento de dados pessoais entre as Secretarias de Estado, desde que respeitada a sua fi nalidade e base legal, observando o princípio da necessidade.

Art. 18 São deveres dos agentes de tratamento de dados citados no art. 3.º desta Resolução:

I. não disponibilizar nem garantir acesso aos dados pessoais mantidos na Secretaria de Estado da Educação e do Esporte para quaisquer pessoas não autorizadas ou competentes, de acordo com as normas legais, regulamentares e internas da instituição;

II. obter autorização necessária para o tratamento de dados e subscrever termo de compromisso e confi dencialidade que demonstre a sua cientificação e comprometimento para a operação de tratamento de dados em conformidade com a PPD e com os demais parâmetros legais e regulamentares aplicáveis;

III. cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas pela instituição – Política de Segurança da Informação, Plano de Resposta a Incidentes de Segurança da Informação, orientações de gestão de senhas, entre outras.

Art. 19 Todos os destinatários da PPD têm o dever de contatar o encarregado de dados quando da suspeita ou da ocorrência efetiva das seguintes ações:

I. operação de tratamento de dados pessoais realizada sem base legal que a justifique;

II. operação de tratamento de dados pessoais que ultrapasse as atribuições regulamentares ou contratuais do agente de tratamento;

III. operação de tratamento de dados pessoais realizada em desconformidade com a Política de Segurança da Informação da Secretaria de Estado da Educação e do Esporte;

IV. eliminação e destruição não autorizadas pela SEED de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da instituição ou por ela utilizadas;

V. qualquer outra violação da PPD ou de qualquer um dos princípios de proteção de dados dispostos no art. 6.º da Lei Federal n.º 13.709, de 2018.

Seção VII
Das Relações com Terceiros

Art. 20 Os contratos com terceiros que envolvam acesso ou tratamento de dados controlados pela Secretaria de Estado da Educação e do Esporte deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis.

Art. 21 A Secretaria de Estado da Educação e do Esporte pode, a qualquer tempo, requisitar informações acerca dos dados pessoais confiados a seus fornecedores, particularmente no caso de serviços de Tecnologia da Informação e Comunicação – TIC.

Art. 22 Os fornecedores de serviços que envolvam tratamento e dados serão considerados operadores e deverão aderir a esta política, além de cumprir os deveres legais e contratuais respectivos, entre os quais se incluirão os seguintes:

I. assinar contrato ou termo de compromisso com cláusulas específicas sobre proteção de dados pessoais requeridas pela Secretaria de Estado da Educação e do Esporte;

II. apresentar evidências e garantias suficientes de que aplica adequado conjunto de medidas técnicas de proteção dos dados pessoais, segundo a legislação, nos instrumentos contratuais e de compromissos;

III. manter registros de tratamento de dados pessoais que realizar, com condições de rastreabilidade e de prova eletrônica a qualquer tempo;

IV. seguir fielmente as diretrizes e instruções transmitidas pela Secretaria de Estado da Educação e do Esporte;

V. facultar acesso a dados pessoais somente para o pessoal autorizado que tenha estrita necessidade e que tenha assumido compromisso formal de preservar a confidencialidade e a segurança de tais dados, devendo tal compromisso estar disponível em caráter permanente para exibição na Secretaria de Estado da Educação e do Esporte mediante solicitação;

VI. permitir a realização de auditorias, incluindo inspeções da Secretaria de Estado da Educação e do Esporte ou de auditor independente por ela autorizada, e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas;

VII. auxiliar, em toda providência que estiver ao seu alcance, no atendimento pela Secretaria de Estado da Educação e do Esporte, de obrigações perante titulares de dados pessoais, autoridades competentes ou quaisquer outros legítimos interessados;

VIII. comunicar formalmente e de imediato à Secretaria de Estado da Educação e do Esporte a ocorrência de qualquer risco, ameaça ou incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a titular de dados pessoais, evitando atrasos por conta de verificações ou inspeções;

IX. descartar de forma irrecuperável ou devolver para a Secretaria de Estado da Educação e do Esporte todos os dados pessoais e as cópias existentes, após a satisfação da finalidade respectiva ou o encerramento do tratamento por decurso de prazo ou por extinção de vínculo legal ou contratual.

Seção VIII
Dos Prazos de Conservação dos Dados Pessoais

Art. 23 Sem prejuízo de disposições legais em contrário, os dados pessoais serão conservados pelo período mínimo necessário para alcançar a fi nalidade que motivou o seu tratamento em cada caso.

Art. 24 No caso de dados pessoais armazenados em documentos físicos, será observada a tabela de temporalidade constante no Manual de Gestão de Documentos do Estado do Paraná e a tabela de temporalidade de documentos concernentes às atividades fi nalísticas da Secretaria de Estado da Educação e do Esporte.

Art. 25 Nas hipóteses em que o tratamento e dados for efetivado com base em um pedido de consentimento, os dados serão mantidos de acordo com as condições nele especifi cadas.

Art. 26 Os prazos de manutenção dos dados pessoais relativos à dívida ativa e à área fi scal deverão estar alinhados àqueles que forem defi nidos ou praticados pela Secretaria de Estado da Fazenda.

Art. 26 Os prazos de manutenção dos dados pessoais relativos à dívida ativa e à área fi scal deverão estar alinhados àqueles que forem defi nidos ou praticados pela Secretaria de Estado da Fazenda.

Art. 27 Os prazos de manutenção dos dados pessoais relativos a processos judiciais deverão estar alinhados àqueles que forem defi nidos ou praticados pelo Poder Judiciário.

Seção IX
Do Uso e Trânsito de Documentos Físicos

Art. 28 Os documentos físicos que contenham dados pessoais e que estiverem dentro das sedes da Secretaria de Estado da Educação e do Esporte deverão ser armazenados em um local com segurança física de acesso, como salas, armários ou gavetas protegidas por chave ou outros meios.

Art. 29 É vedada a circulação de documentos físicos no interior da Secretaria de Estado da Educação e do Esporte para fi nalidade estranha às atribuições constitucionais, legais e regulamentares deste órgão.

Seção X

Do Uso de Mídias, Dispositivos Móveis e Aplicativos

Art. 30 O uso de mídias ou dispositivos móveis por servidores e estagiários para armazenamento de documentos ou arquivos com dados pessoais deverá ser acompanhado das medidas de segurança previstas em norma complementar específica, devendo-se evitar, quando possível, a utilização deste meio.

Art. 31 Com o objetivo de afastar qualquer risco e vazamento de dados no processo de descarte de mídias ou recursos de armazenamento, todos os dados armazenados deverão ser prévia e plenamente eliminados.

Art. 32 Os recursos de tecnologia disponibilizados pela Secretaria de Estado da Educação e do Esporte para exercício de atividades profi ssionais, como e-mail corporativo, ambiente de servidores, aplicações, acesso à internet, recursos de impressão, devem ser utilizados única e exclusivamente para os fins do serviço público; qualquer uso fora deste escopo, inclusive para fins pessoais, é de exclusiva responsabilidade do usuário, desobrigando a Secretaria de Estado da Educação e do Esporte de qualquer ônus referente à proteção ou privacidade destes dados.

Seção XI
Do Compartilhamento de Dados

Art. 33 O compartilhamento dos dados pela Secretaria de Estado da Educação e do Esporte observará o disposto no Decreto Estadual n.º 6.474, de 2020.

CAPÍTULO III
DOS AGENTES DE TRATAMENTO

Seção I
Do Controlador

Art. 34 O Estado do Paraná será considerado como controlador de dados dos órgãos da Administração Pública Direta.

Parágrafo único. A Secretaria de Estado da Educação e do Esporte exercerá as atribuições legais de controlador de dados.

Art. 35 O Controlador tem, sem prejuízo das competências definidas na LGPD, as seguintes atribuições:

I. indicar um encarregado, nos termos do art. 41 da LGPD, por meio de ato próprio;

II. dar cumprimento, no âmbito do respectivo órgão ou entidade, ao disposto na LGPD e às orientações e recomendações da Controladoria-Geral do Estado;

III. atender às solicitações encaminhadas pela Ouvidoria-Geral, buscando cessar eventuais violações à LGPD ou apresentar justificativa pertinente;

IV. encaminhar ao encarregado informações que venham a ser solicitadas pela Autoridade Nacional de Proteção de Dados – ANPD;

V. elaborar relatório de impacto à proteção de dados pessoais ou fornecer informações necessárias para a elaboração deste, em conformidade com o art. 32 da LGPD e com os arts. 3.º e 4.º do Decreto Estadual n.º 6.474, de 2020;

VI. orientar os operadores, por meio de termos de uso, manuais e treinamentos, quanto ao tratamento de dados sob sua responsabilidade.

VII. não condicionar a participação dos titulares em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade, conforme § 4.º, art. 14, da Lei Federal n.º 13.709, de 2018.

VIII. realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança e adolescentes, consideradas as tecnologias disponíveis, conforme § 5.º, art. 14, da Lei Federal n.º 13.709, de 2018.

Art. 36 Em caso de violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, o controlador deverá adotar as medidas estabelecidas no art. 48 da LGPD, observado o disposto no art. 3.º do Decreto Estadual n.º 6.474, de 2020.

Seção II
Do Operador

Art. 37 Operador é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.

Art. 38 O operador deverá realizar o tratamento segundo a PPD e as demais instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Art. 39 O operador deve manter registro das operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo interesse.

Art. 40 O operador deve adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Parágrafo único. As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Seção III
Do Encarregado

Art. 42 O encarregado pelos dados pessoais é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.

Parágrafo único. O encarregado deverá ser designado com base nas qualidades profissionais e conhecimento das leis e práticas em matéria de proteção de dados, além da capacidade de cumprir as tarefas previstas no art. 41 da LGPD e no art. 9.º do Decreto Estadual n.º 6.474, de 2020.

Art. 43 O encarregado é responsável por:

I. auxiliar o órgão ou entidade a adaptar seus processos de acordo com a LGPD, incluindo a responsabilidade quanto à orientação e aplicação de boas práticas e governança;

II. trabalhar de forma integrada com o respectivo controlador e o operador, considerando a necessidade de um monitoramento regular e sistêmico das atividades destes;

III. estar facilmente acessível quando necessária a sua interveniência;

IV. receber reclamações e comunicações dos titulares, prestar esclarecimentos no prazo de 10 dias, prorrogáveis, justificadamente, por igual período, e adotar providências;

V. receber comunicações da Autoridade Nacional de Proteção de Dados Pessoais – ANPD e adotar providências;

VI. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

VII. auxiliar o controlador a apresentar Relatório de Impacto de Proteção aos Dados Pessoais, quando solicitado;

VIII. receber comunicações e atender a normas complementares da Autoridade Nacional de Proteção de Dados Pessoais – ANPD;

IX. informar a Autoridade Nacional de Proteção de Dados Pessoais – ANPD e os titulares dos dados eventuais incidentes de privacidade, observadas a Política Nacional de Proteção de Dados Pessoais e da Privacidade e as orientações da Controladoria-Geral do Estado;

X. executar outras atribuições defi nidas em normas complementares.

Art. 44 Deverão ser divulgadas, no Portal da Transparência do Estado e no sítio eletrônico da Secretaria de Estado da Educação e do Esporte, informações do encarregado com os seguintes dados:

I. nome e cargo do encarregado indicado pelo controlador;

II. localização;

III. horário de atendimento;

IV. telefone e e-mail específico para orientação e esclarecimentos de dúvidas.

CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS

Seção I
Das Diretrizes de Implementação

Art. 45 Para conformar os processos e os procedimentos da Secretaria de Estado da Educação e do Esporte à legislação de proteção de dados pessoais, devem ser consideradas as seguintes diretrizes:

I. levantamento dos dados pessoais tratados na Secretaria de Estado da Educação e do Esporte;

II. mapeamento dos fluxos de dados pessoais na Secretaria de Estado da Educação e do Esporte;

III. verificação da conformidade do tratamento com o previsto na legislação de proteção de dados pessoais;

IV. definição e publicação de programa de gerenciamento de riscos do tratamento de dados pessoais;

V. revisão e atualização da política e dos programas de segurança da informação;

VI. defi nição de procedimentos e processos que garantam a disponibilidade, a integridade, a autenticidade e a confidencialidade dos dados pessoais durante seu ciclo de vida;

VII. revisão e adequação à legislação de proteção de dados pessoais dos contratos firmados no âmbito da Secretaria de Estado da Educação e do Esporte.

Seção II
Da Complementação, Revisão e Vigência

Art. 46 A PPD deve ser lida em conjunto com as obrigações previstas nos documentos a seguir relacionados, que versam sobre informações em geral e a complementam, quando aplicável:

I. Termo de Confidencialidade dos usuários da Secretaria de Estado da Educação e do Esporte e outros documentos compatíveis, que dispõem sobre obrigações de confidencialidade em relação às informações mantidas pela instituição;

II. políticas e normas de procedimentos de segurança da informação, bem como termos e condições de uso e responsabilidade das informações da Secretaria de Estado da Educação e do Esporte.

Art. 47 Atribuições relacionadas à PPD poderão ser conferidas a colegiado específico responsável pela gestão e governança na área de tecnologia da informação no âmbito da Secretaria de Estado da Educação e do Esporte, conforme dispuser seu ato de instituição.

Art. 48 A política de privacidade estabelecida por esta Resolução poderá ser atualizada ou modificada a qualquer tempo para atingir suas finalidades, como também para conformidade com a legislação ou normas reguladoras.

Art. 49 Esta Resolução entrará em vigor na data da sua publicação.

Curitiba, 25 de outubro de 2022.

 

Renato Feder
Secretário de Estado da Educação e do Esporte

Este texto não substitui o publicado no Diário Oficial do Estado