MINISTÉRIO DA EDUCAÇÃO
- Aprova a criação do órgão colegiado denominado “Comitê Gestor de Proteção de Dados Pessoais” (CGPD-UFSM), vinculado à Universidade Federal de Santa Maria (UFSM).
A VICE-REITORA DA UNIVERSIDADE FEDERAL DE SANTA MARIA, no exercício da reitoria, no uso de suas atribuições legais e estatutárias, e considerando:
- a Constituição da República Federativa do Brasil de 1988, de 05 de outubro de 1988;
- a Lei n° 8.112, de 11 de dezembro de 1990, que dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais;
- a Lei N. 9.394, de 20 de dezembro de 1996, que estabelece as diretrizes e bases da educação nacional e suas alterações;
- a Lei Complementar N. 95, de 26 de fevereiro de 1998, que dispõe sobre a elaboração, a redação, a alteração e a consolidação das leis, conforme determina o Parágrafo Único do Art. 59 da Constituição Federal, e estabelece normas para a consolidação dos atos normativos que menciona;
- a Lei n° 13.709, de 14 de agosto de 2018 , Lei Geral de Proteção de Dados Pessoais (LGPD);
- o Decreto n° 9.191, de 1° de novembro de 2017, que estabelece as normas e as diretrizes para elaboração, redação, alteração, consolidação e encaminhamento de propostas de atos normativos ao Presidente da República pelos Ministros de Estado;
- a Decreto n° 10.046, de 9 de outubro de 2019 , que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados;
- o Decreto n° 10.139, de 28 de novembro de 2019, que dispõe sobre a revisão e a consolidação de atos normativos inferiores a decreto;
- a Resolução n° 4, de 14 de abril de 2020 , da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, que disponibiliza o Guia de Boas Práticas para Implementação da Lei Geral de Proteção de Dados na Administração Pública Federal, com a respectiva segunda versão disponibilizada em agosto de 2020;
- a Portaria n° 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação (PPSI);
- o Estatuto da Universidade Federal de Santa Maria com as adequações aprovadas pela Resolução UFSM n° 037, de 30 de novembro de 2010, aprovado pela Portaria N. 156, de 12 de março de 2014, e publicado no Diário Oficial da União em 13 de março de 2014;
- o Regimento da UFSM, disposto na Resolução UFSM n° 006, de 28 de abril de 2011, atualizado pela Resolução UFSM n° 016, de 02 de julho de 2019;
- a Resolução UFSM N. 054, de 1º de junho de 2021, que regulamenta a proposição e a emissão de Atos Normativos no âmbito da Universidade Federal de Santa Maria;
- a Resolução UFSM n° 080 de 18 de fevereiro de 2022 , que aprova a criação do órgão colegiado denominado Comitê de Segurança da Informação da Universidade Federal de Santa Maria (CSI-UFSM), vinculado à Universidade Federal de Santa Maria (UFSM).
- a Resolução UFSM n° 121, de 04 de abril de 2023 , que define a Política de Segurança da Informação (PoSIN) no âmbito da Universidade Federal de Santa Maria (UFSM);
- o Parecer n° 111/2023 da Comissão de Legislação e Regimentos (CLR), aprovado na 865ª Sessão do Conselho Universitário (CONSU), de 29 de setembro de 2023, referente ao Processo n°23081.127359/2023-71.
RESOLVE:
Art. 1° Aprovar a criação do órgão colegiado denominado Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM), vinculado à Universidade Federal de Santa Maria (UFSM).
CAPÍTULO I
DAS COMPETÊNCIAS
Art. 2° Caberá ao órgão colegiado denominado Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM), de caráter consultivo:
I - elaborar as políticas relativas à proteção e privacidade de dados pessoais de maneira subsidiária, em suas normas institucionais, e encaminhar às unidades competentes para apreciação;
II - emitir pareceres acerca das demandas externas e internas relacionadas à Lei Geral de Proteção de Dados (LGPD), e encaminhar ao Encarregado de Tratamento de Dados Pessoais;
III - monitorar e propor ações de tratamento de dados pessoais e de incidentes, para garantir a proteção e a privacidade de dados no âmbito da Universidade Federal de Santa Maria, conforme disposto na LGPD e suas normativas;
IV - promover ações de divulgação e conscientização da LGPD junto à comunidade acadêmica.
Parágrafo único. O Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM) deverá atuar tecnicamente de forma integrada com o Comitê de Segurança da Informação da Universidade Federal de Santa Maria (CSI/UFSM), previsto na Resolução UFSM n° 080/2022.
CAPÍTULO II
DA COMPOSIÇÃO E AUTORIDADE
Art. 3º O Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM) será constituído pelos seguintes membros:
I - servidor(a) encarregado(a) de Tratamento de Dados Pessoais, nos termos do Art. 41, da Lei n° 13.709/2018, como presidente do CGPD;
II - diretor(a) do Centro de Processamento de Dados;
III - servidor(a) gestor(a) de Segurança da Informação Interno, designado(a) pela Administração Superior, nos termos do Art. 6º da Resolução UFSM n° 121/2023;
IV - 1 (um) representante do Gabinete do Reitor (GR) da UFSM, indicado pelo(a) Reitor(a);
V - 1 (um) representante da Pró-Reitoria de Administração (PRA), indicado pelo(a) respectivo(a) Pró-Reitor(a);
VI - 1 (um) representante da Pró-Reitoria de Planejamento (PROPLAN), indicado pelo(a) respectivo(a) Pró-Reitor(a);
VII - 1 (um) representante da Pró-Reitoria de Gestão de Pessoas (PROGEP), indicado pelo(a) respectivo(a) Pró-Reitor(a);
VIII - 1 (um) representante do Departamento de Arquivo Geral (DAG), indicado pelo(a) respectivo(a) Diretor(a);
IX - 1 (um) representante do Centro de Processamento de Dados (CPD), indicado pelo(a) respectivo(a) Diretor(a);
X - 1 (um) representante da Ouvidoria, indicado pelo(a) Ouvidor(a); e,
XI - 1(um) especialista na área de atuação da LGPD, indicado pelo(a) Reitor(a).
§ 1º Na ausência do(a) presidente em uma reunião o Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM) escolherá entre os membros presentes um(a) presidente para essa sessão.
§ 2º Os membros do Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM) mencionados nos incisos IV a XI terão suplentes, os quais serão indicados nos termos dos titulares.
§ 3º Os membros terão mandato de 2 (dois) anos, podendo ser reconduzidos pelo mesmo período.
§ 4º Cada membro poderá ser substituído em qualquer época, sempre que houver consenso da maioria, por meio de uma solicitação escrita do respectivo segmento de representação, ou se o próprio representante assim o desejar.
§ 5º Devido à necessidade de representação das unidades da instituição responsáveis pelas áreas técnicas, justifica-se a composição do Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM) com mais de 7 (sete) membros.
Art. 4º Nas reuniões do referido órgão colegiado poderão comparecer, quando convidados pelo(a) presidente, pessoas cuja participação possa esclarecer assuntos pertinentes à convocação, sem direito a voto.
Parágrafo único. As reuniões deste órgão colegiado, cujos membros possuírem domicílio e/ou residência legal ou estiverem em local diverso da realização da atividade, serão realizadas por videoconferência, sem pagamento de diárias e deslocamento.
CAPÍTULO III
DO QUÓRUM DE REUNIÃO E DE VOTAÇÃO
Art. 5o As reuniões acontecerão com a presença da maioria simples dos seus membros, considerando-se esse o número legal para a deliberação e votação.
Parágrafo único. Quando da ocorrência de empate na votação, caberá ao(à) Presidente do Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM) o voto qualificado e, na sua ausência, o(a) substituto(a) escolhido(a) na respectiva sessão.
Art. 6o As convocações serão feitas via correio eletrônico, pelo(a) presidente, com antecedência mínima de 5 (cinco) dias úteis, devendo constar da mesma a Ordem do Dia.
Art. 7o Havendo número legal e declarada aberta a sessão, proceder-se-á a discussão e posterior emissão dos pareceres que deverão embasar os processos a serem analisados pelo órgão colegiado em questão.
Parágrafo único. Não havendo quórum, os membros serão convocados para nova reunião 48 (quarenta e oito) horas depois, com a mesma pauta.
CAPÍTULO IV
DA PERIODICIDADE DAS REUNIÕES
Art. 8º O Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM), reunir-se-á, ordinariamente, por 1 (um) turno, 1 (uma) vez por mês ou extraordinariamente, sempre que convocado pelo(a) presidente ou maioria de seus membros e desde que haja demanda para o referido órgão colegiado.
Parágrafo único. As reuniões deste órgão colegiado, cujos membros, convidados ou participantes estejam em entes federativos diversos, serão realizadas por videoconferência, sem pagamento de diárias e deslocamento.
CAPÍTULO V
DA UNIDADE DE APOIO ADMINISTRATIVO
Art. 9º Caberá ao Departamento de Arquivo Geral (DAG), no que se refere ao funcionamento do Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM), a responsabilidade de realizar o apoio administrativo e demais encaminhamentos para o devido andamento dos trabalhos.
CAPÍTULO VI
DO REGIMENTO INTERNO E DOS RELATÓRIOS PERIÓDICOS E FINAL
Art. 10. Em caso de conveniência e oportunidade, para o melhor desenvolvimento das atividades desse Comitê, poderá ser elaborado e encaminhado Regimento Interno próprio para apreciação e deliberação pelas instâncias competentes.
Art. 11. O Comitê Gestor de Proteção de Dados Pessoais (CGPD-UFSM), tornará públicas suas ações, reuniões e materiais específicos de sua área em página eletrônica própria, ressalvado o conteúdo sujeito a sigilo, não havendo necessidades de emitir relatórios periódicos e anuais.
CAPÍTULO VII
DAS DISPOSIÇÕES GERAIS E TRANSITÓRIAS
Art. 12. É vedada a divulgação de discussões em curso sem a prévia anuência do titular do Departamento de Arquivo Geral (DAG) ao qual este órgão colegiado está vinculado.
Art. 13. A participação dos membros deste órgão colegiado será considerada prestação de serviço público relevante, e não será remunerada.
Parágrafo único. As atividades do colegiado e de seus membros não poderão causar prejuízo à prestação do serviço público pelo servidor membro do Colegiado.
Art. 14. As reuniões deste órgão colegiado, cujos membros possuírem domicílio e/ou residência legal ou estiverem em local diverso da realização da atividade, serão realizadas por videoconferência, sem pagamento de diárias ou deslocamento.
Parágrafo único. Na hipótese de ser demonstrada, de modo fundamentado, a inviabilidade ou a inconveniência de se realizar a reunião por videoconferência, serão estimados os gastos com diárias e passagens dos membros deste colegiado, assim como, a comprovação da disponibilidade orçamentária e financeira para o exercício em curso.
Art. 15. É vedada a possibilidade de criação de subcolegiados por ato deste colegiado.
Parágrafo único. A mera necessidade de reuniões eventuais para debate, articulação ou trabalho que envolva agentes públicos da administração pública federal não será admitida como fundamento para as propostas de que trata o caput.
Art. 16. Esta Resolução entra em vigor em 01 de novembro de 2023, de acordo com o que prevê o Artigo 4º do Decreto n° 10.139, de 28 de novembro de 2019 .
Parágrafo único. Havendo qualquer modificação legislativa, ou ainda, havendo qualquer situação legal que impacte na legalidade da presente Resolução, a mesma se aplica de imediato.
Martha Bohrer Adaime
Vice-Reitora
Este texto não substitui o documento original, publicado no Portal de Documentos. Disponível em: https://portal.ufsm.br/documentos/publico/documento.html?id=14868324