PROCESSO 7210.2026/0003464-0

Atos Normativos e Despachos SP-TURIS/DPR Nº 158729640

ATO DPR Nº 11/2026

Constitui o Comitê de Proteção de Dados e Segurança da Informação da São Paulo Turismo S.A. – SPTuris, designa seus membros, aprova seu Regimento Interno e dá outras providências.

O DIRETOR-PRESIDENTE DA SÃO PAULO TURISMO S.A. – SPTURIS, no uso das atribuições que lhe são conferidas pelo Estatuto Social e pelas demais normas internas da Companhia,

CONSIDERANDO o disposto na Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), e nas normas regulamentares editadas pela Autoridade Nacional de Proteção de Dados – ANPD;

CONSIDERANDO a necessidade de assegurar a governança em privacidade e proteção de dados pessoais, bem como o apoio técnico-consultivo à Presidência e ao Encarregado de Proteção de Dados (DPO) na implementação, monitoramento e aperfeiçoamento contínuo da conformidade com a LGPD;

CONSIDERANDO a necessidade de formalizar a composição do Comitê e aprovar o respectivo Regimento Interno, de modo a disciplinar seu funcionamento, atribuições e responsabilidades,

RESOLVE:

CAPÍTULO I

DA CONSTITUIÇÃO E FINALIDADE

Art. 1º Fica constituído o Comitê de Proteção de Dados e Segurança da Informação da São Paulo Turismo S.A. – SPTuris, instância consultiva e técnico-operacional vinculada à Presidência, com a finalidade de assessorar a Presidência e o Encarregado de Proteção de Dados (DPO) nos assuntos relacionados à implementação, monitoramento e aperfeiçoamento contínuo da conformidade com a Lei nº 13.709/2018 – LGPD, bem como com as demais normas e políticas internas relacionadas à proteção da privacidade e à segurança da informação.

Parágrafo único. São atribuições do Comitê:

I – promover a proteção de dados pessoais e a adequação da SPTuris à Lei nº 13.709/2018;

II – auxiliar no Programa de Governança em Privacidade da SPTuris, assegurando o acompanhamento e a implementação de suas ações;

III – coordenar iniciativas relacionadas às boas práticas em proteção de dados pessoais, inclusive quanto às práticas de privacidade desde a concepção (Privacy by Design), disseminando-as entre os colaboradores;

IV – assessorar e subsidiar o Encarregado pelo Tratamento de Dados Pessoais da SPTuris;

V – apoiar o grupo de resposta a incidentes de segurança nos casos de incidentes envolvendo dados pessoais, adotando as providências legais cabíveis;

VI – propor e convocar reuniões conjuntas dos grupos relacionados a proteção de dados e segurança da informação nos casos de incidentes que envolvam o vazamento de dados pessoais;

VII – promover a cultura e os conhecimentos relativos à proteção de dados pessoais, inclusive mediante cooperação técnica com outras instituições públicas ou privadas;

VIII – propor e manter processo de atendimento aos pedidos dos titulares de dados pessoais, observados os parâmetros da LGPD;

IX – identificar e apontar os riscos relacionados ao tratamento de dados pessoais no âmbito da SPTuris, nos papéis de Controlador e Operador;

X – conscientizar, divulgar, capacitar e/ou propor programas de capacitação aos colaboradores da SPTuris quanto à LGPD.

CAPÍTULO II

DA COMPOSIÇÃO

Art. 2º O Comitê de Proteção de Dados e Segurança da Informação será composto por membros indicados pelas diretorias e gerências da Companhia, contemplando, preferencialmente, representantes das seguintes áreas:

I – Encarregado de Proteção de Dados (DPO);

II –Marketing e Inovação.

III – Jurídico e Compliance;

IV – Relações com Investidores;

V – Eventos e Turismo;

VI – Estruturação de Negócios

VII - Representação dos Empregados

§ 1º O Encarregado de Proteção de Dados (DPO) atuará como Coordenador do Comitê, podendo a Presidência, a seu critério, designar coordenador suplente.

§ 2º Será permanente a representação da área de Segurança da Informação, facultada a substituição do membro a critério da disponibilidade da área.

§ 3º Os membros do Comitê não receberão qualquer remuneração adicional em razão de sua participação e poderão ser substituídos ou destituídos a qualquer tempo, mediante novo ato da Presidência.

§ 4º O mandato dos membros está vinculado à permanência na respectiva área de origem ou até nova designação pela Diretoria responsável.

§ 5º O Comitê poderá convidar, sem direito a voto, profissionais técnicos, gestores de áreas específicas, representantes de terceiros contratados ou especialistas, sempre que necessário ao esclarecimento ou aprofundamento de matérias em pauta.

§6º Eventuais substituições deverão ser comunicadas formalmente à Coordenação do Comitê, acompanhadas da indicação da Diretoria ou Gerência responsável, e formalizadas por ato da Presidência.

CAPÍTULO III

DO FUNCIONAMENTO E APOIO ADMINISTRATIVO

Art. 3º O apoio técnico, administrativo e operacional ao Comitê será prestado por membros da área de privacidade, designados pelo Encarregado de Proteção de Dados (DPO), que exercerão as funções de secretariado, observadas as atribuições previstas no Regimento Interno.

Art. 4º O Comitê poderá instituir grupos de trabalho temáticos ou temporários para aprofundamento de matérias específicas, com coordenação própria, desde que aprovados em reunião plenária.

CAPÍTULO IV

DO REGIMENTO INTERNO

Art. 5º Fica aprovado o Regimento Interno do Comitê de Proteção de Dados e Segurança da Informação, na forma do Anexo Único desta Portaria, que disciplina sua estrutura, composição, funcionamento, deveres e responsabilidades de seus membros.

Parágrafo único. Eventuais alterações ao Regimento Interno serão formalizadas por ato da Presidência, com ou sem recomendação do Comitê, e terão vigência imediata após sua aprovação.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 6º As atividades do Comitê observarão os princípios e diretrizes previstos na LGPD, nas políticas internas da SPTuris sobre proteção de dados, segurança da informação, governança, ética e conduta, além de eventuais normativos complementares.

Art. 7º Os casos omissos serão analisados pelo próprio Comitê e, quando necessário, submetidos à deliberação da Presidência.

Art. 8º. Este Ato DPR entra em vigor na data de sua publicação.

                                                                         São Paulo, 09 de junho de 2026.

Marcelo Vieira Salles

Diretor-Presidente

São Paulo Turismo S.A. – SPTuris