PORTARIA SMDET N. 18, DE 26 DE FEVEREIRO DE 2026.

Constitui Grupo de Trabalho destinado à elaboração, implementação e monitoramento do Plano Interno de Governança em Privacidade e Proteção de Dados Pessoais e à realização anual do Diagnóstico de Maturidade em Proteção de Dados Pessoais, no âmbito da Secretaria Municipal de Desenvolvimento Econômico e Trabalho.

RODRIGO HAYASHI GOULART, Secretário Municipal de Desenvolvimento Econômico e Trabalho, no uso das atribuições que lhe são conferidas por lei,

CONSIDERANDO o disposto na Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), e no Decreto Municipal nº 59.767, de 15 de setembro de 2020;

CONSIDERANDO os termos da Instrução Normativa CGM nº 01, de 21 de julho de 2022, que estabelece disposições referentes ao tratamento de dados pessoais no âmbito da Administração Pública Municipal de São Paulo, e da Instrução Normativa CGM nº 02, de 23 de dezembro de 2024, que aprova a Metodologia de Diagnóstico de Maturidade em Proteção de Dados Pessoais e disciplina o procedimento de autoavaliação pelos órgãos da Administração Pública Municipal;

CONSIDERANDO que esta Secretaria realiza o tratamento de dados pessoais de servidores, colaboradores, parceiros e beneficiários de políticas públicas, inclusive em interação com outros órgãos e entidades públicas e privadas, para a consecução de suas finalidades institucionais;

RESOLVE:

Art. 1º Constituir Grupo de Trabalho destinado à elaboração, implementação e monitoramento do Plano Interno de Governança em Privacidade e Proteção de Dados Pessoais, bem como à realização anual do Diagnóstico de Maturidade em Proteção de Dados Pessoais, no âmbito da Secretaria Municipal de Desenvolvimento Econômico e Trabalho.

Parágrafo único. O Grupo de Trabalho poderá ser denominado GT LGPD.

Art. 2º O Grupo de Trabalho será composto pelos seguintes membros:

I – Roberta Nunes Simonato Piccinin, RF 889.433.7, na qualidade de Responsável pelo Controle Interno – RCI;

II - Sandra Beatriz Scatena, RF: 313.427.0, na qualidade de representante da Assessoria Técnica – AT;

III – Ricardo Olivatto, RF 841.182.4, na qualidade de Analista de Planejamento e Desenvolvimento Organizacional – Tecnologia da Informação (APDO-TI);

IV – Gabriel de Souza Trovó, RF 889.703.4, na qualidade de representante da Divisão de Informações Gerenciais – DIG;

V – Fernanda da Silva Aguiar, RF: x277703, na qualidade de representante da Assessoria Jurídica – AJ;

VI – Miguel Guedes, RF: 857.544-4, na qualidade de representante da Assessoria de Comunicação – AC;

VII – Marcos de Paula Xavier de Santana, RF: 918.304-3, na qualidade de representante da Coordenadoria de Agricultura – CA;

VIII – Fernanda Mota Cavalcante, RF: 889.798.1, na qualidade de representante da Coordenadoria de Desenvolvimento Econômico – CDE;

IX – Felipe Maluf Santos, RF 890.567.3, na qualidade de representante da Coordenadoria do Trabalho – CT;

X - Julio Comin de Melo, RF 947602-4, na qualidade de representante do Departamento de Qualificação Profissional - DQP;

XI – Paloma de Carvalho Lima, RF: 945.270-2, na qualidade de representante do Departamento de Administração e Finanças – DAF;

XII – Julio Gomes Silva, RF: 930.030-9, na qualidade de representante da Supervisão de Tecnologia da Informação e Comunicação – STIC;

XIII – Alex Alves da Silva, RF: 740.311.9, na qualidade de representante do Departamento de Gestão de Pessoas – DGP;

XIV – Mauricio de Moraes, RF: 953.288.9, na qualidade de responsável pelo Programa de Transformação Digital da Pasta.

§ 1º A coordenação do Grupo de Trabalho caberá ao servidor indicado no inciso I deste artigo, como titular e ao servidor indicado no inciso II deste artigo, como suplente.

§ 2º A participação dos integrantes no GT LGPD dar-se-á sem prejuízo de suas atribuições ordinárias.

§ 3º Para o cumprimento de suas finalidades, poderão ser convidados, a critério do Coordenador do GT LGPD, outros agentes públicos lotados na Secretaria, bem como representantes de entidades vinculadas ou contratadas pela SMDET, quando houver fluxo regular de compartilhamento de dados pessoais ou relação com as atribuições institucionais do Grupo.

§ 4º A periodicidade das reuniões será definida na primeira reunião do Grupo, a ser realizada no prazo máximo de 30 (trinta) dias, contado da publicação desta Portaria, devendo constar em ata a definição da periodicidade adotada.

Art. 3º Compete ao Grupo de Trabalho:

I – realizar o diagnóstico de maturidade da Secretaria Municipal de Desenvolvimento Econômico e Trabalho em proteção de dados pessoais, nos termos da Lei Federal nº 13.709/2018, do Decreto Municipal nº 59.767/2020 e da Instrução Normativa CGM nº 02/2024;

II – elaborar relatórios periódicos sobre o nível de conformidade da Secretaria com a legislação e as normas aplicáveis à proteção de dados pessoais, com identificação de fragilidades, riscos e oportunidades de melhoria, bem como proposição de medidas corretivas;

III – analisar e revisar práticas, procedimentos e processos internos relacionados à coleta, ao armazenamento, ao tratamento, ao uso e ao compartilhamento de dados pessoais no âmbito da Pasta;

IV – propor, desenvolver e apoiar a implementação de políticas, normas e instrumentos de governança em privacidade, proteção de dados pessoais e segurança da informação;

V – promover, em articulação com as unidades competentes, ações de capacitação e sensibilização dos servidores sobre a LGPD e a proteção de dados pessoais;

VI – elaborar diagnósticos, estudos técnicos e recomendações voltados à melhoria contínua dos processos de proteção de dados pessoais e à salvaguarda dos direitos dos titulares;

VII – colaborar com a implementação das ações aprovadas pelo Gabinete no âmbito do Plano Interno de Governança em Privacidade e Proteção de Dados Pessoais.

§ 1º O Grupo de Trabalho deverá realizar, no âmbito da Secretaria Municipal de Desenvolvimento Econômico e Trabalho, as entregas previstas no art. 4º do Decreto Municipal nº 59.767/2020, em conformidade com a Instrução Normativa CGM nº 01/2022, compreendendo, no mínimo:

I – o mapeamento de processos, fluxos de tratamento e inventário de dados pessoais;

II – a análise e a gestão de riscos relacionados à segurança da informação, à privacidade e à proteção de dados pessoais;

III – o Plano de Adequação à LGPD, observadas as exigências do art. 15 do referido Decreto;

IV – o relatório de impacto à proteção de dados pessoais, quando aplicável ou solicitado.

§ 2º O Grupo de Trabalho deverá, ainda, apoiar e fornecer as informações e os documentos necessários à realização anual do Diagnóstico de Maturidade em Proteção de Dados Pessoais, nos termos da Instrução Normativa CGM nº 02/2024, bem como observar os guias orientativos, manuais, instruções e modelos expedidos pela Controladoria Geral do Município.

§ 3º O Plano Interno de Governança em Privacidade e Proteção de Dados Pessoais da Secretaria Municipal de Desenvolvimento Econômico e Trabalho, acompanhado de cronograma de execução, deverá ser elaborado e implementado em conformidade com as diretrizes da Controladoria Geral do Município e respectivos guias orientativos, devendo ser submetido à deliberação e à aprovação do Chefe de Gabinete no prazo máximo de 90 (noventa) dias, contado da publicação desta Portaria, admitida uma única prorrogação, até o limite máximo de 180 (cento e oitenta) dias.

§ 4º O Grupo de Trabalho deverá manter registro formal e organizado de suas deliberações, recomendações e ações, bem como elaborar e apresentar, anualmente, relatório circunstanciado sobre os resultados alcançados e as medidas implementadas para o cumprimento das obrigações decorrentes da LGPD, nos termos dos arts. 3º e 4º da Instrução Normativa CGM nº 02/2024.

§ 5º O Grupo de Trabalho poderá ser considerado encerrado e extinto após o atendimento integral dos controles previstos no Quadro Geral de Controles da Metodologia de Diagnóstico de Maturidade em Proteção de Dados Pessoais ou após o alcance do nível máximo de maturidade institucional denominado “Institucionalização”, conforme definido pela Controladoria Geral do Município.

§ 6º Alcançado, no mínimo, o percentual de 60% (sessenta por cento) de atendimento dos controles ou dos indicadores-chave de desempenho da referida metodologia, ou o nível intermediário de maturidade institucional, deverá ser promovida a reavaliação desta Portaria quanto à natureza, ao escopo e à composição do Grupo de Trabalho, inclusive para fins de eventual conversão em comissão permanente ou instância equivalente.

§ 7º Após ciência e aprovação pelo Secretário Municipal, ou por outrem por ele designado, o diagnóstico e os relatórios elaborados pelo Grupo de Trabalho poderão ser encaminhados às Coordenadorias e aos Departamentos da Secretaria, para conhecimento e adoção das providências cabíveis.

Art. 4º Esta Portaria entra em vigor na data de sua publicação.