Deliberação 448/2020 

MINISTÉRIO DA INFRAESTRUTURA

AGÊNCIA NACIONAL DE TRANSPORTES TERRESTRES

DIRETORIA COLEGIADA

DELIBERAÇÃO Nº 448, DE 29 DE OUTUBRO DE 2020

A Diretoria Colegiada da Agência Nacional de Transportes Terrestres - ANTT, no uso de suas atribuições, fundamentada no Voto DWE - 128, de 26 de outubro de 2020, e no que consta do Processo nº 50500.102863/2020-18, DELIBERA:

Art. 1º Instituir a Comissão de Apoio à Proteção de Dados Pessoais destinada a:

I - formular diretrizes, propor ações e monitorar medidas destinadas à adequação da ANTT à Lei Geral de Proteção de Dados Pessoais - LGPD e à implementação de boas práticas relacionadas à proteção de dados pessoais; e

II - dar o suporte à realização das atividades do encarregado pelo tratamento de dados pessoais decorrentes de sua atuação como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) e demais atribuições definidas pela LGPD.

§ 1º As Unidades Organizacionais estabelecidas no art. 7º, inciso II do Regimento Interno da ANTT, aprovado pela Resolução nº 5.888, de 12 de maio de 2020, indicarão os membros, titular e suplente, para compor a Comissão de Apoio à Proteção de Dados Pessoais.

§ 2º O encarregado pelo tratamento de dados pessoais da ANTT coordenará a Comissão a ser instituída.

Art. 2º Compete à Comissão dar suporte ao encarregado no exercício das atividades de tratamento de dados pessoais na ANTT, entre as quais:

I - formular diretrizes para orientar as Unidades Organizacionais na realização do planejamento, execução, monitoramento e avaliação das medidas destinadas à adequação da ANTT à LGPD e à implementação de boas práticas relacionadas à proteção de dados pessoais;

II - dar o suporte na elaboração de procedimentos e protocolos internos para ações relacionadas ao tratamento de dados pessoais e proteção à privacidade, entre eles:

a. orientar as Unidades Organizacionais na elaboração de seus respectivos Relatórios de impacto de proteção à privacidade de dados pessoais e elaborar informes sobre a avaliação de impacto sobre a proteção de dados pessoais, efetuada pelo responsável pelo tratamento;

b. apoiar o mapeamento do ciclo de vida de tratamento dos dados pessoais no âmbito da ANTT, a identificação dos riscos e a definição de padrões e frameworks de segurança da informação;

c. propor ações destinadas a aprimorar os mecanismos de governança da ANTT para tratamento dos riscos relacionados à proteção de dados pessoais; e

d. formular diretrizes para a elaboração e avaliação de plano de resposta a incidentes na segurança dos dados pessoais;

III - avaliar o grau de maturidade das Unidades Organizacionais com relação à consciência sobre privacidade de dados pessoais, apoiando o encarregado na implementação de melhorias nos processos da cadeia de valor;

IV - propor ações de fomento à cultura de respeito à privacidade dos dados pessoais para garantir segurança e tranquilidade aos servidores, colaboradores, clientes e parceiros da ANTT, tais como:

a. auxiliar na capacitação interna da ANTT e na formação de uma cultura de proteção de dados pessoais;

b. informar e aconselhar o responsável pelo tratamento e os servidores que tratem os dados pessoais, a respeito das suas obrigações e de outras disposições de proteção de dados; e

c. assessorar o encarregado no sentido de promover eventos internos de sensibilização sobre proteção de dados pessoais na ANTT;

V - auxiliar na operação de conformidade em proteção de dados pessoais, atuando em conjunto controlador e os operadores nos termos da lei para garantir o fiel cumprimento da legislação, em especial nas questões de segurança da informação;

VI - estabelecer protocolos de comunicação imediata, entre o encarregado, a Comissão, as Unidades Organizacionais e a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da ANTT (ETIR/ANTT), para que tome rapidamente ciência de qualquer violação, em termos cibernéticos, que envolva qualquer processo de tratamento de dados pessoais ou base de dados correspondente; e

VII - promover a realização de outras atividades necessárias ao andamento regular das atividades do encarregado nas demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Parágrafo único. A divisão de atribuições entre as áreas integrantes da Comissão de Apoio à Proteção de Dados Pessoais seguirá o disposto no Regimento Interno da ANTT.

Art. 3º A Comissão de Apoio à Proteção de Dados Pessoais exercerá suas atividades até a efetiva adequação da Agência à LGPD e a implementação de boas práticas relacionadas à proteção de dados pessoais nos processos internos da ANTT.

Art. 4º O encarregado deverá elaborar proposição para distribuição das atividades realizadas pela Comissão de Apoio à Proteção de Dados Pessoais, antes do encerramento das atividades, para decisão pelo Diretor-Geral quanto à continuidade dos esforços de atendimento à LGPD.

Art. 5º Fica a cargo do Diretor-Geral indicar o encarregado pelo tratamento de dados pessoais da ANTT para o exercício das atividades previstas na Lei nº 13.709, de 14 de agosto de 2018.

Art. 6º Os casos omissos e as excepcionalidades serão dirimidas pelo Diretor-Geral.

Art. 7º Esta Deliberação entra em vigor na data de sua publicação.

DAVI FERREIRA GOMES BARRETO
Diretor-Geral, Substituto

Publicada Internamente pela ANTT em 04/11/2020

Este texto não substitui a Publicação Oficial.