Entre para ver o resumo
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
Altera a Portaria 3.849 para incluir a Política de Privacidade e Proteção de Dados Pessoais do MTE e ajustar prazos de reuniões e monitoramento do planejamento estratégico.
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
Altera a Portaria 3.849, de 18 de dezembro de 2023 para incluir a Política de Privacidade e Proteção de Dados Pessoais do Ministério do Trabalho e Emprego - MTE, para modificar o prazo das reuniões ordinárias do CGE e para alterar os prazos de monitoramento e revisão do planejamento estratégico.
O MINISTRO DE ESTADO DO TRABALHO E EMPREGO, no uso das atribuições que lhe foram conferidas pelo art. 87, parágrafo único, da Constituição Federal, e pelo Decreto nº 11.779, de 13 de novembro de 2023, e considerando o disposto na Lei nº 13.709, de 14 de agosto de 2018, e no Decreto nº 10.046, de 9 de outubro de 2019, bem como as informações constantes dos autos do Processo nº 19955.102810/2023-43, resolve:
Art. 1º O art. 16 da Portaria MTE nº 3.849, de 18 de dezembro de 2023, passa a vigorar com a seguinte redação:
"Art. 16. ...............................................................................
..............................................................................................
V - a Política de Governança de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego - PGDS, nos termos do Anexo XVI;
VI - a Política de Segurança da Informação - PSI, nos termos do Anexo XVII; e
VII - a Política de Privacidade e Proteção de Dados Pessoais - PPPDP, nos termos do Anexo XVIII." (NR)
Art. 2º O art. 4º do Anexo I da Portaria MTE nº 3.849, de 18 de dezembro de 2023 passa a vigorar com a seguinte redação:
"Art. 4º O CGE se reunirá, em caráter ordinário, preferencialmente, uma vez a cada dois meses, e, em caráter extraordinário, por convocação do Presidente ou de seu substituto." (NR)
Art. 3º O art. 3º do Anexo XII da Portaria MTE nº 3.849, de 18 de dezembro de 2023 passa a vigorar com a seguinte redação:
"Art. 3º ...................................................................................
§ 1º O monitoramento do Planejamento Estratégico do Ministério do Trabalho e Emprego será realizado semestralmente por meio da Coordenação de Planejamento da Coordenação-Geral de Desenvolvimento Institucional da Secretaria-Executiva, em conformidade com o modelo adotado para o acompanhamento do PPA, devendo os resultados ser publicados no sítio eletrônico oficial do MTE no portal gov.br, com vistas a assegurar a publicidade e a transparência do processo.
...............................................................................................
§ 5º A revisão do Planejamento Estratégico do Ministério do Trabalho e Emprego, instituído pela Portaria MTE nº 290, de 8 de março de 2024, será realizada, de forma ordinária, após a conclusão do processo de revisão do Plano Plurianual - PPA, cujo cronograma é estabelecido anualmente pelo Ministério do Planejamento e Orçamento.
§ 6º Concluído o processo de revisão do PPA pelo Ministério do Planejamento e Orçamento, a Coordenação-Geral de Desenvolvimento Institucional da Secretaria-Executiva deverá apresentar, no prazo de 30 (trinta) dias, proposta de cronograma para a revisão do Planejamento Estratégico do Ministério do Trabalho e Emprego, a qual será submetida à avaliação da Secretaria-Executiva, que, se a considerar adequada, a validará para posterior encaminhamento às unidades do Ministério.
§7º De forma excepcional, eventuais propostas de alteração do Planejamento Estratégico formuladas após a revisão ordinária deverão ser acompanhadas de justificativa formal e apresentadas em reunião do Comitê de Governança Estratégica, que deliberará sobre sua admissibilidade." (NR)
Art. 4º O art. 17 do Anexo XVI da Portaria MTE nº 3.849, de 18 de dezembro de 2023 passa a vigorar com a seguinte redação:
"Art. 17 .................................................................................
...............................................................................................
§ 1º Nos casos dos incisos I e II do caput, após a celebração dos atos, os instrumentos deverão ser apresentados ao Comitê de Governança de Dados e Sistemas de Informação, para fins de registro, acompanhamento e monitoramento." (NR)
Art. 5º Fica incluído o Anexo XVIII na Portaria MTE nº 3.849, de 18 de dezembro de 2023, na forma do Anexo desta Portaria.
Art. 6º Esta Portaria entra em vigor na data de sua publicação.
ANEXO
ANEXO XVIII
DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Art. 1º Fica instituída a Política de Privacidade e Proteção de Dados Pessoais do Ministério do Trabalho e Emprego, com a finalidade de estabelecer princípios e diretrizes para a implementação de ações que garantam a proteção de dados pessoais, e no que couber, no relacionamento com outras entidades públicas ou privadas.
Art. 2º Esta Política de Privacidade e Proteção de Dados Pessoais aplica-se a todas as unidades organizacionais do Ministério do Trabalho e Emprego e deverá ser observada por todos os usuários de informação, seja servidor ou equiparado, empregado, prestador de serviços ou pessoa habilitada pela administração, por meio da assinatura de Termo de Responsabilidade, para acessar os ativos de informação, bem como Termo de Uso para tratar dados pessoais, sob responsabilidade deste Ministério.
Parágrafo único. Consideram-se unidades do Ministério do Trabalho e Emprego os órgãos de assistência direta e imediata ao Ministro de Estado do Trabalho e Emprego, órgãos seccionais, órgãos específicos singulares e unidades descentralizadas, conforme a estrutura disposta no Decreto nº 11.779, de 13 de novembro de 2023.
Art. 3º A aplicação desta Política será pautada pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
Art. 4º Para os fins desta Política, consideram-se, além do Glossário de Segurança da Informação, Portaria GSI/PR nº 93/2021, as definições no art. 5º da Lei nº 13.709, de 14 de agosto de 2018:
I - agentes de tratamento: o controlador e o operador;
II - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
III - autoridade nacional: entidade da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709, de 14 de agosto de 2018 em todo o território nacional;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
VI - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
VII - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VIII - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IX - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
X - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
XI - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados - ANPD;
XIII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
XIV - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
XV - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVI - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
XVII - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVIII - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e
XIX - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 5º São objetivos da Política de Privacidade e Proteção de Dados Pessoais:
I - estabelecer medidas eficazes para o cumprimento das normas de proteção de dados pessoais e demonstrar a sua eficácia;
II - estabelecer revisões de processos com o objetivo de aferir a diminuição ou o aumento de riscos que envolvem o tratamento de dados pessoais;
III - promover a administração dos dados pessoais coletados e tratados, em qualquer meio, físico ou digital, custodiados ou sob orientação direta ou indireta do Ministério do Trabalho e Emprego, de acordo com as diretrizes especificadas;
IV - estabelecer a necessidade de criar e manter um registro de todas as operações de tratamento de dados pessoais realizados;
V - promover a adequada gestão do tratamento dos dados pessoais;
VI - promover a criação de programas de treinamento e conscientização para que os colaboradores entendam suas responsabilidades e procedimentos na proteção de dados pessoais; e
VII - promover a formulação de regras de segurança, de boas práticas e de governança com objetivo de definir procedimentos e outras ações referentes à privacidade e à proteção de dados pessoais.
Art. 6º Mediante consentimento do titular, o Ministério do Trabalho e Emprego poderá registrar e gravar as preferências e navegações realizadas nas respectivas páginas através de arquivos (cookies), para fins estatísticos e melhoria dos serviços ofertados.
Art. 7º São responsabilidades do Ministério do Trabalho e Emprego:
I - atender ao disposto nos normativos e nas publicações da Agência Nacional de Proteção de Dados Pessoais (ANPD) que disciplinam o tratamento e a governança dos dados pessoais;
II - elaborar, quando couber, o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) relacionado às operações de tratamento, e atualizá-lo quando necessário; e
III - realizar o desenvolvimento e a atualização das políticas/avisos de privacidade, que têm por finalidade o fornecimento de informações sobre o tratamento de dados pessoais em cada ambiente físico ou virtual bem como especificar as medidas de proteção de dados adotadas para salvaguardar esses dados pessoais.
CAPÍTULO II
TRATAMENTO DE DADOS PESSOAIS
Art. 8º O tratamento de dados pessoais deve ser sempre realizado para o atendimento de sua finalidade pública, conforme o interesse público, com o objetivo de executar competências legais e de cumprir as atribuições legais do serviço público, desde que atendidas as disposições do art. 23 da Lei nº 13.709, de 14 de agosto de 2018.
Art. 9º As unidades organizacionais do Ministério do Trabalho e Emprego devem adotar mecanismos para que os titulares de dados pessoais usufruam dos direitos assegurados pelo art. 18 da Lei nº 13.709, de 14 de agosto de 2018 e normativos correlatos.
Parágrafo único. Os titulares dos dados poderão solicitar seus direitos através de correio eletrônico a ser enviado para o e-mail: [email protected], ou ainda pela plataforma Fala.BR - Plataforma Integrada de Ouvidoria e Acesso à Informação (Órgão "MTE"; assunto "Dados Pessoais - LGPD").
Art. 10. O tratamento de dados pessoais sensíveis deve ocorrer somente nos termos da Seção II do Capítulo II da Lei nº 13.709, de 14 de agosto de 2018 e são estabelecidos procedimentos de segurança no tratamento destes dados conforme orientações da Lei nº 13.709, de 14 de agosto de 2018 e demais normativos.
Art. 11. O tratamento de dados pessoais de crianças e adolescentes observará o disposto na Seção III do Capítulo II da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e poderá ser realizado com base nas hipóteses legais previstas nos arts. 7º e 11 da referida lei, desde que assegurado e prevalecente o melhor interesse da criança e do adolescente, a ser avaliado no caso concreto, nos termos do art. 14.
Art. 12. O uso compartilhado de dados pessoais pelo Poder Público deve observar as disposições do art. 26 da Lei nº 13.709, de 14 de agosto de 2018.
Parágrafo único. Nos casos de compartilhamento de dados entre entes públicos e privados, aplicam-se as regras do art. 27 da Lei nº 13.709, de 14 de agosto de 2018.
Art. 13. A transferência internacional de dados pessoais deve observar o disposto no Capítulo V da Lei nº 13.709, de 14 de agosto de 2018.
CAPÍTULO III
CONSCIENTIZAÇÃO, CAPACITAÇÃO E SENSIBILIZAÇÃO
Art. 14. Todas as pessoas vinculadas ao Ministério do Trabalho e Emprego que tenham acesso a dados pessoais devem participar de programas de conscientização, de capacitação e de sensibilização em matéria de privacidade e proteção de dados pessoais, com o objetivo de alinhar os conteúdos aos seus respectivos papeis e responsabilidades.
Parágrafo único. O Ministério do Trabalho e Emprego comunicará, periodicamente, os cursos gratuitos sobre privacidade e sobre proteção de dados pessoais disponíveis na Escola Nacional de Administração Pública, que deverão ser realizados pelas pessoas vinculadas ao MTE.
CAPÍTULO IV
SEGURANÇA E BOAS PRÁTICAS
Art. 15. Considerando a necessidade de mitigar incidentes com dados pessoais, devem ser adotadas as seguintes medidas técnicas e organizacionais de privacidade e de proteção de dados:
I - o acesso aos dados pessoais deve estar limitado às pessoas que realizam o tratamento;
II - as funções e as responsabilidades dos colaboradores envolvidos nos tratamentos de dados pessoais devem ser claramente estabelecidas e comunicadas;
III - devem ser estabelecidos acordos de confidencialidade, termos de responsabilidade ou termos de sigilo com operadores de dados pessoais;
IV - todos os dados pessoais devem estar armazenados em ambiente seguro, de modo que terceiros não autorizados não possam acessá-los;
V - extratos e telas de sistemas que contenham dados pessoais só podem ser compartilhados com usuários autorizados a acessar o referido dado, respeitando os princípios da finalidade, adequação e necessidade, e utilizando meios oficiais de transmissão; e
VI - planilhas, arquivos e sistemas que contenham dados pessoais devem, sempre que possível, estar protegidos por senha de segurança, a fim de evitar acessos indevidos.
Art. 16. Qualquer ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos dados pessoais dos titulares deve ser comunicada à Agência Nacional de Proteção de Dados (ANPD), nos termos do art. 11, inciso II, alínea "l", 4, do Decreto nº 12.002/2024.
Art. 17. As unidades organizacionais do Ministério do Trabalho e Emprego devem manter uma base de conhecimento com documentos que apresentem condutas e recomendações que melhorem o gerenciamento de risco e orientem a tomada de decisões adequadas em casos de comprometimento de dados pessoais.
CAPÍTULO V
AUDITORIA E CONFORMIDADE
Art. 18. As atividades, os produtos e os serviços desenvolvidos no Ministério do Trabalho e Emprego devem observar os requisitos de privacidade e de proteção de dados pessoais previstos em leis, regulamentos, normas, resoluções, estatutos, contratos e outros instrumentos legais aplicáveis.
Art. 19. O cumprimento desta Política bem como dos normativos que a complementam devem ser avaliados periodicamente por meio de verificações de conformidade, visando à certificação do cumprimento dos requisitos de privacidade e de proteção de dados pessoais bem como à observância das cláusulas de responsabilidade e de sigilo previstas em termos de responsabilidade, contratos, convênios, acordos e instrumentos congêneres.
Parágrafo único. Os resultados de cada ação de verificação de conformidade devem ser documentados em relatório de avaliação de conformidade
CAPÍTULO VI
FUNÇÕES E RESPONSABILIDADES
Art. 21. Toda pessoa natural ou jurídica, de direito público ou privado, que atue em qualquer fase do tratamento de dados pessoais deve assegurar a privacidade e a proteção desses dados, inclusive após o término do tratamento, conforme as medidas técnicas e administrativas definidas pelo Ministério do Trabalho e Emprego.
Art. 22. A responsabilidade pelas decisões relacionadas ao tratamento de dados pessoais é do Ministério do Trabalho e Emprego que, no exercício das atribuições típicas de controlador, identificado nos termos do inciso IV, Art. 9º da Lei nº 13.709, de 14 de agosto de 2018, determina as medidas necessárias para executar a Política de Privacidade e Proteção de Dados Pessoais dentro de sua estrutura organizacional.
Art. 23. Compete ao controlador:
I - observar os fundamentos, princípios da privacidade e proteção de dados pessoais e os deveres impostos pela Lei nº 13.709, de 14 de agosto de 2018 e por normativos correlatos no momento de decidir sobre um futuro tratamento ou realizá-lo;
II - considerar o preconizado pelos art. 7º, art. 11 e art. 23 antes de realizar o tratamento de dados pessoais;
III - cumprir o previsto pelos art. 46 e art. 50 da Lei nº 13.709, de 14 de agosto de 2018 buscando a proteção de dados pessoais e sua governança;
IV - indicar um encarregado pelo tratamento de dados pessoais, divulgando a identidade e as informações de contato do encarregado de forma clara e objetiva, preferencialmente no sítio institucional;
V - elaborar o inventário de dados pessoais a fim de manter registros das operações de tratamento de dados pessoais;
VI - reter dados pessoais somente pelo período necessário para o cumprimento da hipótese legal e finalidade utilizadas como justificativa para o tratamento de dados pessoais;
VII - criar e manter atualizados os avisos ou políticas de privacidade, que informarão sobre os tratamentos de dados pessoais realizados em cada ambiente físico ou virtual, e como os dados pessoais neles tratados são protegidos; e
VIII - requerer do titular a ciência do termo de uso para cada serviço ofertado, informatizado ou não, que trate dados pessoais.
Parágrafo único. É vedado qualquer tratamento de dados pessoais para fins não relacionados com as atividades desenvolvidas pela organização ou por pessoa não autorizada formalmente pelo Ministério do Trabalho e Emprego.
Art. 24. São considerados operadores de dados pessoais as pessoas naturais ou jurídicas de direito público ou privado que realizam operações de tratamento de dados pessoais em nome do controlador.
Parágrafo único. Quaisquer fornecedores de produtos ou serviços que, por algum motivo, realizem o tratamento de dados pessoais a eles confiados são considerados operadores e devem seguir as diretrizes estabelecidas nesta Política, em especial as do Capítulo VII.
Art. 25. Compete ao operador:
I - observar os princípios estabelecidos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 ao realizar tratamento de dados pessoais;
II - seguir as diretrizes estabelecidas pelo controlador; e
III - antes de efetuar o tratamento, verificar se as diretrizes estabelecidas pelo controlador cumprem os requisitos legais presentes no art. 7º, no art. 11 e no art. 23 da Lei nº 13.709, de 14 de agosto de 2018.
Parágrafo único. Não é competência do operador decidir unilateralmente quanto aos meios e finalidades utilizados para o tratamento de dados pessoais.
Art. 26. Compete ao encarregado de proteção de dados:
I - receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações e requisições da ANPD e adotar providências;
III - orientar os colaboradores da organização a respeito das práticas a serem adotadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo agente de tratamento ou estabelecidas em normas complementares.
Parágrafo único. Ao receber comunicações da ANPD, o encarregado adotará as medidas necessárias para o atendimento da solicitação e para o fornecimento de informações pertinentes, adotando, dentre outras, as seguintes providências:
I - encaminhar internamente a demanda para as unidades competentes;
II - fornecer orientação e a assistência necessárias ao agente de tratamento; e
III - indicar expressamente o representante do agente de tratamento perante a ANPD para fins de atuação em processos administrativos, quando esta função não for exercida pelo próprio encarregado.
Art. 27. O encarregado de proteção de dados prestará assistência e orientação ao agente de tratamento na elaboração, definição e implementação de:
I - registro e comunicação de incidente de segurança;
II - registro das operações de tratamento de dados pessoais;
III - relatório de impacto à proteção de dados pessoais;
IV - mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;
V - medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
VI - processos e políticas internas que assegurem o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, e dos regulamentos e orientações da ANPD;
VII - instrumentos contratuais que disciplinem questões relacionadas ao tratamento de dados pessoais;
VIII - transferências internacionais de dados;
IX - regras de boas práticas e de governança e de programa de governança em privacidade, nos termos do art. 50 da Lei nº 13.709, de 14 de agosto de 2018;
X - produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na Lei nº 13.709, de 14 de agosto de 2018, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades; e
XI - outras atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais.
Art. 28. Compete ao agente de tratamento:
I - prover os meios necessários para o exercício das atribuições do encarregado, neles compreendidos, entre outros, recursos humanos, técnicos e administrativos;
II - solicitar assistência e orientação do encarregado quando da realização de atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais;
III - garantir ao encarregado a autonomia técnica necessária para cumprir suas atividades, livre de interferências indevidas, especialmente na orientação a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV - assegurar aos titulares meios céleres, eficazes e adequados para viabilizar a comunicação com o encarregado e o exercício de direitos; e
V - garantir ao encarregado acesso direto às pessoas de maior nível hierárquico dentro da organização, aos responsáveis pela tomada de decisões estratégicas que afetem ou envolvam o tratamento de dados pessoais, bem como às demais áreas da organização.
CAPÍTULO VII
Contratos, Convênios, Acordos e Instrumentos Congêneres
Art. 29. Os contratos, convênios, acordos e instrumentos similares atualmente em vigor que envolvam, de qualquer forma, o tratamento de dados pessoais devem incluir cláusulas específicas, em estrita conformidade com esta Política de Privacidade e Proteção de Dados Pessoais, que assegurem, no mínimo:
I - requisitos mínimos de segurança da informação;
II - determinação de que o operador não processe os dados pessoais para finalidades que divergem da finalidade principal informada pelo controlador;
III - requisitos de proteção de dados pessoais que os operadores de dados pessoais devem atender;
IV - condições sob as quais o operador deve devolver ou descartar com segurança os dados pessoais após a conclusão do serviço, após a rescisão de qualquer contrato ou de outra forma mediante solicitação do controlador; e
V - diretrizes especificas sobre o uso de subcontratados pelo operador para execução contratual que envolva tratamento de dados pessoais.
Art. 30. As unidades organizacionais do Ministério do Trabalho e Emprego devem adotar medidas rigorosas com o propósito de assegurar que os terceiros e contratados que manipulem dados pessoais cumpram integralmente as cláusulas contratuais estabelecidas no acordo firmado entre as partes.
CAPÍTULO VIII
Penalidades
Art. 31. Ações que violem a Política de Proteção de Dados Pessoais poderão acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais, assegurados aos envolvidos o contraditório e a ampla defesa.
Art. 32. Casos de descumprimento desta Política serão registrados e comunicados ao encarregado pelo tratamento de dados pessoais e ao Comitê de Governança de Dados e Sistemas de Informação - CGDI para ciência e tomada das providências cabíveis.
CAPÍTULO IX
Disposições Finais
Art. 33. Os integrantes do Comitê de Governança de Dados e Sistemas de Informação (CGDI) poderão expedir instruções complementares, no âmbito de suas competências, que detalhem as particularidades e procedimentos relativos à proteção de dados pessoais, alinhados às diretrizes do Comitê e aos Planos Estratégicos Institucionais do Ministério do Trabalho e Emprego.
Art. 34. As dúvidas sobre a Política de Privacidade e Proteção de Dados Pessoais e seus documentos serão submetidas ao encarregado pelo tratamento de dados pessoais e ao Comitê de Governança de Dados e Sistemas de Informação - CGDI.
Art. 35. Esta política será revisada no período de 2 (dois) anos ou de acordo com a necessidade de sua atualização, a partir do início de sua vigência.
Art. 36. Os casos omissos serão resolvidos pelo Comitê de Governança de Dados e Sistemas de Informação - CGDI.
Nenhum item vinculado a este artefato.