Normativos:RESOLUÇÃO SEPLAG Nº 422 DE 03 DE FEVEREIRO DE 2026
| Instrumento Normativo: | Resolução |
| Situação Normativo: | Em Vigor |
| Data de Publicação: | 09 de fevereiro de 2026 |
| Número do SEI: | SEI-120001/002868/2025 |
| Início da Vigência: | 09 de fevereiro de 2026 |
| Fim da Vigência: | Não possui |
| Alterações: | Não possui |
| Observações: | Não possui |
O SECRETÁRIO DE ESTADO DE PLANEJAMENTO E GESTÃO, no uso de suas atribuições legais, e no âmbito do Processo n.º SEI-120001/002868/2025 e,
CONSIDERANDO:
- o disposto no art. 2º, §2º, da minuta de Resolução do Programa de Privacidade e Segurança de Proteção de Dados (PPSPD), bem como no art. 16 da Política de Segurança da Informação (PSI), instituída pela Resolução SEPLAG nº 318, de 2024, que determinam a instituição de Comitê para tratar da segurança da informação, privacidade e proteção de dados pessoais;
- o dever de estrita observância à Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e o Decreto Estadual nº 48.891, de 10 de janeiro de 2024;
- a necessidade de formalizar a estrutura e funcionamento de um órgão colegiado de natureza deliberativa e consultiva para a gestão estratégica de riscos de segurança e privacidade na SEPLAG.
RESOLVE:
Art. 1º – Fica instituído, sem aumento de despesas, o Comitê Gestor de Segurança da Informação, Privacidade e Proteção de Dados Pessoais no âmbito da SEPLAG.
Parágrafo Único – O COMSIPDP é um órgão colegiado de caráter permanente, deliberativo e consultivo, com a finalidade de assessorar, propor e acompanhar a implementação de políticas, diretrizes, procedimentos e estratégias relacionadas à segurança da informação, privacidade e proteção de dados pessoais.
Art. 2º – São finalidades do Comitê, em caráter exemplificativo:
I - Avaliar o alinhamento da estratégia de segurança da informação, privacidade e proteção de dados com os objetivos e o planejamento estratégico da SEPLAG;
II - Avaliar e propor melhorias das normas e procedimentos de segurança da informação e tratamento de dados pessoais elaboradas pela SUBTIC e demais áreas técnicas;
III - Tomar conhecimento dos riscos, ameaças e vulnerabilidades específicos de Segurança da Informação e Privacidade de Dados e assegurar que sejam considerados nos processos e decisões estratégicas das áreas representadas;
IV - Supervisionar os riscos de segurança da informação e privacidade apresentados pela área técnica de forma periódica, acompanhar a implementação da adequação à LGPD e emitir recomendações estratégicas sobre as diretrizes necessárias;
V - Deliberar sobre a necessidade e supervisionar a execução dos programas de conscientização e treinamentos em segurança da informação e privacidade para servidores, terceiros, fornecedores e usuários, em coordenação com as áreas competentes;
VI - Promover a transparência e a ética no tratamento de dados pessoais, em conformidade com os princípios legais.
Parágrafo Único – O Comitê poderá requisitar informações e documentos, bem como solicitar a atuação e o apoio técnico de quaisquer áreas da SEPLAG para subsidiar suas deliberações e emitir recomendações, e solicitar revisões periódicas de políticas, normas e procedimentos de Segurança da Informação, privacidade e governança de dados.
Art. 3º – O Comitê será composto pelos seguintes membros, garantindo a representação intersetorial em nível estratégico:
I - Presidente: O titular da Subsecretaria de Tecnologia da Informação e Comunicação - SUBTIC;
II - Representante e Suplente da Alta Administração, indicado pelo Secretário;
III - Representante e Suplente da Subsecretaria de Administração - SUBADM;
IV - Representante e Suplente da Subsecretaria de Planejamento e Orçamento - SUBPLO;
V - Representante e Suplente da Subsecretaria de Logística - SUBLOG;
VI - Representante e Suplente da Subsecretaria de Planejamento Estratégico - SUBPLE;
VII - O Encarregado pelo Tratamento de Dados Pessoais.
§ 1º – Os cargos dos membros indicados nos incisos II, III, IV e V deverão ser, no mínimo, superiores ou equivalentes à função de Superintendente e/ou Chefes de Assessoria, refletindo a natureza estratégica do Comitê.
§ 2º – Os membros titulares e seus respectivos suplentes serão designados pelo Secretário de Estado de Planejamento e Gestão, mediante indicação dos titulares das áreas representadas.
Art. 4º – Participarão das reuniões, na condição de convidados permanentes e consultores técnicos, sem direito a voto:
I - O Gestor de Segurança da Informação que, no impedimento ou na ausência do Presidente, o substituirá;
II - Responsável pelo Tratamento e Resposta a Incidentes de Segurança da Informação;
III - O Assessor de Governança de TI, que exercerá a função de Secretário Executivo.
Parágrafo Único – O Comitê poderá convidar representantes de outras áreas, órgãos ou entidades públicas, bem como especialistas que, por seus conhecimentos, possam contribuir para a discussão.
Art. 5º – Incumbe à Secretaria Executiva do Comitê:
I - Elaborar a pauta das reuniões em conjunto com o Presidente;
II - Preparar e distribuir os materiais de apoio e convocações com antecedência mínima de 05 (cinco) dias úteis;
III - Redigir a ata das reuniões e acompanhar a execução das deliberações, notificando as áreas responsáveis;
IV - Manter o arquivo documental do Comitê em processo eletrônico (SEI).
Art. 6º – Incumbe ao Presidente do Comitê:
I - Convocar e presidir as reuniões;
II - Dirimir empates nas votações com o voto de qualidade;
III - Representar o Comitê perante a alta administração da SEPLAG.
Art. 7º – Compete aos Membros Titulares, ou seus respectivos suplentes quando em exercício:
I - Participar das reuniões, manifestar seu voto sobre as deliberações e contribuir tecnicamente para as discussões;
II - Representar os interesses e as necessidades de SI (Segurança da Informação) e Privacidade de suas respectivas áreas;
III - Divulgar e apoiar ativamente a implementação das decisões e diretrizes aprovadas pelo Comitê em suas unidades.
Art. 8º – O Comitê reunir-se-á ordinariamente a cada dois meses (bimestralmente), e extraordinariamente quando convocado pelo Presidente ou por solicitação da maioria dos membros titulares.
§ 1º – As reuniões somente poderão ser instaladas com a presença de dois terços dos seus membros em exercício (titulares ou seus suplentes).
§ 2º – As deliberações serão tomadas por maioria simples de votos dos membros presentes, cabendo ao Presidente o voto de qualidade em caso de empate.
Art. 9º – Qualquer membro titular presente ou seu suplente em exercício poderá solicitar pedido de vistas da matéria em deliberação.
Parágrafo Único – A matéria cujo pedido de vistas for concedido deverá ser obrigatoriamente incluída na pauta da reunião subsequente, para nova discussão e votação.
Art. 10 – Os casos omissos ou as dúvidas relativas à aplicação desta Resolução serão resolvidos pelo Presidente do Comitê, ad referendum do Comitê, quando for o caso.
Art. 11 – Esta Resolução entra em vigor na data de sua publicação.