Encarregado pelo Tratamento de Dados Pessoais - DPO | SECECRJ:

O Encarregado pelo tratamento de dados pessoais, também conhecido como DPO (data protection officer), é profissional indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – Art. 5º inciso VIII.

Como disposto no §2º, do Art. 41 da Lei 13.709/18, cabe ao Encarregado:

I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - Receber comunicações da autoridade nacional e adotar providências;
III - Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Encarregado SECECRJ
Daniel Bruschi Cardoso
Contato: suporte.lgpd@cultura.rj.gov.br

Processo nº SEI - 180007.000119.2024

Comitê Setorial de Proteção de Dados Pessoais - SECECRJ:

Esse Comitê será o órgão colegiado responsável pela elaboração de estratégias, políticas, diretrizes e prioridades relativas às ações do Plano de Ação de Governança e Privacidade no âmbito da SECECRJ, visando promover a adequação e conformidade de suas atividades à legislação e demais normas de proteção de dados pertinentes.

O Comitê Setorial de Proteção de Dados Pessoais será constituído por representantes:
I – Chefia de Gabinete;
II – Subsecretaria de Gestão;
III – Encarregado de Proteção de Dados Pessoais;
IV – Coordenação de LGPD;
V – Assessoria de Tecnologia da Informação;
VI – Assessoria de Comunicação;
VII – Controle Interno;
VIII – Ouvidoria;
IX – Corregedoria.

Coordenação de Proteção de Dados Pessoais - SECECRJ:

A Coordenação de Proteção de Dados Pessoais é a instância responsável pela execução, organização e articulação técnica-operacional das ações que compõem o Programa de Governança e Privacidade no âmbito da SECECRJ em apoio ao DPO.

Embora integre o Comitê Setorial de Proteção de Dados Pessoais, a Coordenação não se confunde com o colegiado, tampouco exerce as funções previstas para o Encarregado (DPO). Sua atuação se dá na implementação prática, no apoio estratégico e no acompanhamento contínuo das iniciativas necessárias ao cumprimento da Lei nº 13.709/18 (LGPD).

À Coordenação de Proteção de Dados Pessoais compete:
I – Coordenar a implementação das ações previstas no Plano de Ação de Governança e Privacidade, garantindo o alinhamento entre unidades administrativas e a execução do cronograma institucional;
II – Prestar suporte técnico ao Encarregado (DPO), consolidando informações, realizando levantamentos, instruindo demandas e viabilizando a adoção de providências necessárias ao tratamento adequado de dados pessoais;
III – Organizar, atualizar e monitorar instrumentos de governança, tais como inventário de dados pessoais, mapas de tratamento, análises de risco, relatórios e fluxos internos;
IV – Atuar como ponto focal operacional junto às áreas da SECECRJ, orientando sobre procedimentos, boas práticas e medidas administrativas relativas à proteção de dados pessoais;
V – Fornecer subsídios técnicos ao Comitê Setorial de Proteção de Dados Pessoais, inclusive na preparação de diagnósticos, relatórios e propostas de políticas ou diretrizes;
VI – Articular ações de capacitação, comunicação e sensibilização interna, promovendo a cultura organizacional de privacidade e segurança da informação;
VII – Acompanhar a execução e o aprimoramento contínuo do Programa de Privacidade, identificando lacunas, propondo melhorias e garantindo a integração entre áreas, com foco em conformidade e eficiência;
VIII – Executar outras atividades correlatas definidas pela Alta Gestão ou decorrentes das normas e boas práticas de proteção de dados pessoais.

Atualizado em 28/11/2025

Por que se adequar à LGPD?

As medidas dispostas na Lei Geral de Proteção de Dados pessoais tem como objetivo aumentar os níveis de segurança de dados da sociedade brasileira.

A adequação à lei oferece segurança jurídica aos controladores e operadores de dados pessoais, na medida que estão alinhados com os protocolos disponíveis, provando seu comprometimento e profissionalismo para com a proteção dos dados. Sua efetividade impacta diretamente no grau de confiança entre titular do dado, que pode ser entendido como usuário ou consumidor de um serviço ou produto e, ambos controlador e operador do dado.

A confiança de que as informações estarão sob égide de protocolos seguros, jurídica e materialmente, diminuindo as chances de vazamentos e mitigando impactos negativos, por exemplo.

A instituição da LGPD abre caminho para a constituição do direito à segurança de dados pessoais no Brasil, cujo debate, encabeçado pela União Europeia, caminha a passos largos no mundo todo. Diversos países exigem níveis mínimos de segurança no tratamento de dados para possíveis acordos comerciais, o que torna a adequação uma peça chave quando se pretende firmar negócios internacionais que envolvam dados pessoais. Aliás, dificilmente algum modelo de negócio não envolve este tipo de informação em seu contrato, não é mesmo?

Atualizado em 28/11/2025

A metodologia de implementação da LGPD pode ser dividida em algumas etapas principais. Vide modelo a seguir:

Aculturamento:

É preciso, inicialmente, tomarmos conhecimento sobre os conceitos, princípios e impactos da LGPD. A aplicação de capacitações é a prática mais utilizada, porém não é a única, para apresentação desses conteúdos. Aqui na SECEC realizamos o Fórum de Proteção de Dados para isso.

Mapeamento de Processos:

As demais etapas do processo vão seguir um fluxo que se inicia com o mapeamento dos processos de tratamento de dados da estrutura sistêmica da organização. Só após esse mapeamento será possível diagnosticar, elaborar normas e políticas de governança e criar uma conformidade processual e jurídicas relacionadas ao tratamento de dados pessoais.

O Encarregado pelo tratamento de dados pessoais, também conhecido como data protection officer (DPO), é profissional indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – Art. 5º inciso VIII.

Como disposto no §2º do Art. 41 da Lei 13.709/18, cabe ao Encarregado:
I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - Receber comunicações da autoridade nacional e adotar providências;
III - Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. 

Além de cumprir normas advindas da autoridade nacional conforme previsto no § 3º do Art. 41 da Lei 13.709/18.

Atualizado em 28/11/2025

Implementar uma cultura de segurança de dados na organização para que a LGPD seja mais que apenas mais uma norma a ser seguida.

Conscientizar todas as equipes da relevância do cuidado para com dados pessoais e as implicações negativas da não observância da lei, inclusive as sanções previstas em lei, aplicáveis pela Autoridade Nacional de Proteção de Dados Pessoais e Privacidade (ANPD).

O Encarregado de Dados, responsável pela mediação entre a instituição em que trabalha e a ANPD, deve apresentar relatórios de impacto e promover boas práticas dentro do ambiente de trabalho.

Manter a transparência no manuseio dos dados pessoais e isso implica em uma comunicação clara e no inequívoco consentimento do titular do dado.

Elaborar uma Políticas de Privacidade com informações claras, precisas e facilmente acessíveis. Questões como a política de compartilhamento e o ciclo de vida dos dados precisam ser comunicadas, por exemplo. 

Garantir a verificação precisa de que todas as etapas do tratamento e os processos vigentes na organização estão alinhados com a lei. Bem como os níveis de segurança física e digital dos dados, como por exemplo, quem acessa quais arquivos e o registro desses acessos ser igualmente protegido. A fim de atingir graus satisfatórios de transparência.

Atualizado em 28/11/2025

Políticas de Privacidade LGPD - SECECRJ
A Secretaria de Cultura e Economia Criativa do Rio de Janeiro - SECECRJ entende que os registros eletrônicos e dados pessoais deixados por você (“Usuário”) na utilização em nosso site e serviços “Páginas” são muito importantes.

Dessa forma, serve a presente Política de Privacidade e Segurança da Informação “Política” para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos na sua experiência em nossos serviços, bem como a forma pela qual poderão ser utilizados.
A presente Política se aplica a quaisquer serviços SECECRJ, entendendo como tal todas aquelas elencadas em seus sites oficiais, nos seguintes endereços https://cultura.rj.gov.br/ englobando todos os seus produtos. Esta Política não trata do armazenamento dos Cookies em nossa página porque não há coleta de dados aqui.

A Política poderá ser atualizada, a qualquer tempo, pela Secretaria de Cultura e Economia Criativa - SECECRJ, mediante aviso em nossas Páginas.

A Política de Privacidade do aplicativo Desenvolve Cultura reforça o compromisso da Secretaria de Cultura e Economia Criativa do Rio de Janeiro – SECECRJ com a proteção dos seus dados pessoais durante o uso da plataforma. Nosso objetivo é garantir uma experiência segura, transparente e adequada, descrevendo de forma clara quais informações podem ser coletadas, como são tratadas e para quais finalidades serão utilizadas, sempre observando a legislação vigente.
https://cultura.rj.gov.br/politica-de-privacidade/

A Cartilha de Proteção de Dados Pessoais da SECECRJ foi elaborada para orientar servidores, colaboradores e usuários sobre boas práticas de privacidade e segurança da informação. Em linguagem simples e acessível, o material reúne conceitos essenciais, direitos do titular, responsabilidades institucionais e recomendações para o uso consciente de dados no ambiente digital, promovendo uma cultura de proteção e cuidado contínuo.

Clique aqui e confira: http://cultura.rj.gov.br/wp-content/uploads/2025/11/REVISÃO-CARTILHA-CONCEITOS-BÁSICOS-LGPD.pdf

Atualizado em 28/11/2025

Encarregado pelo Tratamento de Dados pessoais | SECECRJ: Daniel Bruschi Cardoso
Coordenação de Proteção de Dados: Marcela Luiza Soares Assed
Dúvidas, perguntas e sugestões: suporte.lgpd@cultura.rj.gov.br

Atualizado em 28/11/2025