Escolar Documentos
Profissional Documentos
Cultura Documentos
TERMO DE REFERÊNCIA:
PROJETOS DE ADEQUAÇÃO À
LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
Resumo:
Proposta de Termo de Referência para uso nos Projetos de Adequação à Lei Geral de Proteção de
Dados (LGPD) dos municípios brasileiros. Esse modelo foi elaborado conforme estudos técnicos e
diretrizes do Tribunal de Contas da União (TCU) disponível para o Termo de Referência (tcu.gov.br),
referências normativas da Lei de Licitações e Contratos Administrativos (Lei 14.133/2021), além da Lei
da Modalidade e Pregão (Lei 10.520/2002). A estruturação do escopo técnico segue o modelo
(framework) europeu DPMS/SGPD - Sistema de Gestão de Proteção de Dados, convalidado no Brasil
pelas comissões técnicas da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) e
Rede Governança Brasil (RGB), referências aos dispositivos da LGPD além das normas e boas práticas
internacionais para demonstração do comprometimento do controlador em adotar processos e políticas
internas que assegurem o cumprimento, de forma abrangente à proteção de dados pessoais. (Art. 50,
§ 2º, I – LGPD, 2018).
Versão 1.0
01/06/2022
Parecer Técnico ANPPD Nº 01/2022 publicado oficialmente em:
https://anppd.org/parecer/parecer-tecnico-012022-termo-de-referncia-para-projetos-de-lgpd
REFERÊNCIAS NORMATIVAS:
• Lei 14.133/2021 – Lei de Licitações e Contratos Administrativos;
• Lei 10.520/2002 – Lei da Modalidade Pregão; e
• Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.
JUSTIFICATIVA:
Em 14 de agosto de 2018 foi publicada a Lei 13.709, que dispõe sobre a Proteção de
Dados Pessoais. Esta lei ficou conhecida como LGPD e as instituições deverão se adequar
à mesma. A Lei estabelece regras e traz requisitos e obrigações para o tratamento de
dados pessoais, de modo a fomentar negócios (inclusive com outros países) e, ao mesmo
tempo, protege os direitos de liberdade e privacidade dos titulares dos dados (indivíduos).
ESCOPO
Objetivo Geral:
Prestação de serviço especializado para assessoria referente à Lei Geral de Proteção de
Dados - LGPD na CÂMARA/PREFEITURA MUNICIPAL DE ..................
Objetivo:
Entradas / Pré-requisitos:
• Ter uma rede de computadores já operante com os sistemas em funcionamento
Atividades:
Saídas:
Observações:
Deverá ser realizada 01 (uma) visita presencial de até 02 (duas) horas a ser previamente
agendada. Nesta fase deverá ser contemplada a entrega do Registro das Operações de
Tratamento (Art. 37 – LGPD), contendo o mapeamento e inventário dos dados pessoais
da CÂMARA/PREFEITURA MUNICIPAL DE ...................
FASE 2 – ORGANIZAÇÃO
Objetivo:
Atividades:
Saídas:
FASE 3 - IMPLEMENTAÇÃO
Atividades:
Saídas:
FASE 4 – GOVERNANÇA
Atividades:
Saída:
Referência - Art. 50, §2, I, d & f - Na aplicação dos princípios indicados nos incisos VII e
VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume
de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a
gravidade dos danos para os titulares dos dados, poderá: d) estabeleça políticas e
salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos
à privacidade; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique
mecanismos de supervisão internos e externos (LGPD, 2018)
Atividades:
Saída:
Objetivo:
A Contratada deverá prestar serviços de assessoria técnica e implementar um método de
análise de impacto à privacidade após a conclusão das 5 primeiras fases, que será adotado
pela CÂMARA/PREFEITURA MUNICIPAL DE ................. em futuras alterações e
implementações de processos e de sistemas de informação que envolvam o tratamento de
dados pessoais, a fim de manter a conformidade com a LGPD, informar o titular sobre a
mudança de finalidade e prover o acesso quando solicitado pelo titular; Art. 9º § 2º; Art.
20 § 1º - LGPD
Disposições Gerais:
Para consecução das atividades indicadas até conclusão da fase 5, estima-se a utilização
de 600 (seiscentas) horas técnicas de consultoria, as quais deverão compor o custo da
contratação na proposta da futura Contratada. Deverá, ainda, ser indicado o valor unitário
da hora técnica para eventuais acréscimos ou supressões durante a vigência do contrato.
As atividades relacionadas no presente item e nos itens precedentes não excluem outras
atividades destinadas à adequação dos procedimentos da CÂMARA/PREFEITURA
MUNICIPAL DE ................. às exigências da Lei nº 13.709/2018, criadas por
regulamentação posterior da Autoridade Nacional de Proteção de Dados
LOCAL DE PRESTAÇÃO
Os Serviços deverão ser prestados considerando-se toda a estrutura física, lógico e
remota da CÂMARA/PREFEITURA MUNICIPAL DE ................., com sede na Rua
.........
As reuniões presenciais serão realizadas na sede da CÂMARA/PREFEITURA
MUNICIPAL DE .................
O cronograma abaixo contempla os prazos em dias corridos que deverão ser observados
para cada etapa deste projeto, podendo ser prorrogado por igual período, a critério da
CÂMARA/PREFEITURA MUNICIPAL DE .................:
Etapa Prazo
O prazo da Fase 1 será contado a partir do início da prestação dos serviços, sendo os
demais contados da data de aprovação da etapa precedente.
DO SIGILO
Seja conhecida pela parte receptora antes da comunicação ou caia no domínio público
sem culpa da parte receptora; ou
Seja desenvolvida, de modo independente, pela parte receptora, sem uso de informação
confidencial.
Percentual
Etapas
correspondente
1 Preparação 30%
4 Governança 25%
5 Avaliação e Melhoria 5%
Serão computadas o total de 30 horas mês até o final do contrato para os serviços de DPO
as a Service, contadas a partir do início da Etapa 1.
Comissão Técnica:
Versão 1.0
01/06/2022
Parecer Técnico ANPPD Nº 01/2022 publicado oficialmente em:
https://anppd.org/parecer/parecer-tecnico-012022-termo-de-referncia-para-projetos-de-lgpd