PROJETO DE LEI

Institui a Política Estadual de Proteção de Dados Pessoais e
Governança da Informação no âmbito da Administração
Pública do Estado de Santa Catarina, e dá outras
providências.

Art. 1º Fica instituída, no âmbito do Estado de Santa
Catarina, a Política Estadual de Proteção de Dados Pessoais e Governança da
Informação, com o objetivo de regulamentar, no âmbito da administração pública
estadual direta e indireta, a aplicação da Lei Federal nº 13.709, de 14 de agosto de
2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), observadas as
competências estaduais.

Art. 2º São objetivos da Política Estadual de Proteção de
Dados Pessoais:

I – garantir os direitos fundamentais de liberdade, privacidade
e livre desenvolvimento da personalidade da pessoa natural;

II – orientar a implementação da LGPD na administração
pública estadual;

III – assegurar padrões de transparência, segurança e
responsabilidade no tratamento de dados pessoais;

IV – promover a cultura da proteção de dados entre os
servidores públicos e a sociedade civil.

Art. 3º A Política Estadual de Proteção de Dados será
coordenada por órgão ou entidade designada pelo Poder Executivo, com as seguintes
competências:

I – implementar, acompanhar e revisar políticas de
privacidade e proteção de dados pessoais no âmbito da administração pública
estadual;

II – coordenar os encarregados setoriais (Data Protection
Officers – DPOs) nos órgãos e entidades estaduais;

III – promover ações educativas e de capacitação sobre
proteção de dados pessoais;

IV – responder a demandas de titulares de dados pessoais;

V – orientar e fiscalizar a conformidade dos contratos
públicos com a LGPD;

VI – elaborar relatórios de impacto à proteção de dados
quando exigido;

VII – manter articulação institucional com a Autoridade
Nacional de Proteção de Dados (ANPD).
Art. 4º São diretrizes da Política Estadual de Proteção de
Dados Pessoais:

I – respeito à privacidade dos titulares de dados;

II – proteção de dados pessoais sensíveis;

III – transparência e prestação de contas;

IV – promoção de educação digital e conscientização cidadã;

V – prevenção de incidentes de segurança da informação.

Art. 5º Fica instituído o Programa Estadual de Educação e
Conscientização sobre Proteção de Dados Pessoais, com as seguintes ações:

I – capacitação continuada de servidores públicos estaduais;

II – inserção de conteúdos sobre proteção de dados na rede
pública de ensino;

III – campanhas de informação voltadas ao cidadão.

Art. 6º A Administração Pública Estadual poderá instituir
mecanismos internos de auditoria e fiscalização da conformidade com a LGPD,
incluindo:

I – realização de auditorias periódicas;

II – elaboração de relatórios de impacto;

III – canais de denúncia de incidentes de violação de dados
pessoais.

Art. 7º O Poder Executivo regulamentará esta Lei no prazo
de 120 (cento e vinte) dias.

Art. 8º Esta Lei entra em vigor na data de sua publicação.

Sala da Sessões,

Deputado THIAGO MORASTONI
JUSTIFICAÇÃO

A promulgação da Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados
Pessoais (LGPD) – marcou um importante avanço na garantia dos direitos
fundamentais à privacidade e à proteção de dados no Brasil. Contudo, sua plena
efetividade exige a implementação de políticas complementares, especialmente no
âmbito da administração pública dos entes federados.

O presente Projeto de Lei tem como objetivo estabelecer, no Estado de Santa Catarina,
uma Política Estadual de Proteção de Dados Pessoais e Governança da Informação,
assegurando o cumprimento da LGPD no contexto estadual e fortalecendo os
mecanismos de governança, transparência e segurança da informação.

Embora a legislação sobre proteção de dados seja de competência privativa da União,
conforme reconhecido pela Emenda Constitucional nº 115/2022, é legítimo e
necessário que os estados adotem medidas administrativas e normativas para a
implementação local da LGPD, em especial no que se refere ao tratamento de dados
realizado por seus próprios órgãos e entidades públicas.

Atualmente, Santa Catarina já dispõe de importantes instrumentos normativos voltados
à governança de dados, como os Decretos nº 844/2020, nº 1.184/2021 e nº
1.892/2022, que criaram estruturas e funções voltadas à adequação à LGPD. No
entanto, é imprescindível consolidar tais iniciativas por meio de uma norma legal, que
promova maior institucionalidade, segurança jurídica e padronização das práticas no
âmbito da administração pública estadual.

O projeto propõe, ainda, a criação de programas de capacitação e educação sobre
proteção de dados, contemplando tanto os servidores públicos quanto os cidadãos,
além de mecanismos de auditoria e fiscalização interna, com vistas a mitigar riscos e
garantir a responsabilização em caso de incidentes.

Com esta proposição, o Estado de Santa Catarina reafirma seu compromisso com a
proteção dos dados pessoais de seus cidadãos, com a modernização da administração
pública e com o fortalecimento da democracia digital.

Diante do exposto, conto com o apoio dos nobres parlamentares para a aprovação
deste importante projeto.
ELEGIS
Documento assinado eletronicamente por Thiago da Silva
Sistema de Processo
Morastoni, em 21/05/2025, às 12:33.
Legislativo Eletrônico