PORTARIA PGJ Nº 479, DE 06 DE AGOSTO DE 2021.
(Revogada pela Portaria PGJ nº 879, de 05 de julho de 2024)
Institui o Comitê Estratégico de Proteção de Dados Pessoais - CEPDAP no âmbito do Ministério Público do Estado do Espírito Santo - MPES.
A PROCURADORA-GERAL DE JUSTIÇA, no uso de suas atribuições que lhe são conferidas pelo art. 10 da Lei Complementar Estadual nº 95, de 28 de janeiro de 1997, e
CONSIDERANDO o princípio da eficiência insculpido no art. 37 da Constituição Federal;
CONSIDERANDO que a Lei Federal nº 13.709, de 14 de agosto de 2018, alterada pela Lei Federal nº 13.853/2019, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO a criação de Grupo de Trabalho designado para regulamentar e implementar a Lei Geral de proteção de Dados Pessoais - LGPD no âmbito do Conselho Nacional do Ministério Público, mediante a publicação da Portaria CNMP-PRESI nº 35, de 5 de março de 2020;
CONSIDERANDO a importância de identificar e mapear rotinas de entrada de dados na instituição para posterior tratamento conforme os princípios da finalidade, da adequação e da necessidade;
CONSIDERANDO que o mapeamento das atividades e dos processos que envolvam o tratamento e a classificação dos dados pessoais sensíveis ou não auxiliam no levantamento de eventuais riscos, pontos de ajustes, estruturação e implementação de políticas e procedimentos para mitigar referidos riscos e atender aos direitos dos titulares dos dados em relação ao acesso à informação;
CONSIDERANDO o teor do Procedimento Sei! 19.11.0088.0010043/2021-76,
RESOLVE:
Art. 1º Instituir o Comitê Estratégico de Proteção de Dados Pessoais do Ministério Público do Estado do Espírito Santo - CEPDAP/MPES, vinculado à Procuradora-Geral de Justiça e responsável pela avaliação dos mecanismos de tratamento e de proteção de dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei nº 13.709, de 14 de agosto de 2018.
Art. 2º Integram o CEPDAP:
I - a(o) encarregada(o) pelo tratamento de dados pessoais, na qualidade de coordenadora(coordenador) do Comitê;
II - o Secretário-Geral do Gabinete da Procuradora-Geral de Justiça;
III - uma(um) membra(o) indicada(o) pela Procuradora-Geral de Justiça;
IV - uma(um) membra(o) indicada(o) pela Corregedoria-Geral do Ministério Público - CGMP;
V - uma(um) representante da Ouvidoria;
VI - o Gerente-Geral;
VII - o Dirigente do Centro de Estudos e Aperfeiçoamento Funcional - Ceaf;
VIII - o Coordenador da Assessoria de Segurança Institucional e Inteligência - ASI;
IX - uma(um) representante do Grupo de Atuação Especial de Combate ao Crime Organizado do Ministério Público do Estado do Espírito Santo - GAECO;
X - uma(um) representante do Laboratório de Tecnologia contra a Lavagem de Dinheiro - LABT;
XI - a Gerente da Assessoria de Auditoria Interna e Controle - Audinc;
XII - a Gerente da Coordenação de Recursos Humanos - CREH;
XIII - o Gerente da Coordenação de Informática - CINF;
XIV - duas(dois) representantes da Assessoria de Gestão Estratégica - AGE;
XV - duas(dois) representantes da Assessoria Legislativa - ALE.
§ 1º As(Os) integrantes do CEPDAP, inclusive a(o) encarregada(o) pelo tratamento de dados pessoais, serão designadas(os) por ato da Procuradora-Geral de Justiça e atuarão sem prejuízo de suas funções.
§ 2º A(O) membra(o) indicada(o) pela Procuradora-Geral de Justiça substituirá a(o) encarregada(o), sempre que necessário.
§ 3º Havendo necessidade, a(o) coordenadora(coordenador) poderá convidar outras(os) membras(os), bem como indicar servidoras(es), para prestarem auxílio às atividades do Comitê.
Art. 3º Ao CEPDAP compete:
I - avaliar os mecanismos de tratamento e de proteção de dados existentes e propor políticas, estratégias e metas para a conformidade do MPES com as disposições da Lei 13.709, de 14 de agosto de 2018;
II - formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação, bem como a atualização das normativas internas vigentes;
III - supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei 13.709, de 14 de agosto de 2018;
IV - orientar as unidades de trabalho no tratamento e na proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei 13.709, de 14 de agosto de 2018, e nas normas internas;
V - propor ferramentas para o inventário de dados pessoais e demais subsídios necessários às ações de implementação da LGPD;
VI - orientar sobre o mapeamento de riscos e realizar proposta de medidas preventivas e responsivas;
VII - promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos;
VIII - orientar o controlador nas questões afetas à proteção ou governança de dados pessoais;
IX - propor as prioridades dos investimentos em proteção de dados pessoais, para análise e decisão da Procuradora-Geral de Justiça;
X - coordenar o processo de elaboração e revisão do Plano Diretor de Proteção de Dados Pessoais;
XI - monitorar a execução do Plano Diretor de Proteção de Dados Pessoais e adotar as providências necessárias à sua implementação e ao seu cumprimento;
XII - produzir diagnósticos, estudos e avaliações periódicas a respeito do Plano Diretor;
XIII - opinar sobre a elaboração, a revisão, a aprovação e a publicação de Relatórios de Impacto à Proteção de Dados Pessoais;
XIV - propor mecanismos e instrumentos para a investigação e a prevenção de quebra de segurança da informação relativa a dados pessoais, bem como para o tratamento da informação sigilosa comprometida concernente a dados pessoais;
XV - sugerir critérios acerca da publicidade dos atos quando envolverem a exibição de dados pessoais mantidos pelo Ministério Público; e
XVI - opinar sobre outras questões afetas à proteção de dados pessoais.
Parágrafo único. Para auxiliar nas atividades, poderão ser criados grupos focais de trabalho, que atenderão às tarefas atribuídas pela(o) coordenadora(coordenador) do CEPDAP, segundo Plano de Ação e cronograma por ela(ele) fixados.
Art. 4º O CEPDAP contará com o apoio técnico de todas as unidades ministeriais.
Art. 5º Esta Portaria entra em vigor na data de sua publicação, revogando-se a Portaria PGJ nº 692, de 14 de dezembro de 2020.
Vitória, 06 de agosto de 2021.
LUCIANA GOMES FERREIRA DE ANDRADE
PROCURADORA-GERAL DE JUSTIÇA
Este texto não substitui o original publicado no Dimpes de 09/08/2021.