PORTARIA PGJ Nº 898, DE 19 DE OUTUBRO DE 2023.
(Revogada pela Portaria PGJ nº 878, de 05 de julho de 2024)
Cria, no âmbito do Ministério Público do Estado do Espírito Santo - MPES, a Assessoria de Privacidade e de Proteção de Dados Pessoais - APDAP.
A PROCURADORA-GERAL DE JUSTIÇA, no uso das atribuições legais que lhe são conferidas pelo art. 10, incisos I, VII e XII, da Lei Complementar Estadual n° 95, de 28 de janeiro de 1997, e
CONSIDERANDO a relevância da proteção de dados pessoais, consagrada como direito fundamental no inciso LXXIX do art. 5º da Constituição da República, por força da Emenda Constitucional nº 115, de 10 de fevereiro de 2022;
CONSIDERANDO o princípio da eficiência insculpido no art. 37 da Constituição Federal;
CONSIDERANDO a Lei Geral de Proteção de Dados Pessoais - LGPD, Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO que o respeito à privacidade é fundamento da LGPD, conforme se depreende do art. 2º, inciso I, da referida Lei;
CONSIDERANDO a garantia das(os) titulares dos dados a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento, consubstanciada no inciso VI do art. 6º da citada Lei como princípio da transparência;
CONSIDERANDO a Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023, que estabelece parâmetros e critérios para aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados - ANPD, bem como as formas e as dosimetrias para o cálculo do valor-base das sanções de multa em caso de descumprimento ao estabelecido na Lei Geral de Proteção de Dados Pessoais;
CONSIDERANDO a criação do Comitê Estratégico de Proteção de Dados Pessoais - CEPDAP no MPES, por meio da Portaria PGJ nº 479, de 6 de agosto de 2021, responsável pela avaliação dos mecanismos de tratamento e de proteção de dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento;
CONSIDERANDO a importância de estabelecer uma estrutura para coordenação e execução das atividades referentes ao cumprimento da Política de Privacidade e de Proteção de Dados Pessoais, bem como para implementação e gerenciamento de programa de governança em privacidade dirigidos à efetiva implantação da LGPD no MPES;
CONSIDERANDO que compete à Procuradora-Geral de Justiça praticar atos e decidir questões relativas à administração geral, financeira, orçamentária, patrimonial, operacional e de pessoal ativo e inativo do Ministério Público, por força do inciso VII do art. 10 da Lei Complementar Estadual nº 95/1997;
CONSIDERANDO o disposto no § 2º do art. 40 da Lei Complementar Estadual nº 95/1997, que prevê a possibilidade de criação de áreas especializadas conforme necessidade da instituição, mediante ato da Procuradora-Geral de Justiça;
CONSIDERANDO o teor do Procedimento Sei! 19.11.0095.0027002/2023-09,
RESOLVE:
Art. 1º Criar, no âmbito do Ministério Público do Estado do Espírito Santo - MPES, a Assessoria de Privacidade e de Proteção de Dados Pessoais – APDAP, vinculada ao Gabinete da Procuradora-Geral de Justiça.
Parágrafo único. A unidade é a estrutura de apoio à(ao) Encarregada(o) pelo tratamento de dados pessoais do MPES, competindo a esta(este) a supervisão dos trabalhos.
Art. 2º São atribuições da APDAP:
I - garantir a conformidade do MPES à Lei Geral de Proteção de Dados Pessoais - LGPD;
II - prestar suporte ao Encarregado no atendimento de suas funções estabelecidas pelo controlador, na LGPD e em normas complementares, inclusive na efetivação dos direitos das(os) titulares dos dados;
III - acompanhar a evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança da informação;
IV - apoiar na elaboração de políticas, manuais, procedimentos, protocolos e documentos relacionados à aplicação da LGPD no MPES;
V - elaborar e coordenar o cumprimento dos planos de capacitação e de comunicação, com auxílio do Centro de Estudos e Aperfeiçoamento Funcional e da Assessoria de Comunicação, bem como difundir informações e promover debates, palestras e eventos acerca do tratamento de dados pessoais, para fomentar uma cultura de proteção de dados;
VI - realizar, manter e atualizar o inventário de dados pessoais para registro das operações de tratamento executadas pela instituição;
VII - prestar apoio e orientar as unidades no levantamento das demandas, na revisão de práticas e na elaboração de ferramentas de proteção para tratamento dos dados pessoais;
VIII - apoiar as unidades responsáveis pelo tratamento dos dados na elaboração do relatório de impacto à proteção de dados pessoais, quando necessário;
IX - atuar na revisão dos processos de trabalho que possuam interface com a LGPD, propondo, sempre que viável, novas tecnologias;
X - estruturar e executar uma política de monitoramento das atividades de tratamento de dados pessoais para garantir que qualquer alteração seja documentada e novos processos sejam mapeados, implementando controles e gerando conformidade após a implementação;
XI - realizar triagem dos requerimentos apresentados pelas(os) titulares dos dados pessoais e encaminhá-los às unidades competentes para averiguação e eventuais providências;
XII - gerar dados a partir do trabalho de inventário e de monitoramento que subsidiem a tomada de decisão;
XIII - divulgar os resultados alcançados, nos âmbitos interno e externo, de forma permanente;
XIV - sanar dúvidas de membras(os), servidoras(es), estagiárias(os) e demais colaboradoras(es) no que atine à LGPD;
XV - recomendar a adoção de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
XVI - implementar procedimentos para coleta e armazenamento de dados pessoais, acompanhando e orientando as unidades nas iniciativas institucionais;
XVII - propor diretrizes para armazenamento e descarte de dados pessoais em consonância com o estabelecido na Política de Privacidade e de Proteção de Dados Pessoais, na Resolução CNMP nº 225, de 24 de março de 2021, e nas demais normativas vigentes que estabelecem diretrizes acerca do ciclo de vida, respeitando o princípio da necessidade citado no art. 6º, inciso III, da LGPD;
XVIII - cumprir os prazos estabelecidos na LGPD, especialmente os relacionados aos requerimentos das(os) titulares dos dados pessoais;
XIX - atuar nas situações que envolvem risco, dano ou incidente de segurança com dados pessoais, avaliando a relevância da situação acarretada às(aos) titulares dos dados;
XX - elaborar e manter atualizado o plano de resposta a incidente de segurança com dados pessoais;
XXI - auxiliar na comunicação imediata com as(os) titulares e a autoridade nacional de proteção de dados, nos casos de incidentes de segurança com dados pessoais.
Art. 3º Os casos omissos serão dirimidos pela Procuradora-Geral de Justiça.
Art. 4º Esta Portaria entra em vigor na data de sua publicação.
Vitória, 19 de outubro de 2023.
LUCIANA GOMES FERREIRA DE ANDRADE
PROCURADORA-GERAL DE JUSTIÇA
Este texto não substitui o original publicado no Dimpes de 20/10/2023.