PORTARIA PGJ Nº 880, DE 05 DE JULHO DE 2024.

 

Institui o Escritório de Proteção de Dados - Epdados no âmbito do Ministério Público do Estado do Espírito Santo - MPES.

 

O PROCURADOR-GERAL DE JUSTIÇA, no uso de suas atribuições legais, que lhe são conferidas pelo art. 10 da Lei Complementar Estadual nº 95, de 28 de janeiro de 2024, nos autos do Procedimento Sei! nº 19.11.0095.0011657/2021-43, e

 

CONSIDERANDO a autonomia funcional e administrativa assegurada ao Ministério Público na Constituição Federal, permitindo-lhe praticar atos próprios de gestão, incluindo a expedição de atos normativos para disciplinar as atividades administrativas da instituição;

 

CONSIDERANDO que o art. 5º, inciso LXXIX, da Constituição Federal, incluído pela Emenda Constitucional nº 115, de 10 de fevereiro de 2022, assegura, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais;

 

CONSIDERANDO a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), que exige de todos os entes públicos e privados a imediata conformidade legal e a obrigatoriedade de adequar sua estrutura para o atendimento da nova disciplina de tratamento de dados e para a permanente vigilância quanto ao seu regular exercício;

 

CONSIDERANDO a relevância da Resolução CNMP nº 281, de 12 de dezembro de 2023, que institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público e dá outras providências, notadamente o disposto em seu art. 56, no qual prevê que "o Ministério Público deverá criar promotorias ou procuradorias especializadas, grupos especiais de atuação ou incorporar nas estruturas orgânicas já existentes as atribuições que assegurem a efetiva tutela da privacidade e a proteção dos dados pessoais";

 

CONSIDERANDO a importância da Carta de Santiago de Compostela, ratificada pelo Plenário do Colégio dos Encarregados pelo Tratamento de Dados Pessoais do Ministério Público - CEDAMP em 12 de abril de 2024, a qual estabelece diretrizes acerca das relações entre a atuação do Ministério Público e a proteção de dados pessoais;

 

CONSIDERANDO a estreita relação entre os crimes cibernéticos e a proteção de dados pessoais dos cidadãos, devendo o Ministério Público estruturar-se e capacitar-se tanto para a gestão de seus próprios dados pessoais, como também para o exercício dos seus misteres constitucionais;

 

CONSIDERANDO a necessidade da criação de unidade organizacional exclusiva para a gestão da Política Nacional de Proteção de Dados Pessoais no âmbito do Ministério Público do Estado do Espírito Santo - MPES,

 

RESOLVE:

 

Art. 1º Instituir o Escritório de Proteção de Dados - Epdados do Ministério Público do Estado do Espírito Santo – MPES, unidade organizacional vinculada ao(à) Procurador(a)-Geral de Justiça, que tem como finalidade fomentar o desenvolvimento da Política Nacional de Proteção de Dados Pessoais, instituída pela Resolução CNMP nº 281, de 12 de dezembro de 2023, no âmbito institucional, observado o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), e nos demais atos normativos pertinentes à proteção de dados pessoais.

 

Art. 2º O Epdados será composto pelo Encarregado de Proteção de Dados Pessoais (DPO), na qualidade de coordenador, por um membro subcoordenador e por uma equipe técnico-jurídico-administrativa, todos indicados e designados pelo(a) Procurador(a)-Geral de Justiça.

 

§ 1º A gestão e a coordenação do Epdados serão realizadas pelo Encarregado de Proteção dos Dados Pessoais, que exercerá as funções previstas na Lei nº 13.709/2018 (LGPD) e nos demais atos normativos pertinentes à proteção de dados pessoais.

 

§ 2º Outros membros e servidores podem ser designados pelo(a) Procurador(a)-Geral de Justiça para integrar o Epdados.

 

Art. 3º Compete ao Epdados:

I - elaborar e revisar o Plano Diretor de Proteção de Dados Pessoais;

II - planejar as atividades destinadas a garantir o direito à privacidade dos dados pessoais no âmbito institucional e a execução das diretrizes e das ações relativas à proteção de dados pessoais, conforme disposto na Lei nº 13.709/2018 (LGPD), na Resolução CNMP nº 281/2023 e em normas correlatas;

III - prestar apoio aos órgãos de execução com atribuição na tutela da privacidade e na proteção dos dados pessoais, bem como aos Centros de Apoio Operacional, aos Núcleos, aos Grupos Especiais de Trabalho, às Coordenadorias finalísticas e estruturas similares;

IV - atender membros, servidores, estagiários e colaboradores do MPES, auxiliando-os nas questões afetas à privacidade e à proteção de dados pessoais;

V - orientar as unidades organizacionais da instituição que tratam dados pessoais, propondo as medidas necessárias à conformidade do ato com as diretrizes trazidas pela Lei nº 13.709/2018 (LGPD) e pela Resolução CNMP nº 281/2023;

VI - propor ao Centro de Estudos e Aperfeiçoamento Funcional - Ceaf treinamentos e capacitações de membros, servidores, estagiários e demais colaboradores, quando necessário;

VII - fomentar e acompanhar as ações voltadas ao monitoramento permanente da Política Nacional de Proteção de Dados Pessoais, instituída pela Resolução CNMP nº 281/2023;

VIII - propor a elaboração ou o aperfeiçoamento de normativas, fluxos e documentos congêneres, bem como de ferramentas tecnológicas, atinentes à Política de Privacidade e de Proteção de Dados Pessoais do MPES, com os encaminhamentos necessários para cada situação identificada;

IX - promover a cultura da privacidade e da proteção de dados pessoais na instituição;

X - implementar procedimentos para coleta e armazenamento de dados pessoais, acompanhando e orientando as unidades nas iniciativas institucionais;

XI - propor diretrizes para armazenamento e descarte de dados pessoais em consonância com o estabelecido na Política de Privacidade e de Proteção de Dados Pessoais, na Resolução CNMP nº 225, de 24 de março de 2021, e nas demais normativas vigentes que estabelecem diretrizes acerca do ciclo de vida, respeitando o princípio da necessidade citado no art. 6º, inciso III, da Lei nº 13.709/2018 (LGPD);

XII - atuar nas situações que envolvem risco, dano ou incidente de segurança com dados pessoais, avaliando a relevância da situação acarretada aos titulares dos dados;

XIII - elaborar e manter atualizado o plano de resposta a incidente de segurança com dados pessoais;

XIV - auxiliar na comunicação imediata com os titulares e com a autoridade nacional de proteção de dados, no caso de incidente de segurança com dados pessoais;

XV - desenvolver outras atividades pertinentes às atribuições previstas no art. 46 da Resolução CNMP nº 281/2023.

 

Parágrafo único. Para os fins dos incisos III e IV do caput, as solicitações de apoio devem ser encaminhadas, via Sistema Eletrônico de Informações - Sei!, ao coordenador do Epdados.

 

Art. 4º Compete ao coordenador/Encarregado de Proteção de Dados Pessoais (DPO):

I - planejar e coordenar as atividades do Epdados, por meio de Plano de Atuação, elaborado na forma da Política de Gestão por Resultados, prevista na Portaria PGJ nº 434, de 21 de julho de 2020, de acordo com o seu Regimento Interno;

II - encaminhar ao(à) Procurador(a)-Geral de Justiça ou à autoridade por ele(a) delegada, via Sei!, relatório mensal individualizado de suas atividades, para fins de acompanhamento e de monitoramento das ações desenvolvidas pelo Escritório.

 

Art. 5º Compete ao subcoordenador:

I - auxiliar o coordenador na consecução de suas funções, em conjunto ou mediante prévio ajuste;

II - substituir o coordenador em suas ausências e impedimentos.

 

Art. 6º Compete à equipe técnico-jurídico-administrativa do Epdados:

I - receber e processar expedientes, procedimentos e demais demandas inerentes às atribuições do Epdados;

II - realizar registro no sistema Sei!;

III - redigir pareceres, manifestações, despachos, minutas, ofícios, e-mails e documentos similares;

IV - realizar pesquisas e estudos técnicos sobre a matéria;

V - revisar o Plano Diretor do Ministério Público para adequação à Lei nº 13.709/2018 (LGPD);

VI - propor alteração dos processos das áreas para adequação à Lei nº 13.709/2018 (LGPD), com análise do impacto nos demais processos institucionais;

VII - realizar inventário de dados de acordo com os processos de cada área;

VIII - providenciar as comunicações e agendar reuniões, quando designadas;

IX - secretariar as reuniões, bem como lavrar as atas;

X - realizar os encaminhamentos das deliberações da Coordenação do Epdados;

XI - apoiar a Coordenação nas atividades previstas no art. 3º desta Portaria.

 

Art. 7º O Epdados contará com o apoio dos Centros de Apoio Operacional, dos Núcleos, dos Grupos Especiais de Trabalho, das Coordenadorias finalísticas ou similares, além do Ceaf, da Assessoria de Gestão Estratégica - AGE e demais unidades administrativas ministeriais, nos limites de suas competências.

 

Art. 8º Os casos omissos serão dirimidos pelo(a) Procurador(a)-Geral de Justiça.

 

Art. 9º Esta Portaria entra em vigor na data de sua publicação.

 

Vitória, 05 de julho de 2024.

FRANCISCO MARTÍNEZ BERDEAL

PROCURADOR-GERAL DE JUSTIÇA

 

Este texto não substitui o original publicado no Dimpes de 08/07/2024.