PORTARIA PGJ Nº 898, DE 19 DE OUTUBRO DE 2023.
(Revogada pela Portaria PGJ nº 878, de 05 de julho de 2024)
Cria, no âmbito do
Ministério Público do Estado do Espírito Santo - MPES, a Assessoria de
Privacidade e de Proteção de Dados Pessoais - APDAP.
A PROCURADORA-GERAL
DE JUSTIÇA, no uso das atribuições legais que lhe são conferidas pelo art.
10, incisos I, VII e XII, da Lei Complementar Estadual n° 95, de 28 de janeiro
de 1997, e
CONSIDERANDO a
relevância da proteção de dados pessoais, consagrada como direito fundamental
no inciso LXXIX do art. 5º da Constituição da República, por força da Emenda Constitucional
nº 115, de 10 de fevereiro de 2022;
CONSIDERANDO o
princípio da eficiência insculpido no art. 37 da Constituição Federal;
CONSIDERANDO a Lei
Geral de Proteção de Dados Pessoais - LGPD, Lei nº 13.709, de 14
de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos
meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou
privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO que o
respeito à privacidade é fundamento da LGPD, conforme se depreende do art. 2º,
inciso I, da referida Lei;
CONSIDERANDO a garantia
das(os) titulares dos dados a informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento, consubstanciada no inciso VI do
art. 6º da citada Lei como princípio da transparência;
CONSIDERANDO a Resolução CD/ANPD nº
4, de 24 de fevereiro de 2023, que estabelece parâmetros e critérios para aplicação de sanções
administrativas pela Autoridade Nacional de Proteção de Dados - ANPD, bem como
as formas e as dosimetrias para o cálculo do valor-base das sanções de multa em
caso de descumprimento ao estabelecido na Lei Geral de Proteção de Dados
Pessoais;
CONSIDERANDO a criação
do Comitê Estratégico de Proteção de Dados Pessoais - CEPDAP no MPES, por meio
da Portaria PGJ nº 479,
de 6 de agosto de 2021, responsável pela avaliação dos mecanismos de tratamento e de
proteção de dados existentes e pela proposição de ações voltadas ao seu
aperfeiçoamento;
CONSIDERANDO a
importância de estabelecer uma estrutura para coordenação e execução das
atividades referentes ao cumprimento da Política de Privacidade e de Proteção
de Dados Pessoais, bem como para implementação e gerenciamento de programa de
governança em privacidade dirigidos à efetiva implantação da LGPD no MPES;
CONSIDERANDO que
compete à Procuradora-Geral de Justiça praticar atos e decidir questões
relativas à administração geral, financeira, orçamentária, patrimonial,
operacional e de pessoal ativo e inativo do Ministério Público, por força do
inciso VII do art. 10 da Lei Complementar Estadual nº 95/1997;
CONSIDERANDO o disposto
no § 2º do art. 40 da Lei Complementar Estadual nº 95/1997, que prevê a
possibilidade de criação de áreas especializadas conforme necessidade da
instituição, mediante ato da Procuradora-Geral de Justiça;
CONSIDERANDO o teor do
Procedimento Sei! 19.11.0095.0027002/2023-09,
RESOLVE:
Art. 1º Criar, no âmbito do
Ministério Público do Estado do Espírito Santo - MPES, a Assessoria de
Privacidade e de Proteção de Dados Pessoais – APDAP, vinculada ao Gabinete da
Procuradora-Geral de Justiça.
Parágrafo único. A unidade é a
estrutura de apoio à(ao) Encarregada(o) pelo tratamento de dados pessoais do
MPES, competindo a esta(este) a supervisão dos trabalhos.
Art. 2º São atribuições
da APDAP:
I - garantir a
conformidade do MPES à Lei Geral de Proteção de Dados Pessoais - LGPD;
II - prestar suporte ao
Encarregado no atendimento de suas funções estabelecidas pelo controlador, na
LGPD e em normas complementares, inclusive na efetivação dos direitos das(os)
titulares dos dados;
III - acompanhar a
evolução das leis, regulamentos e boas práticas de privacidade, proteção de
dados pessoais e segurança da informação;
IV - apoiar na
elaboração de políticas, manuais, procedimentos, protocolos e documentos
relacionados à aplicação da LGPD no MPES;
V - elaborar e
coordenar o cumprimento dos planos de capacitação e de comunicação, com auxílio
do Centro de Estudos e Aperfeiçoamento Funcional e da Assessoria de
Comunicação, bem como difundir informações e promover debates, palestras e
eventos acerca do tratamento de dados pessoais, para fomentar uma cultura de
proteção de dados;
VI - realizar, manter e
atualizar o inventário de dados pessoais para registro das operações de
tratamento executadas pela instituição;
VII - prestar apoio e
orientar as unidades no levantamento das demandas, na revisão de práticas e na
elaboração de ferramentas de proteção para tratamento dos dados pessoais;
VIII - apoiar as
unidades responsáveis pelo tratamento dos dados na elaboração do relatório de
impacto à proteção de dados pessoais, quando necessário;
IX - atuar na revisão
dos processos de trabalho que possuam interface com a LGPD, propondo, sempre
que viável, novas tecnologias;
X - estruturar e
executar uma política de monitoramento das atividades de tratamento de dados
pessoais para garantir que qualquer alteração seja documentada e novos
processos sejam mapeados, implementando controles e gerando conformidade após a
implementação;
XI - realizar triagem
dos requerimentos apresentados pelas(os) titulares dos dados pessoais e
encaminhá-los às unidades competentes para averiguação e eventuais
providências;
XII - gerar dados a
partir do trabalho de inventário e de monitoramento que subsidiem a tomada de
decisão;
XIII - divulgar os
resultados alcançados, nos âmbitos interno e externo, de forma permanente;
XIV - sanar dúvidas de
membras(os), servidoras(es), estagiárias(os) e demais colaboradoras(es) no que
atine à LGPD;
XV - recomendar a
adoção de medidas técnicas e administrativas para proteger os dados pessoais de
acessos não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
XVI - implementar
procedimentos para coleta e armazenamento de dados pessoais, acompanhando e
orientando as unidades nas iniciativas institucionais;
XVII - propor
diretrizes para armazenamento e descarte de dados pessoais em consonância com o
estabelecido na Política de Privacidade e de Proteção de Dados Pessoais,
na Resolução CNMP nº
225, de 24 de março de 2021, e nas demais normativas vigentes que estabelecem diretrizes
acerca do ciclo de vida, respeitando o princípio da necessidade citado no art.
6º, inciso III, da LGPD;
XVIII - cumprir os
prazos estabelecidos na LGPD, especialmente os relacionados aos requerimentos
das(os) titulares dos dados pessoais;
XIX - atuar nas
situações que envolvem risco, dano ou incidente de segurança com dados
pessoais, avaliando a relevância da situação acarretada às(aos) titulares dos
dados;
XX - elaborar e manter
atualizado o plano de resposta a incidente de segurança com dados pessoais;
XXI - auxiliar na
comunicação imediata com as(os) titulares e a autoridade nacional de proteção
de dados, nos casos de incidentes de segurança com dados pessoais.
Art. 3º Os casos omissos
serão dirimidos pela Procuradora-Geral de Justiça.
Art. 4º Esta Portaria
entra em vigor na data de sua publicação.
Vitória, 19 de outubro de 2023.
LUCIANA GOMES FERREIRA DE ANDRADE
PROCURADORA-GERAL DE JUSTIÇA
Este texto não substitui o original publicado no Dimpes de 20/10/2023.