LGPD
Com o objetivo de cumprir o princípio da transparência ativa, este Portal busca apresentar a Política de Governança de Privacidade e Proteção de Dados Pessoais do Ministério Público de São Paulo (MPSP), em atenção à Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD).
A Política de Governança de Privacidade e Proteção de Dados Pessoais é regida pela boa-fé e pelos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Muito embora o Ministério Público do Estado de São Paulo, mesmo antes da LGPD, tenha se pautado por boas práticas em relação à segurança da informação e compromisso constitucional absoluto com a proteção dos Direitos e Garantias Fundamentais dos cidadãos, esta Política constitui aprimoramento das atividades institucionais e dos fluxos internos de governança de dados pessoais, em atenção à legislação específica.
1. O que o Ministério Público tem a ver com a LGPD?
A Lei Geral de Proteção de Dados cuida de regulamentar o tratamento de dados pessoais feito por pessoal natural, pessoa jurídica de direito público ou de direito privado, com o objetivo de proteger as pessoas tanto em âmbito individual quanto coletivo.
O Ministério Público, como instituição permanente e essencial à função jurisdicional do Estado, se constitui como pessoa jurídica de direito público e, portanto, é sujeito passivo da LGPD.
Além disso, o Ministério Público é também sujeito ativo da LGPD, pois tem o dever de garantir, no âmbito coletivo, que as determinações legais sejam cumpridas.
2. O que significa dizer que o Ministério Público é sujeito passivo da LGPD?
Significa que o Ministério Público deve observar a regulamentação da Lei Geral de Proteção de Dados, pois acessa e trata dados pessoais na atividade-meio e na atividade-fim para a prestação de serviço público à população, nos temos legais. Assim, incorpora procedimentos de governança de dados, ou seja, possui processo organizacional com padrões, procedimentos e diretrizes para proteção dos dados dos cidadãos.
3. O Ministério Público precisa pedir consentimento dos cidadãos para fazer tratamento de dados pessoais no cumprimento de suas obrigações?
Não, pois o consentimento não é a base legal que se aplica às instituições que compõem o Poder Público, dentre as quais o Ministério Público, consoante art. 7º, III, e 23, da LGPD.
4. Em quais hipóteses o Ministério Público trata dados pessoais?
Para o cumprimento de suas funções institucionais determinadas no art. 129 da Constituição Federal e nas leis infraconstitucionais que guardam pertinência à atuação do Ministério Público. Além disso, para o desenvolvimento das suas atividades administrativas e de gestão próprias, como pagamentos, concursos, fiscalização interna etc.
5. Como o Ministério Público protege os dados tratados?
O Centro de Tecnologia da Informação e Comunicação do Ministério Público adota reconhecidos e modernos padrões de segurança de dados. Além disso, a estruturação de procedimentos organizacionais e a adoção de padrões e rotinas internos também constituem eficazes mecanismos de proteção dos dados pessoais tratados.
6. O que significa dizer que o Ministério Público é sujeito ativo da LGPD?
Significa que o Ministério Público pode promover o Inquérito Civil e a Ação Civil Pública, além de outros instrumentos do microssistema processual coletivo, para garantir a proteção do direito coletivo à proteção dos dados pessoais. Isso porque a LGPD, no art. 22, expressamente prevê que os direitos ali descritos podem ser exercidos coletivamente em Juízo.
Grupo de Trabalho
A Portaria n. 15/2020-PGJ-CGMP, de 28 de fevereiro de 2020, criou Grupo de Trabalho, no âmbito do Gabinete do Procurador-Geral de Justiça, com o objetivo de realizar estudos e dar cumprimento à Lei Federal n° 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados), no âmbito do Ministério Público de São Paulo.
Após estudos e diversas reuniões, o Grupo de Trabalho elaborou a minuta da proposta da Política de Governança de Privacidade e Proteção de Dados Pessoais do Ministério Público do Estado de São Paulo, a qual veio a ser aprovada e publicada como Resolução da Procuradoria-Geral de Justiça.
Regulamento Proteção de Dados
Por meio da Resolução 1.299/2021-PGJ, de 13 e janeiro de 2021, instituiu-se a Política de Governança de Privacidade e Proteção de Dados Pessoais, a qual se aplica ao tratamento de dados de pessoa natural, identificada ou identificável, levado a efeito no âmbito do cumprimento das atribuições do Ministério Público do Estado de São Paulo.
Comitê Gestor de Proteção de Dados
COMITÊ DE APOIO À GOVERNANÇA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS.
O Comitê de Apoio à Governança de Privacidade e Proteção de Dados Pessoais, previsto no art. 17 da Resolução 1.299/2021-PGJ, tem natureza consultiva e multissetorial, com atribuição de prestar apoio técnico e jurídico ao Encarregado.
Encarregado de Proteção de Dados
O Encarregado pela implementação e zelo da LGPD, cujas atividades estão descritas no art. 41, § 2º, da LGPD, e Capítulo VIII da Resolução 1.299/2021-PGJ, é o Ouvidor do Ministério Público, função atualmente exercida pelo Procurador de Justiça, o Dr. Tiago Cintra Zarif, eleito para o biênio 2023/2025.
ENUNCIADO 1: As publicações sobre Membros e Servidores do MPSP, quando estritamente necessário, serão realizadas contendo apenas o nome e o número da matrícula.
Os direitos do titular devem ser exercidos mediante requerimento dirigido ao Encarregado de Proteção de Dados, observando-se que o solicitante deverá comprovar que é o titular dos dados pessoais quando da solicitação, a qual poderá ser negada, total ou parcialmente, nas hipóteses do § 4º do art. 10 da Resolução 1.299/2021-PGJ. Acesse aqui o Atendimento ao Cidadão.
O exercício dos direitos do titular não implica em emissão de certidão relativa a procedimentos cíveis extrajudiciais, a qual deve observância ao procedimento determinado no link.