O Conselho Nacional do Ministério Público publicou, na segunda-feira, 7 de agosto, a Portaria CNMP-PRESI nº 250/2023, que institui a Política de Privacidade de dados dos usuários dos serviços públicos prestados pela instituição.
A norma possui 40 artigos, divididos em sete capítulos, que tratam das disposições gerais, bases legais, direitos e deveres dos titulares de dados pessoais, diretrizes para o tratamento de dados pessoais, agentes de tratamento, mapeamento, compartilhamento e custódia de dados pessoais e disposições finais.
De acordo com a portaria, assinada pelo presidente do CNMP, Augusto Aras, para efeitos da Política de Privacidade, o CNMP atua como controlador de dados pessoais, e o tratamento desses dados realizado nos sistemas, nos serviços e no Portal do CNMP deverá atender às finalidades institucionais do órgão e refletir as regras estabelecidas na Política de Privacidade e na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
A Política de Privacidade regulamenta a proteção de dados pessoais nas atividades finalísticas e administrativas desempenhadas pelo CNMP, assim como no relacionamento do órgão com membros, advogados, cidadãos, servidores, colaboradores, contratados e com público em geral.
Além disso, o tratamento de dados pessoais no âmbito do CNMP deve ter como objetivo o cumprimento de atribuições legalmente estabelecidas e observar, além da finalidade pública, os princípios elencados na Lei Geral de Proteção de Dados Pessoais.
O arcabouço legal aplicável aos sistemas, serviços e Portal do CNMP compreende, entre outros, a Lei Geral de Proteção de Dados Pessoais; o Marco Civil da Internet; a Lei de Acesso à Informação; e os decretos que dispõem, respectivamente, da Lei de Acesso à Informação, da governança no compartilhamento de dados no âmbito da administração pública federal e da Política Nacional de Segurança da Informação.
A encarregada do tratamento de dados pessoais do CNMP, a promotora de Justiça do Ministério Público do Estado de Goiás Ana Paula Machado Franklin, destacou que “a Política de Privacidade é um documento fundamental para garantir a devida proteção de dados pessoais dentro de uma instituição, pois estabelece um conjunto de normas a serem observadas pelos colaboradores nas operações de tratamento de dados pessoais, com vistas a garantir a segurança e confidencialidade desses dados. Serve, ainda, como instrumento de transparência, na medida em que informa ao titular as práticas adotadas no momento do tratamento dos seus dados pessoais, conferindo segurança e credibilidade a essas operações.”
Por fim, a encarregada ressaltou que “a publicação da política de privacidade do CNMP e o aperfeiçoamento contínuo das rotinas de tratamento de dados pessoais no momento em que comemoramos cinco anos de LGPD demonstram o compromisso da instituição com a privacidade e com a proteção de dados pessoais em um grau de maturidade cada vez maior”.
Dispositivos
Entre outros dispositivos, a Política de Privacidade estabelece que, para ter acesso aos sistemas e serviços disponibilizados no Portal do CNMP, os usuários deverão, de forma livre e consciente, fornecer seus dados pessoais.
O tratamento e o armazenamento de dados pessoais no âmbito do CNMP deverão ser realizados, preferencialmente, por meio das ferramentas de tecnologia da informação disponibilizadas pelo órgão, as quais deverão salvaguardar formas de atendimento aos direitos dos titulares das informações.
No tratamento de dados pessoais, deverão ser observadas boas práticas de governança e de segurança da informação, devendo ser fornecidas, de forma transparente e de fácil acesso, informações sobre a previsão legal, a finalidade, e os procedimentos adotados para o tratamento de dados no âmbito do órgão.
O controlador, representado no CNMP pela Presidência, é competente para a tomada de decisões referentes ao tratamento de dados pessoais. Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Os prestadores de serviços, fornecedores de produtos e demais parceiros que tratarem dados pessoais a eles confiados pelo CNMP são considerados operadores para fins legais e devem aderir à Política de Privacidade, devendo fornecer, a qualquer tempo, informações ao controlador acerca do tratamento de dados pessoais sob sua responsabilidade, bem como comunicar qualquer incidente de segurança ao encarregado no prazo de 48 horas.
O encarregado pelo tratamento de dados pessoais será designado pelo controlador, entre membros do Ministério Público, e deverá exercer as funções definidas em lei, além de dirimir as dúvidas suscitadas acerca da aplicação da Lei Geral de Proteção de Dados Pessoais.
Ao encarregado deverão ser asseguradas independência e autonomia necessárias ao bom desempenho de suas funções, garantindo-se apoio técnico, jurídico e administrativo, com estrutura de apoio à governança e gestão. Entre outras atribuições, o encarregado pelo tratamento de dados pessoais irá implementar, capacitar, conscientizar, estabelecer responsabilidades e monitorar a conformidade da atuação do CNMP com a Política Nacional de Proteção de Dados Pessoais e com a presente Política de Privacidade.
Os conselheiros, membros, servidores, terceirizados, estagiários e outras pessoas vinculadas ao Conselho devem preservar a segurança da informação dos dados pessoais sob a sua custódia, atendendo às orientações do controlador e aos preceitos normativos que regem a matéria.
Caberá ao Comitê de Governança da Proteção de Dados Pessoais (CGPDAP), na forma do artigo 3º, incisos V e VI, da Portaria CNMP-PRESI nº 250/2023, dirimir as dúvidas suscitadas na aplicação da Portaria que instituiu a Política de Privacidade, sendo os casos omissos decididos pelo presidente.