Seu navegador não suporta java script, alguns recursos estarão limitados. CNMP avança com pioneirismo na implementação da Lei Geral de Proteção de Dados no Ministério Público - Conselho Nacional do Ministério Público
LGPD

Publicado em 19/8/24, às 14h18.

CNMP avança com pioneirismo na implementação da Lei Geral de Proteção de Dados no Ministério Público

Instituição encontra-se no nível intermediário de maturidade, de acordo com auditoria do TCU, e avança na criação de uma cultura de proteção de dados

240711 CNMP Dra Ana Paula Leonardo Prado 19 escolhida 1Se há uma palavra que define o atual estágio do Conselho Nacional do Ministério Público (CNMP) na implementação da Lei Geral de Proteção de Dados (LGPD) é pioneirismo. O CNMP tem feito seu dever de casa para garantir que a proteção de dados pessoais seja efetivada. Com a publicação da Resolução nº 281/2023, o Conselho deu um passo decisivo para assegurar a efetividade desse direito fundamental, indo além das discussões teóricas e transformando-as em ações concretas dentro da instituição e nas unidades e ramos do Ministério Público brasileiro. Dada a importância da LGPD, que completou seis anos em 14 de agosto, o CNMP está publicando uma série de matérias como parte de uma campanha institucional sobre o tema.

O fato é que a instituição já se encontra em um nível intermediário de maturidade, e busca atingir o nível aprimorado, em relação à conformidade com a LGPD - Lei nº 13.709/2018. A encarregada pelo Tratamento de Dados Pessoais do CNMP, a promotora de Justiça do Ministério Público do Estado de Goiás Ana Paula Franklin (foto), explica como a instituição alcançou o nível intermediário de maturidade. " O CNMP passou por duas auditorias nos últimos anos: uma auditoria realizada pelo TCU, em todos os órgãos federais, e uma auditoria interna, com o intuito de verificar a adequação do CNMP à Lei nº 13.709/2018", afirma.

A maturidade conquistada é resultado do trabalho iniciado em 2020, quando o grupo de trabalho do CNMP começou a efetuar ações com vistas à adequação interna da instituição a partir da LGPD. A primeira auditoria do TCU, realizada em 2021, destacou que apenas 20,4% das 382 organizações federais avaliadas atingiram esse nível, o que coloca o CNMP em uma posição de destaque.

Após a primeira auditoria, o Conselho Nacional implementou uma série de ações que, no novo diagnóstico do TCU, realizado este ano, podem incrementar o nível de maturidade da instituição. "Revisamos os termos de uso e avisos de privacidade de todos os sistemas críticos da instituição, o fluxo de atendimento dos direitos dos titulares, instituímos uma nova política de privacidade, revisamos a política de cookies, atualizamos o inventário das bases de dados e iniciamos a elaboração do plano diretor de governança de dados pessoais. Além disso, o CNMP publicou a Resolução CNMP nº 281/23, que estabeleceu as diretrizes para os ramos e unidades do Ministério Público brasileiro se adequarem à legislação de proteção de dados pessoais, e fomentou a atividade finalística na proteção desse direito fundamental”, informou Ana Paula.

A encarregada ressaltou que a publicação da Resolução CNMP nº 281/2023 foi um marco importante, por criar a Política Nacional de Proteção de Dados Pessoais do Ministério Público e o Sistema Nacional de Proteção de Dados Pessoais. Essa resolução também colocou o CNMP como autoridade de proteção de dados pessoais do Ministério Público, função exercida pela Unidade Especial de Proteção de Dados Pessoais (UEPDAP), presidida pelo conselheiro Fernando Comin.

De acordo com a encarregada, o CNMP, como órgão de controle, tinha a responsabilidade de normatizar a matéria, nos termos do art. 55-J, § 3º, da Lei nº 13.709/2018, criando uma regulamentação de âmbito nacional para o MP brasileiro. “Importante ressaltar que a Resolução nº 281/23 criou obrigações não apenas para os ramos e unidades do Ministério Público, mas também para o próprio CNMP, que deve observar internamente toda a estrutura criada para garantir a conformidade da instituição com a lei de proteção de dados pessoais”, explicou.

Ação estruturante

Em março deste ano, foi enviado um questionário às unidades do CNMP para elaboração de um diagnóstico sobre as bases de dados do Conselho. A atualização do inventário de bases de dados é uma ação estruturante essencial para identificar e proteger os dados pessoais tratados pela instituição. “Quais são os processos de trabalho? Onde estão os dados pessoais e em que processos de trabalho eles são utilizados? Sem saber onde esses dados estão, nós não conseguimos proteger os dados pessoais e garantir os direitos dos titulares”, explicou Ana Paula.

A compilação dos dados do inventário está sendo realizada e em breve os resultados serão avaliados e publicados.

A expectativa é que haja uma diminuição no volume de dados pessoais e dados pessoais sensíveis coletados, tratados e armazenados no CNMP. No primeiro inventário realizado, em 2020, o CNMP possuía 967 bases de dados, dentre as quais 769 com dados pessoais ou dados pessoais sensíveis – que são aqueles ligados à origem racial ou étnica, à saúde, à genética ou à biometria, por exemplo.

Foi apurado que 145 dessas bases de dados possuem outros órgãos envolvidos em sua alimentação (ou seja, são bases de dados compartilhadas) e que cinco bases de dados são transferidas para instituições de outros países. “Como já houve uma orientação no sentido de minimização de dados pessoais, só se pode coletar os dados estritamente necessários para a finalidade específica e jamais extrapolar, nós acreditamos que esse segundo inventário vai trazer uma base de dados mais enxuta”, esclareceu a encarregada.

Cultura de proteção de dados

De acordo com Ana Franklin, um dos maiores desafios enfrentados pelo CNMP é a adaptação global dos processos de trabalho internos e o envolvimento de todos os membros e servidores na temática. A complexidade e abrangência da LGPD exigem uma reavaliação completa de como os dados são coletados, armazenados, processados e compartilhados. "Precisamos criar uma cultura de proteção de dados pessoais que envolva todos os participantes da estrutura de trabalho do CNMP", destaca a encarregada.

A capacitação dos integrantes do CNMP é um pilar fundamental para a criação dessa cultura de proteção de dados pessoais. Integrante da Coordenadoria de Capacitação da UEPDAP, Ana Franklin menciona que estão em andamento formações em EAD para o público interno e a elaboração de um seminário voltado para os encarregados pelo tratamento de dados pessoais do MP, além de membros que atuam na tutela do direito à proteção de dados.

A expectativa da encarregada pelo Tratamento de Dados Pessoais do CNMP é que a cultura de proteção de dados pessoais passe a ser uma realidade não somente no âmbito interno da instituição, mas também na sociedade brasileira, por meio da atuação ministerial. "Queremos que o MP atue externamente com a proposição de ações civis públicas para tutelar esse direito fundamental, e por meio de ações de conscientização ao público, com o objetivo de criar essa cultura de proteção de dados na sociedade como um todo", concluiu.

Campanha

A fim de ressaltar a importância da LGPD na proteção do direito fundamental do cidadão de ter seus dados pessoais protegidos, o CNMP lança, no dia 13 de agosto, uma campanha de comunicação integrada, voltada para dentro e fora da instituição, incluindo todo o MP brasileiro e a sociedade. A campanha, que é uma iniciativa da UEPDAP, visa divulgar o trabalho da unidade recém-criada, além de boas práticas e orientações ao cidadão. Além das matérias, a estratégia de comunicação inclui reels e posts nas redes sociais do CNMP, vídeo e gibi para o público externo e uma série de ações para o público interno.

*Foto de Leonardo Prado (Secom/CNMP)