LGPD
Com o objetivo de cumprir o princípio da transparência ativa, este Portal busca apresentar a Política de Governança de Privacidade e Proteção de Dados Pessoais do Ministério Público de São Paulo (MPSP), em atenção à Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD).
A Política de Governança de Privacidade e Proteção de Dados Pessoais é regida pela boa-fé e pelos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Muito embora o Ministério Público do Estado de São Paulo, mesmo antes da LGPD, tenha se pautado por boas práticas em relação à segurança da informação e compromisso constitucional absoluto com a proteção dos Direitos e Garantias Fundamentais dos cidadãos, esta Política constitui aprimoramento das atividades institucionais e dos fluxos internos de governança de dados pessoais, em atenção à legislação específica.
1. O que o Ministério Público tem a ver com a LGPD?
A Lei Geral de Proteção de Dados cuida de regulamentar o tratamento de dados pessoais feito por pessoal natural, pessoa jurídica de direito público ou de direito privado, com o objetivo de proteger as pessoas tanto em âmbito individual quanto coletivo.
O Ministério Público, como instituição permanente e essencial à função jurisdicional do Estado, se constitui como pessoa jurídica de direito público e, portanto, é sujeito passivo da LGPD.
Além disso, o Ministério Público é também sujeito ativo da LGPD, pois tem o dever de garantir, no âmbito coletivo, que as determinações legais sejam cumpridas.
2. O que significa dizer que o Ministério Público é sujeito passivo da LGPD?
Significa que o Ministério Público deve observar a regulamentação da Lei Geral de Proteção de Dados, pois acessa e trata dados pessoais na atividade-meio e na atividade-fim para a prestação de serviço público à população, nos temos legais. Assim, incorpora procedimentos de governança de dados, ou seja, possui processo organizacional com padrões, procedimentos e diretrizes para proteção dos dados dos cidadãos.
3. O Ministério Público precisa pedir consentimento dos cidadãos para fazer tratamento de dados pessoais no cumprimento de suas obrigações?
Não, pois o consentimento não é a base legal que se aplica às instituições que compõem o Poder Público, dentre as quais o Ministério Público, consoante art. 7º, III, e 23, da LGPD.
4. Em quais hipóteses o Ministério Público trata dados pessoais?
Para o cumprimento de suas funções institucionais determinadas no art. 129 da Constituição Federal e nas leis infraconstitucionais que guardam pertinência à atuação do Ministério Público. Além disso, para o desenvolvimento das suas atividades administrativas e de gestão próprias, como pagamentos, concursos, fiscalização interna etc.
5. Como o Ministério Público protege os dados tratados?
O Centro de Tecnologia da Informação e Comunicação do Ministério Público adota reconhecidos e modernos padrões de segurança de dados. Além disso, a estruturação de procedimentos organizacionais e a adoção de padrões e rotinas internos também constituem eficazes mecanismos de proteção dos dados pessoais tratados.
6. O que significa dizer que o Ministério Público é sujeito ativo da LGPD?
Significa que o Ministério Público pode promover o Inquérito Civil e a Ação Civil Pública, além de outros instrumentos do microssistema processual coletivo, para garantir a proteção do direito coletivo à proteção dos dados pessoais. Isso porque a LGPD, no art. 22, expressamente prevê que os direitos ali descritos podem ser exercidos coletivamente em Juízo.
Grupo de Trabalho
A Portaria n. 15/2020-PGJ-CGMP, de 28 de fevereiro de 2020, criou Grupo de Trabalho, no âmbito do Gabinete do Procurador-Geral de Justiça, com o objetivo de realizar estudos e dar cumprimento à Lei Federal n° 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados), no âmbito do Ministério Público de São Paulo.
Após estudos e diversas reuniões, o Grupo de Trabalho elaborou a minuta da proposta da Política de Governança de Privacidade e Proteção de Dados Pessoais do Ministério Público do Estado de São Paulo, a qual veio a ser aprovada e publicada como Resolução da Procuradoria-Geral de Justiça.
Regulamento Proteção de Dados
Por meio da Resolução 1.299/2021-PGJ, de 13 e janeiro de 2021, instituiu-se a Política de Governança de Privacidade e Proteção de Dados Pessoais, a qual se aplica ao tratamento de dados de pessoa natural, identificada ou identificável, levado a efeito no âmbito do cumprimento das atribuições do Ministério Público do Estado de São Paulo.
Comitê Gestor de Proteção de Dados
COMITÊ DE APOIO À GOVERNANÇA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS.
O Comitê de Apoio à Governança de Privacidade e Proteção de Dados Pessoais, previsto no art. 17 da Resolução 1.299/2021-PGJ, tem natureza consultiva e multissetorial, com atribuição de prestar apoio técnico e jurídico ao Encarregado.
Encarregado de Proteção de Dados
O Encarregado pelo zelo da LGPD, cujas atividades estão descritas no art. 41, § 2º, da LGPD, e Capítulo VIII da Resolução 1.299/2021-PGJ, é o Subprocurador-Geral de Justiça de Relações Institucionais do MPSP, função atualmente exercida pelo Procurador de Justiça Arthur Pinto de Lemos Junior.
ENUNCIADO 1: As publicações sobre Membros e Servidores do MPSP, quando estritamente necessário, serão realizadas contendo apenas o nome e o número da matrícula.
ENUNCIADO 2: O acesso a procedimentos não criminais e não resguardados pelo sigilo legal será fornecido mediante identificação do solicitante, que ficará responsável por observar as normas da Lei n.13.709/2018, quanto à proteção dos dados pessoais presentes nos documentos acessados.
ASSENTO 1: Serão indeferidas as solicitações de exclusão de menção de nome ou dados de pessoas envolvidas na qualidade de parte ou testemunha em feitos criminais nos resultados das pesquisas realizadas nos sistema online vinculados ao Ministério Público de São Paulo (art. 4º, III, d, da Lei 13.709/2018) ou quando o requerimento se relacione à aplicação do direito ao esquecimento (Tema 786 de repercussão geral). Publicado em: DOESP, Caderno Executivo – Seção Atos Normativos, 16 de janeiro de 2025 (Assento nº 045 - PGJ).
Os direitos do titular devem ser exercidos mediante requerimento dirigido ao Encarregado de Proteção de Dados, observando-se que o solicitante deverá comprovar que é o titular dos dados pessoais quando da solicitação, a qual poderá ser negada, total ou parcialmente, nas hipóteses do § 4º do art. 10 da Resolução 1.299/2021-PGJ. Acesse aqui o Atendimento ao Cidadão.
O exercício dos direitos do titular não implica em emissão de certidão relativa a procedimentos cíveis extrajudiciais, a qual deve observância ao procedimento determinado no link.
Arthur Pinto de Lemos Junior – Procurador de Justiça Encarregado de Proteção de Dados
