• LEGISLAÇÃO INTERNA >> Procuradoria-Geral de Justiça - PGJ >> Atos

O PROCURADOR-GERAL DE JUSTIÇA, no uso das atribuições que lhe são conferidas pelo art. 19, X e XIX, "a", "c" e "e", todos da Lei Complementar n. 738, de 23 de janeiro de 2019 – Consolidação das Leis que instituem a Lei Orgânica do Ministério Público do Estado de Santa Catarina,

 

CONSIDERANDO a entrada em vigor da Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) -, que estabeleceu à privacidade o status de direito fundamental, trazendo ao Ministério Público a necessidade de adequação de sua estrutura para atender uma nova disciplina de tratamento de dados e permanente vigilância quanto ao seu regular exercício;

 

CONSIDERANDO a necessidade de coordenação das atividades referentes ao planejamento da Política de Proteção de Dados Pessoais e a necessidade de gerenciamento de plano interno de governança dirigidos à efetiva implantação e integração da LGPD nas atividades desenvolvidas pelo Ministério Público do Estado de Santa Catarina; e

 

CONSIDERANDO a necessidade de fixar as atribuições do Encarregado pelo Tratamento de Dados Pessoais no âmbito do Ministério Público do Estado de Santa Catarina, consoante determinam os artigos 23, III, e 41, ambos da LGPD,

 

 

RESOLVE:

 

 

Art. 1º Instituir, no âmbito do Ministério Público de Santa Catarina, o Comitê Estratégico de Proteção de Dados Pessoais, órgão de assessoramento vinculado ao Gabinete do Procurador-Geral de Justiça, responsável pela avaliação dos mecanismos de tratamento e proteção dos dados pessoais existentes e pela proposição de diretrizes, normas e ações voltadas para desenvolvimento, aperfeiçoamento e adaptação da Instituição, com vista ao cumprimento das disposições da Lei n. 13.709, de 14 de agosto de 2018, LPGD.

 

Capítulo I

Da Composição

 

Art. 2º O Comitê Estratégico de Proteção de Dados Pessoais terá seus membros designados por Portaria do Procurador-Geral de Justiça, dela devendo constar, obrigatoriamente:

Art. 2º O Comitê Estratégico de Proteção de Dados Pessoais será composto por: (Redação dada pelo Ato n. 201/2021/PGJ)

I - um membro do Ministério Público, que exercerá a função de Encarregado pelo Tratamento de Dados Pessoais, que o presidirá;

I - até dois membros do Ministério Público, designados pelo Procurador-Geral de Justiça, um dos quais na função de encarregado, que o presidirá; (Redação dada pelo Ato n. 253/2021/PGJ)

I - até três membros do Ministério Público, designados pelo Procurador-Geral de Justiça, um dos quais na função de encarregado, que o presidirá; (Redação dada pelo Ato n. 561/2022/PGJ)

II - o Secretário-Geral do Ministério Público;

III - o Coordenador da Coordenadoria de Inteligência e Segurança Institucional do Ministério Público de Santa Catarina (CISI);

IV - um membro do Ministério Público, indicado pela Corregedoria-Geral do Ministério Público, dentre seus assessores;

II - o Secretário-Geral do Ministério Público e o Coordenador da Coordenadoria de Inteligência e Segurança Institucional do Ministério Público de Santa Catarina (CISI), designados pela Procuradoria-Geral de Justiça;

III - o Ouvidor do Ministério Público de Santa Catarina;

IV - um membro do Ministério Público, indicado pela Corregedoria-Geral do Ministério Público; (N.R.) (Redação dada pelo Ato n. 201/2021/PGJ)

 

V - o Coordenador da Coordenadoria de Tecnologia da Informação do MPSC;

 

VI - o Gerente da Gerência de Segurança da Informação e Gestão de Riscos; e

 

VII - o Chefe do Setor Escritório de Proteção de Dados Pessoais, que o secretariará.

 

Parágrafo Único. Para atendimento de demandas específicas, o Comitê poderá convidar para participação em suas reuniões outros membros, servidores, pessoas ou órgãos, internos ou externos, visando colaborar com os objetivos definidos por este Ato e o atendimento de sua finalidade.

 

Capítulo II

Das Competências

 

Art. 3º Compete ao Comitê Estratégico de Proteção de Dados Pessoais:

 

I - apoiar a promoção e a institucionalização do Programa de Proteção de Dados Pessoais, com a divulgação de ações e mecanismos que incentivem a sistematização de boas práticas em proteção de dados, funcionando como órgão consultivo ao Encarregado;

 

II - avaliar os mecanismos de tratamento e proteção de dados pessoais existentes e propor políticas, estratégias e metas para a conformidade do Ministério Público de Santa Catarina com as disposições da LGPD;

 

III - elaborar, monitorar e manter atualizada a Política de Privacidade de Dados do Ministério Público do Estado de Santa Catarina, submetendo-a à aprovação do Procurador-Geral de Justiça;

 

IV - supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na LGPD;

 

V - requerer aos órgãos do Ministério Publico informações que considerar necessárias ao desempenho das operações para implementação dos princípios e das diretrizes estabelecidas para proteção de dados pessoais; e

 

VI - exercer outras atividades correlatas com as competências anteriormente estabelecidas, ainda que não expressamente nominadas. 

 VI - deliberar, extraordinariamente, sobre o processo de Resposta à Violação de Dados Pessoais; e (Redação dada pelo Ato n. 1.031/2022/PGJ)

VII - exercer outras atividades correlatas com as competências anteriormente estabelecidas, ainda que não expressamente nominadas”. (Incluído pelo Ato n. 1.031/2022/PGJ)

§ 1º No exercício de suas competências, o Comitê deverá atuar de forma coordenada com os órgãos da Instituição responsáveis pela implementação de medidas de tecnologia e segurança da informação.

 

§ 2º As atividades administrativas do Comitê serão realizadas pelo Escritório de Proteção de Dados Pessoais.

 

Capítulo III

Das Reuniões e Deliberações

 

Art. 4º O Comitê Estratégico de Proteção de Dados Pessoais reunir-se-á, ordinariamente, de forma bimestral, e extraordinariamente, por convocação de seu presidente ou da maioria absoluta de seus membros.

 

Art. 5º As reuniões do Comitê serão presididas pelo Encarregado pelo Tratamento de Dados Pessoais e secretariadas pelo Chefe do Setor Escritório de Proteção de Dados Pessoais.

 

Art. 6º As deliberações do comitê serão tomadas por maioria de votos dos presentes, cabendo ao seu presidente o voto de desempate.

 

Capítulo IV

Do Encarregado pelo Tratamento de Dados Pessoais

 

Art. 7º O Procurador-Geral de Justiça designará, em Ato próprio, um membro do Ministério Público como Encarregado pelo Tratamento de Dados Pessoais, que exercerá, além das funções descritas no art. 41 da LGPD, as seguintes atribuições:

 

I - coordenar a elaboração, a implantação e o monitoramento da política de privacidade e proteção de dados pessoais do Ministério Público do Estado de Santa Catarina;

 

II - implementar e monitorar a conformidade da atuação da Instituição com o Programa de Proteção de Dados Pessoais e a LGPD;

 

III - informar e emitir recomendação de adequação ao controlador ou aos operadores de tratamento de dados;

 

IV - aconselhar os órgãos do Ministério Público sobre questões relacionadas ao relatório de impacto à proteção de dados pessoais bem como monitorar sua performance;

 

V -  receber comunicações, cooperar com a Autoridade Nacional de Proteção de Dados e adotar providências;

 

VI - atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

 

VII - receber e analisar os pedidos encaminhados pelos titulares dos dados, podendo requisitar ou solicitar aos controladores/operadores dos dados as informações necessárias para tal finalidade;

 

VIII - viabilizar o acesso dos titulares aos dados que lhes digam respeito;

r

IX - determinar aos órgãos do Ministério Público a adoção de providências para a correção de dados pessoais incompletos, inexatos ou desatualizados;

 

X - responder solicitação, interna ou externa, relacionada ao tratamento de dados pessoais;

 

XI - atuar com base no risco associado às operações de tratamento realizadas pela Instituição, levando em consideração a natureza, o escopo, o contexto e o propósito do tratamento;

 

XII - orientar os membros, servidores e contratados da Instituição a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e promover sua capacitação e sensibilização sobre os cuidados necessários com o tratamento dos dados pessoais;

 

XIII - auxiliar o controlador a responder a incidentes de segurança e vazamentos de dados;

 

XIV - assessorar o controlador a comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares;

 

XV - adotar providências relativas às comunicações recebidas da Autoridade Nacional, dando ciência ao Procurador-Geral de Justiça;

 

XVI - elaborar e manter inventário que documente como e por que o Ministério Publico coleta, compartilha e usa dados pessoais; 

 

XVII - assegurar a incorporação da privacidade bem como do programa de proteção de dados pessoais e diretrizes estabelecidas na LGPD, desde a concepção de mecanismos que venham a ser implementados na Instituição a fim de garantir a efetividade dos direitos dos titulares de dados;

 

XVIII - sugerir ao órgão de segurança da informação medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

 

XIX - formular princípios e diretrizes para a gestão de dados pessoais e propor orientações sobre o tratamento dos dados pessoais de acordo com as diretrizes estabelecidas na LGPD e nas normas internas;

 

XX - propor a formulação de regras de boas práticas e de governança que estabeleçam as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas e os mecanismos internos de supervisão e de mitigação de riscos;

 

XXI - promover as ações necessárias à adequação dos documentos elaborados pelos órgãos da administração, de execução e auxiliares da Instituição, podendo, para tanto, recomendar sua adequação;

 

XXII - garantir a necessária observância dos órgãos administrativos responsáveis pelos contratos e convênios firmados pela Instituição às diretrizes da LGPD, mediante a inserção de cláusulas expressas de observância à lei;

 

XXIII - auxiliar o controlador a fazer o inventário e o mapeamento dos dados pessoais que trafegam na Instituição, identificando os processos de trabalho nos quais são coletados e os documentos em que são inseridos;

 

XXIV - promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos; e

 

XXV - exercer outras atividades correlatas com as competências anteriormente estabelecidas, ainda que não expressamente nominadas, outras atividades criadas pelo controlador e/ou estabelecidas, por meio de normas complementares, pela autoridade nacional.

 

§ 1º Para o exercício de suas funções o Encarregado terá acesso a todos os processos e fluxos de dados pessoais que tramitem nos órgãos do Ministério Público e se encontrem no espectro de abrangência da LGPD, estando vinculado à obrigação de sigilo e confidencialidade.

 

§ 2º O Encarregado manterá repositório atualizado das orientações, pareceres, decisões, comunicações e demais expedientes que tenham sido elaborados no exercício de suas funções.

 

§ 3º As requisições de informações formuladas pelo Encarregado aos Órgãos do Ministério Público deverão ser respondidas no prazo máximo de 5 (cinco) dias, sob pena de falta funcional, prazo este que poderá ser ampliado pelo Encarregado, caso sejam necessárias diligências justificadas para coleta das informações, bem como, excepcionalmente, reduzido, para no mínimo 24h, em caso de urgência devidamente fundamentada na requisição.

 

§ 4º Os órgãos do Ministério Público deverão enviar ao Encarregado, no prazo destacado no parágrafo anterior, todos os elementos necessários ao atendimento das solicitações formuladas com base na LGPD, incluindo eventuais informações que excepcionem a aplicação da Lei ou justifiquem o não fornecimento do dado ou informação.

 

§ 5º Os órgãos do Ministério Público deverão comunicar ao Encarregado, de imediato, qualquer violação de dados pessoais no âmbito de sua atribuição ou competência, voluntária ou involuntária, procedida por agentes internos ou externos, para fins de comunicação ao controlador e adoção das providências necessárias à reversão ou mitigação do dano.

 

§ 6º Os órgãos do Ministério Público que recebam solicitação de acesso ou reclamação sobre dados pessoais deverão, obrigatoriamente e de imediato, remeter a solicitação ao Encarregado, para análise na forma deste Ato, hipótese em que a resposta deverá ser dada, preferencialmente, pelo mesmo canal de entrada da solicitação.

 

§ 7º Para o exercício de suas funções o Encarregado utilizará o suporte técnico, jurídico e operacional do Escritório de Proteção de Dados Pessoais, podendo se valer, ainda, excepcionalmente, caso não haja viabilidade técnica ou operacional desse setor, dos demais órgãos e setores da Instituição.

 

Art. 8º A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico do Ministério Público de Santa Catarina.

 

Art. 9º Nos casos de afastamento das funções do membro designado como Encarregado pelo Tratamento de Dados Pessoais, a atribuição será exercida pelo Secretário-Geral do Ministério Público, ressalvada a hipótese de edição de ato de designação específico.

 

Art. 10. Eventuais conflitos no acesso a informações ou na interpretação do presente Ato serão resolvidos pelo Procurador-Geral de Justiça.

 

Art. 11. Este Ato entra em vigor na data de sua publicação.

 

 

REGISTRE-SE, PUBLIQUE-SE E COMUNIQUE-SE.

 

 

Florianópolis, 23 de outubro de 2020.

 

 

 

 

 

 

FERNANDO DA SILVA COMIN

Procurador-Geral de Justiça

Procurador-Geral de Justiça