A Procuradoria Geral de Justiça instituiu, através da Resolução PGJ nº 20/2022, a Política de Proteção de Dados Pessoais (PPDP) do Ministério Público de Pernambuco (MPPE), que se trata de um conjunto de diretrizes, normas e princípios para assegurar a proteção de dados pessoais, de acordo com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
O objetivo da Política de Proteção de Dados Pessoais é garantir a gestão contínua, sistemática e efetiva de todos os aspectos relacionados à proteção de dados pessoais e dos direitos dos seus titulares, provendo suporte às operações críticas, servindo de diretriz para os agentes de tratamento e minimizando riscos identificados e eventuais impactos, em consonância com a legislação brasileira vigente.
A nova política se aplica a qualquer operação de tratamento de dados pessoais, em suporte físico ou eletrônico, realizada pelo MPPE em seu relacionamento com os usuários de seus serviços e com os membros, servidores, colaboradores e fornecedores. No entanto, a política não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, e atividades de investigação e repressão de infrações penais, conforme art. 4º da LGPD.
Segundo o texto da Resolução, a proteção de dados pessoais pelo Ministério Público deve se pautar, dentre outros, pelos princípios da proporcionalidade e razoabilidade, da transparência, da boa-fé e adequação, da necessidade e finalidade do tratamento, da segurança e prevenção, da responsabilização e prestação de contas, da não discriminação, da qualidade e integridade dos dados. O tratamento de dados pessoais pelo Ministério Público de Pernambuco será realizado para o atendimento de sua finalidade pública, na persecução do interesse público.
O Comitê Estratégico de Proteção de Dados Pessoais (CEPDAP), vinculado à Procuradoria Geral de Justiça, é o órgão responsável pela avaliação dos mecanismos de tratamento e proteção dos dados pessoais e pela proposição de ações voltadas ao seu aperfeiçoamento. Para a proteção dos dados pessoais, o MPPE terá medidas técnicas e administrativas de segurança contra acessos não autorizados e situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito. Assim, a administração ministerial adotará boas práticas e governança capazes de inspirar comportamentos adequados e de mitigar os riscos de comprometimento de dados pessoais.
“Esta política, além de representar o cumprimento de determinação legal, é o fruto de um trabalho de revisão e adequação dos processos internos realizado pelo CEPDAP e GEX PDAP, em conjunto com membros e servidores, inserindo-se como importante diretriz das boas práticas que sempre nortearam as ações do Ministério Público de Pernambuco.
Além disso, representa mais um avanço na promoção da educação e conscientização dos colaboradores do órgão, de terceiros contratados, de fornecedores, e de cidadãos, sobre as práticas de proteção de dados pessoais adotadas pela Instituição”, ressalta Maviael de Souza, encarregado pelo tratamento de dados pessoais e presidente do CEPDAP.
Em função da complexidade e abrangência, a implementação da Política de Proteção de Dados Pessoais será realizada de forma gradual e continuada através do Plano Anual de Atividades.
A Resolução nº 20/2022 foi publicada no Diário Oficial de segunda-feira (05/09).