A Defensoria Pública de Mato Grosso criou, por meio da Resolução 18 de 2022, a Política de Privacidade e Proteção de Dados Pessoais (PPPD/DPE), a ser executada no órgão pelo Comitê Intersetorial de Implantação da Lei Geral de Proteção de Dados. O responsável pelo tratamento dos dados será o coordenador de Inteligência e Segurança Institucional, o servidor Fernando Lopes.
O objetivo do uso da PPPD é de disciplinar a proteção de dados pessoais nas atividades da DPMT, orientando e regulando o relacionamento do órgão com todos os usuários de seus serviços, tais como os integrantes da instituição, colaboradores, fornecedores ou terceiros em geral.
Ela está pautada nas leis número 12.527, de Acesso à Informação e na número 12.965, o Marco Civil da Internet e foi regulamentada a partir de sua publicação no Diário Oficial do dia 01 de julho.
Segundo a Resolução, a PPPD observará regras constitucionais e legais dispostas em normas e respeitará os princípios de: finalidade, adequação, necessidade, livre acesso do titular dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
O Comitê Intersetorial para implantação da Lei Geral de Proteção de Dados, formado por servidores e defensores, administrará e atualizará a Política, com base em quatro objetivos: o de adotar boas práticas em relação à privacidade de dados pessoais; criação de mecanismos para identificar falhas no tratamento desses dados; atuação transparente dos titulares dos dados pessoais e estabelecimento de cultura institucional de segurança de dados pessoais.
A partir da instituição da política, a DPMT implantará processos e políticas internas de proteção de dados condizentes com a realidade do órgão, medidas de segurança que protejam dados pessoais, especialmente o de crianças e adolescentes, capacitações, campanhas de conscientização sobre a necessidade de proteção de dados pessoais e plano de resposta, para ser usado em caso de incidentes.
Segundo a Resolução 18, a Defensoria Pública de Mato Grosso manipula dados pessoais em decorrência de sua atuação legal, e no interesse público, com objetivo de executar seus atendimentos e exercer sua finalidade pública, com base na LGPD, e que, diante dessa atribuição, pode, nos limites de suas funções, tratar dados com dispensa de obtenção de consentimento de seus titulares.
A resolução ainda traz definições sobre tratamento de dados e atribuições definidas de acordo com as unidades administrativas do órgão. A Coordenadoria de Aquisições e Contratos (CAC), por exemplo, deverá, no prazo de 60 dias, a contar da publicação da resolução, inventariar os contratos em vigor que não possuem termo de compromisso ou regras sobre obediência à LGPD. A tarefa será necessária para aditivar os contratos com base na regra.
A CAC ainda terá que providenciar a atualização das regras em todos os termos de referência, editais de licitação, contratos e diante disso, será necessária a revisão e adequação dos procedimentos licitatórios que estão em andamento.
Tratamento de Dados – Os responsáveis pelo tratamento dos dados pessoais do órgão terão quatro obrigações definidas na resolução: dar garantias evidentes do uso de proteção dos dados pessoais, sempre que lhes for solicitado; acesso a dados pessoais somente a pessoas autorizadas e que tenham assumido compromisso formal de preservar a confidencialidade e a segurança deles.
Auxiliar, no possível, para que o órgão cumpra as obrigações da LGPD junto aos titulares de dados pessoais, autoridades competentes ou interessados; comunicar formalmente e de imediato sobre risco, ameaça ou incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a titular dos dados pessoais e, por fim, descartar ou devolver para o órgão, dados pessoais e as cópias existentes, após o exaurir a finalidade da manutenção. A resolução foi assinada pelo defensor público-geral em exercício, Rogério Borges Freitas.