Ato Normativo DPG nº 257, de 23 de abril de 2024.
Institui o Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação no âmbito da Defensoria Pública do Estado, altera a redação do Ato Normativo DPG nº 80, de 21 de janeiro de 2014, bem como revoga o Ato Normativo DPG nº 183, de 21 de setembro de 2020.
CONSIDERANDO o marco regulatório de proteção de dados, Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD);
CONSIDERANDO a necessidade de aprimoramento de políticas de privacidade e proteção de dados, bem como de segurança da informação;
CONSIDERANDO que referidas políticas necessitam de gestão e monitoramento centralizados para adequado aperfeiçoamento e agilidade na avaliação de incidentes;
CONSIDERANDO a necessidade de modernização da estrutura do Órgão Encarregado Pela Proteção de Dados Pessoais;
CONSIDERANDO a necessidade de integração entre as atividades de conformidade institucional e de proteção de dados pessoais;
CONSIDERANDO a necessidade de constante aperfeiçoamento das políticas institucionais de garantia dos direitos dos usuários e outros sujeitos à privacidade e à proteção dos dados pessoais;
O DEFENSOR PÚBLICO-GERAL DO ESTADO, com fundamento no art. 19, incisos I e XII, da Lei Complementar Estadual nº 988, de 9 de janeiro de 2006, RESOLVE:
Artigo 1º. Fica instituído o Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação.
§1º O Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação terá a seguinte composição:
I – Primeiro/a Subdefensor/a Público/a-Geral do Estado ou Defensor/a Público/a Assessor indicado;
II – Defensor/a Público/a Coordenador/a da Qualidade do Atendimento;
III – Defensor/a Público/a Coordenador/a da Tecnologia da Informação;
IV – Defensor/a Público/a Coordenador/a da Assessoria Jurídica;
V – Defensor/a Público/a Coordenador/a-Geral de Administração
VI – Defensor/a Público/a Coordenador/a Auxiliar de Administração;
VII – Defensor/a Público/a indicado/a pela Corregedoria-Geral da Defensoria Pública;
VIII – Defensor/a Público/a Controlador/a-Geral.
§2º Os integrantes do Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação serão designados pelo/a Defensor/a Público/a-Geral do Estado e não perceberão remuneração ou qualquer vantagem financeira pelo exercício desta função.
§3⁰ Servidores/as integrantes dos órgãos listados no §1⁰ poderão ser designados/as para as atividades de secretaria, apoio e assessoramento no desempenho das funções do Comitê Gestor.
§4⁰. A Coordenação e a Secretaria do Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação incumbem à Primeira Subdefensoria Pública-Geral.
Artigo 2º. Incumbe ao Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação:
I – auxiliar o Órgão Encarregado em suas funções e servir como órgão consultivo às suas demandas;
II – deliberar acerca da comunicação prevista no art. 48, da LGPD;
III – propor à Defensoria Pública-Geral a criação de Políticas de Privacidade e Cookies, Proteção de Dados Pessoais, Segurança da Informação, Sigilo Interno e correlatas, bem como monitorá-las e sugerir eventuais alterações a estas normativas;
IV – dar ciência ao/à Defensor/a Público/a-Geral a respeito de fatos relevantes em matéria de proteção de dados;
V – elaborar estudos e pesquisas por solicitação do/a Defensor/a Público/a-Geral quanto aos temas da proteção de dados pessoais e da segurança da informação, além de outras missões por ele/a determinadas.
Parágrafo único. O Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação poderá convidar, sempre que necessário para subsidiar suas decisões e encaminhamentos, especialistas e servidores de diferentes áreas.
Art. 3º. Eventuais omissões serão decididas pelo/a Defensor/a Público/a-Geral do Estado, após a oitiva do Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação.
Artigo 4⁰. Ficam incluídos o artigo 10-A e seu parágrafo único no Ato Normativo DPG nº 80, de 21 de janeiro de 2014, com a seguinte redação:
Art. 10-A. O/a Defensor/a Público/a Controlador/a-Geral será o Órgão Encarregado pelo Tratamento de Dados Pessoais no âmbito da Defensoria Pública do Estado de São Paulo, responsável pelas atividades previstas no artigo 41, §2⁰, da Lei Federal n.⁰ 13.709, de 14 de agosto de 2018.
Parágrafo único. O Órgão Encarregado pelo Tratamento de Dados Pessoais, além das atribuições previstas no caput, poderá executar projetos relacionados a diagnósticos de planejamento ou análises, estudos e auditorias na execução das políticas de gestão da área, sendo auxiliado pelo Comitê Gestor de Privacidade, Proteção de Dados e Segurança da Informação.
Artigo 5º. Revoga-se o Ato Normativo DPG nº 183, de 21 de setembro de 2020.
Artigo 6º. Este Ato Normativo entra em vigor na data de sua publicação.