LGPD

Dados sob o compromisso da proteção

Em 2023, o Ministério Público de Pernambuco (MPPE) deu importantes passos em suas iniciativas em respeito às diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) nº 13.709/2018, criada para proteger os direitos fundamentais de liberdade e de privacidade de cada indivíduo.

As ações se deram dentro do Plano Anual de Atividades do Comitê Estratégico de Proteção de Dados (PAA-CEPDAP), descrito na Portaria PGJ nº 1.052/2023, publicada em março deste ano.

Em uma das ações, o MPPE instituiu o Canal do Titular de Dados Pessoais e designou a equipe para atuar em casos de incidentes de segurança da informação com dados pessoais. Concebido a partir da Portaria PGJ Nº 2691/2023, o Canal do Titular de Dados Pessoais traz formulário específico da LGPD, disponível no sistema de atendimento da Ouvidoria Geral, no sítio institucional - https://portal.mppe.mp.br/. A portaria prevê, ainda, que o titular dos dados pessoais também poderá exercer os direitos previstos na LGPD por meio de formulário diretamente encaminhado ao encarregado pelo tratamento de dados pessoais do MPPE.

A instituição também passou a contar com um Plano de Resposta para Incidente de Segurança com Dados Pessoais. O objetivo é estruturar de que forma o MPPE vai atuar em caso de incidentes envolvendo a segurança de informações pessoais, bem como normatizar os procedimentos a serem seguidos caso ocorram eventos potencialmente danosos aos titulares de dados.

Assim, todos os integrantes do MPPE (membros, servidores, terceirizados, estagiários e demais colaboradores) que tiverem conhecimento de alguma violação de dados pessoais no âmbito do MPPE deverão comunicar o fato de imediato à/ao encarregada/o da LGPD.

Outro passo foi incrementar a segurança dos dados digitais e sistemas informatizados utilizados pela Instituição com a publicação da sua Política de Cópia de Segurança (Backup) e Restauração de Dados Digitais (Resolução PGJ nº 11/2023).

Campanha LGPD na Prática trouxe orientações para o público interno sobre as diretrizes institucionais no tema

Dessa forma, a Política de Backup tem como finalidade instituir diretrizes, responsabilidades e competências relativas à segurança, proteção e disponibilidade dos dados digitais salvaguardados pelo MPPE. Do ponto de vista prático, a Política busca estabelecer mecanismos para garantir a restauração de dados em casos de indisponibilidade dos sistemas, perdas causadas por erro humano, ataques aos equipamentos e redes de informática do MPPE, catástrofes naturais e outras ameaças.

Em outra iniciativa, o Grupo Executivo de Proteção de Dados elaborou um Termo de Responsabilidade direcionado para fornecedores e prestadores de serviços. O documento prevê, dentre outros pontos, que sejam mantidas e utilizadas medidas de segurança administrativas, técnicas e físicas apropriadas, suficientes para proteger a confidencialidade e integridade de todos os dados pessoais mantidos ou consultados/transmitidos eletronicamente. O Termo também visa garantir a confidencialidade dos dados processados, bem como a não utilização dos mesmos para outros fins, com exceção da prestação de serviços à demandante.