A LGPD e o Ministério Público

A Implementação da Proteção de Dados no MPPI

O Ministério Público do Estado do Piauí (MPPI) formalizou sua Política de Privacidade e Proteção de Dados Pessoais por meio do Ato PGJ/PI nº 1.282/2023, estabelecendo diretrizes para a proteção de dados nas atividades administrativas e finalísticas da instituição. Ademais, como até então não havia sido aprovada a Política Nacional de Proteção de Dados e nem criado o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público, o MPPI decidiu iniciar a implementação de forma independente, seguindo as recomendações do Tribunal de Contas da União, conforme auditoria (TC 039.606/2020-1).

Para estruturar esse processo, foi criado um grupo de estudos multissetorial, composto por representantes da Chefia de Gabinete do Procurador-Geral de Justiça, Corregedoria-Geral, Ouvidoria, Controladoria Interna, Coordenadoria de Licitações e Contratos Administrativos e Coordenadoria de Recursos Humanos. A iniciativa buscou envolver setores diretamente impactados pela Lei Geral de Proteção de Dados (LGPD) e garantir a participação ativa dos colaboradores na implementação. O grupo, formado por dez pessoas, reuniu-se semanalmente para debater as disposições da LGPD e as recomendações contidas no acórdão do Tribunal de Contas da União (TCU).

Em maio de 2022, o Procurador-Geral de Justiça do Estado do Piauí formalizou a criação de uma comissão de trabalho, responsável por avaliar os mecanismos existentes de tratamento e proteção de dados pessoais no MPPI e propor melhorias para garantir a conformidade com a LGPD. A comissão ampliou a participação institucional, agregando representantes da Subprocuradoria-Geral de Justiça Administrativa, Assessoria de Planejamento e Gestão, Coordenadorias de Tecnologia da Informação e Comunicação Social, Gabinete de Segurança Institucional e Divisão de Gestão de Documentos, além dos setores já envolvidos.

Como parte desse avanço, foi desenvolvido o Projeto Institucional “Guardiões”, alinhado ao Mapa Estratégico do MPPI. Esse projeto tem como objetivo estruturar e monitorar ações voltadas à adequação da instituição à LGPD. Com a publicação da Resolução CNMP nº 281, de 12 de dezembro de 2023, foi confirmado que a iniciativa do MPPI estava totalmente alinhada às diretrizes nacionais. A partir disso, o projeto foi ampliado para atender a todas as disposições aplicáveis e desenvolver recursos que facilitem sua implementação dentro do Ministério Público. Sob a supervisão da encarregada pelo tratamento de dados pessoais, o “Guardiões” foi estruturado em 28 etapas, previstas para conclusão até agosto de 2026.

Embora o processo ainda esteja em andamento, a maioria dos produtos previstos já foi entregue. Um dos marcos importantes dessa jornada foi a aprovação unânime da tese intitulada “A inaplicabilidade da Lei Geral de Proteção de Dados às notícias veiculadas no site institucional do Ministério Público”, apresentada no XXV Congresso Nacional do Ministério Público, realizado em Salvador. A tese foi fundamentada no Parecer Técnico nº 02/23, de 19 de julho de 2023, do MPPI, consolidando a posição institucional sobre o tema.

O MPPI elaborou seu Plano Diretor, em conformidade com o disposto no art. 35 da Resolução nº 281/23 do CNMP, e está em processo de implementação do programa de governança em privacidade. Essa iniciativa reforça o compromisso da instituição com a adequação à Lei Geral de Proteção de Dados, garantindo a proteção de dados pessoais, a transparência e a conformidade legal. Avançando na execução de medidas e diretrizes que assegurem a segurança da informação e o respeito à privacidade, consolidando sua atuação dentro dos princípios da governança digital e da responsabilidade institucional.

CEPDAP e Regulamentação das Funções do Encarregado

O Ato PGJ/PI nº 1386/24 instituiu o Comitê Estratégico de Proteção de Dados Pessoais (CEPDAP) e regulamentou as atribuições do Encarregado pelo Tratamento de Dados Pessoais no Ministério Público do Estado do Piauí. Em julho de 2022, por meio da Portaria PGJ/PI nº 2396/2022, foi nomeada a encarregada pelo tratamento de dados pessoais, função assumida pela Promotora de Justiça Cláudia Pessoa Marques da Rocha Seabra, Chefe de Gabinete do Procurador-Geral de Justiça, que já presidia a comissão responsável pela implementação da LGPD no MPPI e gerenciava o Projeto “Guardiões”.

No MPPI, o CEPDAP funciona sob a presidência da encarregada pelo tratamento de dados pessoais e desempenha um papel estratégico na governança da proteção de dados. O Comitê tem como atribuições orientar o controlador e o encarregado em questões relacionadas à privacidade e governança de dados pessoais, propor prioridades para investimentos na área, coordenar a elaboração e revisão do Plano Diretor de Proteção de Dados Pessoais, bem como monitorar sua execução e garantir seu cumprimento. Além disso, cabe ao CEPDAP produzir diagnósticos, estudos e avaliações periódicas sobre a implementação da LGPD no MPPI, opinar sobre a elaboração e revisão dos Relatórios de Impacto à Proteção de Dados Pessoais e propor mecanismos para investigação e prevenção de incidentes de segurança da informação, relacionados a dados pessoais.

O Comitê também atua na gestão da informação sigilosa, sugerindo critérios para publicidade de atos administrativos que envolvam a exibição de dados pessoais mantidos pelo Ministério Público, além de opinar sobre outras questões relacionadas à proteção de dados pessoais. Dessa forma, o CEPDAP reforça o compromisso do MPPI com a transparência, a segurança da informação e a adequação às diretrizes da Lei Geral de Proteção de Dados.

Ações para Garantir o Direito Coletivo à Proteção de Dados Pessoais e Medidas de Segurança no MPPI

O Comitê Estratégico de Proteção de Dados Pessoais do MPPI, em sua penúltima reunião de 2024, discutiu e aprovou o envio de uma proposta ao Colégio de Procuradores de Justiça, órgão responsável por sugerir modificações na Lei Orgânica (LC 12/93) e por medidas relacionadas ao desempenho das funções institucionais. Com essa iniciativa, busca-se, em curto prazo, a definição do órgão de execução responsável por garantir a tutela coletiva da proteção de dados pessoais, conforme previsto no artigo 22 da Lei nº 13.709/2018 (LGPD).

A proteção dos dados pessoais tratados no ambiente institucional do MPPI é assegurada por um conjunto de recursos tecnológicos e protocolos de segurança. A infraestrutura inclui equipamentos e configurações de firewall, que controlam e monitoram o acesso à rede de computadores, garantindo um ambiente digital seguro. Além disso, os sistemas internos são estruturados conforme perfis de autorização, permitindo acesso restrito a pastas, arquivos e documentos, conforme o nível de permissão de cada usuário.

Para reforçar a segurança das operações, alguns sistemas contam com registro de logs de acesso, possibilitando um controle detalhado das atividades realizadas. Esses registros são fundamentais para assegurar a transparência e rastreabilidade no uso dos dados. Outras medidas de segurança implementadas incluem autenticação em duas etapas, exigência de senhas robustas e a utilização de sistemas avançados de cibersegurança, entre outras soluções que garantem a integridade e a proteção dos dados armazenados.

Padrões, Diretrizes e Medidas para a Proteção de Dados dos Cidadãos

O Ministério Público do Estado do Piauí adota diversas ações e iniciativas estruturadas para garantir a segurança dos dados dos cidadãos, incorporando padrões, diretrizes e procedimentos organizacionais no cotidiano das atividades ministeriais. Entre as principais medidas implementadas, destacam-se:
– A instituição da Política de Proteção e Privacidade de Dados, que define fundamentos, princípios e regras para o tratamento de dados pessoais, além de estabelecer diretrizes sobre agentes de tratamento, compartilhamento de informações, direitos dos titulares, segurança e boas práticas. Essa política orienta a atuação da instituição no cumprimento da LGPD.
– A Coordenadoria de Tecnologia da Informação (CTI) do MPPI desenvolveu um mecanismo de atendimento aos titulares de dados pessoais, disponibilizando o endereço eletrônico “lgpd@mppi.mp.br” para a população. Além disso, elaborou o Termo de Uso e Privacidade do portal do MPPI e das páginas e perfis oficiais da instituição nas redes sociais. Esse documento, publicado em uma página específica do portal, estabelece as cláusulas com as quais o usuário deve concordar ao utilizar as plataformas digitais do MPPI.
– No âmbito do mapeamento de dados, foi implantado um projeto-piloto antes da aplicação generalizada da metodologia em toda a instituição. Esse projeto, conduzido pela Assessoria de Planejamento e Gestão do MPPI, teve início na Ouvidoria, unidade que lida com grande volume de dados pessoais de cidadãos que registram manifestações junto ao Ministério Público. O trabalho consistiu na elaboração de fichas de inventário dos processos de tratamento de dados pessoais, no mapeamento de macroprocessos por meio de fluxogramas e na identificação de riscos envolvidos. Após essa etapa, foram propostas medidas de mitigação de incidentes pela Encarregada de Dados, Controladoria Interna e Coordenadoria de Tecnologia da Informação, incluindo a adequação dos formulários da Ouvidoria, alinhada ao princípio da necessidade, previsto na LGPD.
– A adequação dos contratos com fornecedores e convênios também foi uma prioridade do MPPI. Desde o início da execução do Projeto “Guardiões”, todos os contratos administrativos passaram a incluir cláusulas específicas de conformidade com a LGPD, proibindo o uso indevido dos dados compartilhados no contexto da execução contratual. Além disso, os contratados devem comunicar eventuais incidentes de segurança e colaborar com o MPPI para o cumprimento das normas de proteção de dados. Atualmente, mais de 90% dos 432 contratos em execução já possuem cláusulas de adequação. Os contratos ainda não adaptados são aqueles de duração continuada, firmados antes da promulgação da LGPD, mas que serão ajustados conforme forem renovados.
– O Centro de Estudos e Aperfeiçoamento Funcional (CEAF/MPPI) elaborou um plano de capacitação, voltado especialmente para servidores de unidades estratégicas, como a Secretaria-Geral, Controladoria Interna e Coordenadorias Técnicas. Esses profissionais receberam portarias de designação para participação em dois cursos disponibilizados gratuitamente pela Escola Virtual Gov: “Fundamentos da Lei Geral de Proteção de Dados” e “Como Implementar a LGPD: Bases, Mecanismos e Processos”. Além disso, em julho de 2024, o MPPI realizou o Seminário Proteção de Dados 360º, com alcance nacional. O evento contou com uma palestra magna do presidente da Unidade Especial de Proteção de Dados Pessoais, conselheiro nacional Fernando da Silva Comin, e a participação de encarregados pelo tratamento de dados pessoais de mais de 20 ramos e unidades do Ministério Público brasileiro, de forma presencial, em Teresina, e virtual. O seminário incluiu um workshop sobre boas práticas em gestão de dados pessoais no Ministério Público, além de uma oficina interna, voltada ao início do processo de mapeamento das bases de dados, com a colaboração de todas as unidades administrativas do MPPI. Os servidores dessas unidades foram convocados para a oficina e participaram de apresentações conduzidas pela encarregada e pela ouvidora da instituição, com base no case da Ouvidoria, que foi o projeto-piloto para mapeamento de dados. Foram detalhados os passos para a realização do inventário de dados, reforçando que todas as atividades do Ministério Público envolvem o tratamento de dados pessoais e que, portanto, a proteção dessas informações é uma responsabilidade coletiva. Durante a oficina, servidores da Secretaria Executiva de Proteção de Dados Pessoais, especializados em LGPD e mapeamento de macroprocessos, instruíram os participantes sobre o preenchimento de fichas, formulação de fluxogramas e identificação de riscos.
– No âmbito da proteção e anonimização de dados, a Coordenadoria de Recursos Humanos (CRH) passou a adotar a pseudonimização de dados pessoais em portarias publicadas no Diário Oficial, minimizando a exposição dessas informações, em conformidade com o princípio da necessidade estabelecido pela LGPD. Além disso, a CRH desenvolveu termos de compromisso de manutenção de sigilo, a serem assinados por membros, servidores e estagiários no momento de admissão e desligamento do MPPI.
– A comunicação institucional também tem sido uma ferramenta fundamental para sensibilizar os integrantes do MPPI sobre a importância da proteção de dados pessoais. Foi elaborado um plano de comunicação, que resultou na criação de uma cartilha sobre a LGPD, disponibilizada nos formatos impresso e digital, este último acessível de forma permanente no portal LGPD/MPPI. O material apresenta conceitos da LGPD e dicas práticas de segurança.
– Para ampliar o alcance da campanha, os integrantes do MPPI foram incentivados a acessar a cartilha por meio de banners no portal do MPPI e QR Codes afixados em elevadores e locais estratégicos nas sedes da instituição. Além disso, a Coordenadoria de Comunicação Social utilizou um recurso inovador para reforçar a conscientização: a alteração do papel de parede (wallpaper) dos computadores institucionais, exibindo mensagens diárias sobre proteção de dados. Assim, ao iniciar o expediente, os colaboradores visualizam informações relevantes sobre o tema, promovendo maior fixação dos conteúdos.
– No campo da gestão de segurança da informação, o Comitê Estratégico de Proteção de Dados Pessoais aprovou a Política de Gestão de Incidentes de Segurança do MPPI, reforçando o compromisso da instituição com a prevenção e resposta a incidentes envolvendo dados pessoais. Complementando essa iniciativa, foram aprovados o Plano de Resposta a Incidentes e o Plano de Comunicação de Incidentes, estabelecendo diretrizes para atuação rápida e eficaz diante de possíveis violações de segurança.

Essas medidas demonstram o compromisso do MPPI com a governança de dados pessoais, garantindo capacitação contínua, aprimoramento dos processos institucionais e comunicação efetiva, para assegurar a transparência, segurança e conformidade com a LGPD.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.