Artigo 126, Inciso III da Resolução CNMP nº 281 de 12 de Dezembro de 2023
Institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público e dá outras providências.
Art. 126
Desde a concepção e durante todo o ciclo de vida dos projetos, processos, sistemas, bancos de dados, serviços e produtos, atuais e futuros, no âmbito do Ministério Público brasileiro, os responsáveis deverão, quanto à privacidade e à proteção dos dados pessoais, respeitar os seguintes princípios:
I
proatividade e prevenção, não reativo nem corretivo;
II
privacidade como padrão dos sistemas de tecnologia da informação, dos bancos de dados pessoais ou outras práticas de negócio;
III
privacidade incorporada;
IV
funcionalidade total;
V
segurança e proteção, de ponta a ponta, durante o ciclo de vida de tratamento de dados pessoais;
VI
visibilidade e transparência; e
VII
respeito pela privacidade do usuário.
§ 1º
Na mesma medida, em relação aos softwares e às bases de dados pessoais a serem desenvolvidos ou adquiridos, devem assegurar que eles contenham a proteção como requisito desde a sua concepção e por padrão, prevendo, entre outras, as atividades de treinamento dos usuários, design, codificação, testes e manutenção adequados.
§ 2º
Quanto ao treinamento dos usuários, deverão ser considerados os seguintes itens básicos, no mínimo:
I
internos:
a
proteção de dados pessoais;
b
segurança da informação;
c
controle interno;
d
gestão de recursos;
e
análise de riscos; e
f
requisitos referentes à documentação.
II
externos:
a
leis e regulamentações de proteção de dados pessoais;
b
regulamentações específicas das atividades ministeriais;
c
importância dos princípios da proteção de dados pessoais; e
d
direitos dos indivíduos detentores dos dados pessoais.