Artigo 28, Inciso XXII da Resolução CNMP nº 281 de 12 de Dezembro de 2023
Institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público e dá outras providências.
Art. 28
Compete à UEPDAP:
I
zelar pela proteção de dados pessoais no âmbito do Ministério Público brasileiro e pela efetiva aplicação da presente Resolução;
II
avaliar, direcionar e monitorar a Política Nacional de Proteção de Dados Pessoais, bem como realizar, com apoio da SEPRODAP e do CONEDAP, a gestão e a coordenação do SINPRODAP/MP;
III
receber dos ramos e das unidades do Ministério Público Relatório de Impacto à Proteção de Dados Pessoais, bem como determinar, quando for o caso, a sua elaboração;
IV
expedir recomendações, notas técnicas, protocolos, rotinas, orientações e manuais, objetivando a proteção de dados pessoais pelos ramos e pelas unidades do Ministério Público, inclusive quanto às atividades de comunicação, uso compartilhado e tecnologias que envolvam o tratamento de dados pessoais;
V
definir padrões de interoperabilidade, acesso aos dados pessoais, segurança e manejo de tecnologias, assim como de tempo de guarda dos registros;
VI
requisitar aos ramos e às unidades do Ministério Público informações específicas sobre o âmbito e a natureza do tratamento de dados pessoais;
VII
determinar ao controlador a adoção de providências para regularizar o tratamento de dados pessoais;
VIII
determinar ao controlador medidas para salvaguarda dos direitos dos titulares, em casos de incidentes de segurança, tais como a ampla divulgação do fato em meios de comunicação, além de outras providências para reverter ou mitigar seus efeitos;
IX
fiscalizar e aplicar sanções em caso de tratamento de dados pessoais realizado em descumprimento à legislação ou desta Resolução, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
X
determinar a suspensão ou o término no tratamento de dados pessoais, em casos de grave violação à legislação de regência, quando o controlador não adotar as providências necessárias para regularização no tratamento ou deixar de salvaguardar direitos dos titulares em casos de incidentes de segurança;
XI
apreciar petições formuladas por titulares de dados pessoais em razão de incidentes de segurança ou violações a direitos, no âmbito do Ministério Público, nos casos em que não houver resposta adequada pelo controlador dentro dos prazos fixados por esta Resolução;
XII
determinar a realização de fiscalização sobre o tratamento de dados pessoais efetuado pelos órgãos de controle;
XIII
celebrar compromisso para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, no que concerne ao tratamento de dados pessoais;
XIV
promover ações de cooperação e capacitação com outras autoridades de proteção de dados pessoais dos poderes constituídos, bem como de outros países e de natureza internacional ou transnacional;
XV
dispor sobre as formas de publicidade das operações de tratamento de dados pessoais pelo Ministério Público;
XVI
comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
XVII
comunicar aos órgãos de controle interno e às Corregedorias-Gerais dos ramos e das unidades do Ministério Público o descumprimento do disposto na legislação de proteção de dados pessoais e nesta Resolução;
XVIII
elaborar relatório anual das atividades desenvolvidas;
XIX
fomentar a sensibilização e compreensão dos ramos e das unidades do Ministério Público e da sociedade em geral quanto aos riscos, regras, garantias e direitos associados à proteção dos dados pessoais;
XX
fomentar a integração de bancos de dados objetivando a minimização e a maior eficiência no tratamento de dados pessoais, bem como a redução da replicação desnecessária de repositórios de informações;
XXI
fomentar a padronização e a integração de sistemas de informação de modo que seja gradativamente implementado o princípio da privacidade na concepção e por padrão;
XXII
requisitar, por meio de formulário, dos ramos e das unidades do Ministério Público brasileiro, a prestação de contas relativa à implementação de medidas para a proteção de dados pessoais; e
XXIII
exercer outras funções típicas de autoridade nacional quanto à proteção dados pessoais pelo Ministério Público brasileiro.
§ 1º
No exercício do controle administrativo do tratamento dos dados pessoais pelo Ministério Público, a fim de assegurar o cumprimento da legislação de regência e da presente Resolução, a UEPDAP poderá adotar as medidas previstas no art. 52, § 3º, da LGPD, no que couber.
§ 2º
No exercício das atribuições previstas neste artigo, a UEPDAP deverá zelar pela preservação do sigilo das informações, para assegurar as funções institucionais do Ministério Público, e nas demais hipóteses legais.