Artigo 31, Inciso VIII da Resolução CNMP nº 281 de 12 de Dezembro de 2023
Institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público e dá outras providências.
Art. 31
Compete à SEPRODAP:
I
prestar apoio na gestão do SINPRODAP/MP;
II
assessorar a UEPDAP nas questões afetas à proteção de dados pessoais, especialmente na realização de fiscalizações e na elaboração do relatório anual;
III
prestar auxílio aos ramos e às unidades do Ministério Público quanto ao cumprimento desta Resolução e da legislação de proteção de dados pessoais;
IV
confeccionar, de forma complementar à presente Resolução, recomendações, notas técnicas, protocolos, rotinas, orientações e manuais, a serem aprovados pela UEPDAP, para a proteção dos dados pessoais e para a política de privacidade, no âmbito do Ministério Público, inclusive quanto às atividades de comunicação e de uso compartilhado de dados pessoais, bem como a respeito de:
a
critérios para a aplicação da legislação de proteção de dados pessoais, em harmonia com a Lei de Acesso à Informação, para fins de restringir ou conferir acesso aos dados pessoais mantidos pelo Ministério Público;
b
ciclo de vida do tratamento dos dados pessoais e regras de conservação dos dados em suporte físico ou eletrônico, inclusive em relação aos dados anonimizados;
c
compartilhamento ou transferência de dados pessoais entre o CNMP, os ramos e as unidades do Ministério Público, os órgãos ou entidades públicas e as pessoas jurídicas de direito privado;
d
padrões de interoperabilidade, acesso aos dados pessoais e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência;
e
publicidade quanto às operações de tratamento de dados pessoais, a estrutura mínima dos termos e avisos de privacidade e os padrões de exibição das informações necessárias ao atendimento da legislação;
f
critérios de padronização de resposta ao titular quanto à existência de dados pessoais, em formato que possibilite o exercício do direito ao acesso;
g
procedimento para o exercício dos direitos do titular dos dados pessoais previstos no art. 18 da LGPD, incluindo reclamações e petições formuladas;
h
padrões técnicos e diretrizes para o emprego de tecnologias nas atividades ministeriais que envolvam o tratamento de dados pessoais e para o tratamento automatizado desses dados;
i
regulamentação dos níveis e registros de acesso e os padrões de rastreabilidade quanto ao tratamento de dados pessoais nos sistemas informatizados e nos bancos de dados;
j
regulamentação dos requisitos, distinção e limites entre dados pessoais e metadados (comunicações);
k
regulamentação dos critérios para a terceirização de serviços envolvendo a tecnologia da informação, práticas de estocagem, uso de nuvens de armazenamento de dados pessoais, uso da internet e comunicação, inclusive estabelecer limites para essa contratação;
l
critérios para categorização da relevância dos incidentes de segurança e violações à privacidade e para a aplicação das sanções previstas em lei;
m
critérios para a confecção do Relatório de Impacto à Proteção de Dados Pessoais (RIDP) e para o desenvolvimento de formulários próprios para esse fim; e
n
motores de busca, redes sociais, uso de aparelhos móveis e particulares na Instituição, bem como supervisão de novas tecnologias da informação objetivando a antevisão dos riscos à segurança dos dados pessoais;
V
conferir suporte à UEPDAP para monitoramento da Política Nacional de Proteção de Dados Pessoais e adotar as providências necessárias à sua implementação e cumprimento;
VI
produzir diagnósticos, estudos e avaliações periódicas a respeito da proteção de dados pessoais no Ministério Público brasileiro;
VII
acompanhar e orientar a aplicação da Política Nacional de Proteção de Dados Pessoais e o procedimento de elaboração dos Planos Diretores dos ramos e das unidades do Ministério Público;
VIII
fornecer informações para subsidiar a tomada de decisões pela UEPDAP no que tange à Política de Proteção de Dados Pessoais do Ministério Público brasileiro;
IX
promover a articulação com os ramos e as unidades do Ministério Público brasileiro para a concretização das ações relativas à proteção de dados pessoais; e
X
desenvolver outras atividades inerentes à sua finalidade.