Artigo 50, Parágrafo %C3%BAnico da Resolução CNMP nº 281 de 12 de Dezembro de 2023

ANEXO Governança 1 - As partes envolvidas com a implementação da LGPD realizaram a leitura da Resolução de regência? 2 - O órgão já publicou seu Plano Diretor de Privacidade (PDP), nos termos do previsto no art. 35 da Resolução, ou outro ato normativo a reger o programa de privacidade do órgão ministerial? 3 - O órgão desenvolveu um plano de comunicação interno acerca da LGPD e da Resolução de regência? 4 - O órgão já realizou a indicação de um encarregado com conhecimento, experiência e autonomia para implementar a LGPD e a Resolução de regência? 5 - O encarregado exerce o cargo com exclusividade? 6 - O órgão disponibilizou para o encarregado os recursos necessários para implementação da LGPD e Resolução de regência, bem franqueou acesso direto à alta administração? 7 - Já houve atribuição de responsabilidade para atuação na proteção de tratamento dos dados pessoais às áreas jurídica, técnica e de gestão da Instituição? 8 - O órgão elaborou Relatório de Impacto à Privacidade de Dados Pessoais - RIDP? 9 - O RIDP foi elaborado com base nas orientações da Seção XX, Capítulo IV, da Resolução de regência? 10 - O Comitê Estratégico de Proteção de Dados Pessoais (CEPDAP) já foi constituído? Conformidade legal e respeito aos princípios 11 - O órgão, dentro dos limites de suas competências legais, implementou ações para não tratar e coletar de forma inadequada ou excessiva os dados pessoais dos cidadãos e tratar a mínima quantidade de dados necessários para atingir a finalidade legal desejada? 12 - O órgão realizou um mapeamento entre os dados processados e a competência legal/finalidade para a qual eles são necessários? 13 - O órgão estabeleceu procedimento ou metodologia para verificar se os princípios da LGPD estão sendo respeitados durante o desenvolvimento dos sistemas informatizados e dos sítios eletrônicos que tratarão dados pessoais desde a fase de concepção do produto ou do serviço até a sua execução (Privacy by Design)? 14 - Os princípios da LGPD são aplicados a todo tratamento de dados pessoais realizados pelo órgão, tanto para usuários dos sistemas informatizados e dos sítios eletrônicos, prestados pelo órgão ministerial, quanto servidores, funcionários e/ou colaboradores da instituição? 15 - O órgão conscientizou a(s) área(s) envolvida(s) com tratamento de dados pessoais que os ramos e unidades do Ministério Público (e o CNMP) podem efetuar o tratamento de dados pessoais no exercício de suas atribuições constitucionais e legais ou na execução de políticas públicas e que nesses casos não precisará colher o consentimento do titular dos dados pessoais? 16 - O órgão, em suas atividades administrativas, confere publicidade sobre a finalidade e a forma de efetuar o tratamento de dados pessoais nas hipóteses em que não é colhido consentimento do titular dos dados pessoais? 17 - O órgão adota sistemas e procedimentos para cumprir o direito de retificação de informações do titular do dado pessoal? Transparência e direitos do titular 18 - A identidade e as informações de contato do encarregado foram divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador? 19 - O órgão comunica internamente os objetivos do Plano Diretor de Privacidade (PDP) e da Política Nacional de Proteção de Dados Pessoais do Ministério Público? 20 - O órgão elaborou uma política de privacidade para cada sistema informatizado ou sítio eletrônico de modo a informar os direitos dos titulares de dados e revisou as políticas de privacidade já existentes? 21 - As Políticas de Privacidade dos sistemas informatizados e dos sítios eletrônicos são elaboradas em linguagem simples e acessível? Rastreabilidade 22 - O órgão já realizou um inventário dos sistemas informatizados e dos sítios eletrônicos que tratam dados pessoais? 23 - O órgão já realizou uma classificação dos dados tratados entre dados pessoais e dados pessoais sensíveis? 24 - O órgão mantém rastreabilidade dos dados pessoais do titular para assegurar o exercício dos seus direitos? Adequação de contratos e de relações com parceiros 25 - O órgão já realizou uma adequação dos instrumentos convocatórios que estão sendo elaborados? 26 - O órgão já realizou uma revisão dos contratos em vigência para adequá-los à Lei Geral de Proteção de Dados e à Resolução de regência? Segurança da Informação 27 - O órgão implementou efetivamente os controles de segurança para os riscos identificados no Relatório de Impacto à Proteção dos Dados Pessoais? 28 - O órgão instituiu uma equipe que realiza o monitoramento das vulnerabilidades técnicas dos serviços que tratam dados pessoais? 29 - O órgão gera evidências para comprovar que tomou medidas de segurança para proteger os dados pessoais contra ameaças externas e internas? 30 - Medidas de segurança são planejadas desde a fase de concepção do produto ou do serviço até a sua execução (Security by Design)? Violações de dados 31 - O órgão estabeleceu o processo de comunicação interno dos possíveis incidentes de segurança no tratamento de dados pessoais? 32 - O órgão estabeleceu o processo de comunicação externa dos possíveis incidentes de segurança no tratamento de dados pessoais? 33 - O órgão estabeleceu o processo de comunicação ao titular dos possíveis incidentes de segurança no tratamento de dados pessoais, nas hipóteses indicadas na Resolução? 34 - O órgão estabeleceu o processo de comunicação ao CNMP dos possíveis incidentes de segurança no tratamento de dados pessoais? 35 - O órgão realiza uma gestão de incidentes para tratar possíveis violações dos dados de forma efetiva? 36 - O órgão fornece um canal para recebimento de comunicações de ocorrências de irregularidades, como possíveis vazamento de dados e falhas de segurança? Capacitação 37 - O órgão mapeou as competências profissionais que os membros e servidores precisarão desenvolver na jornada de proteção de dados pessoais? 38 - O órgão desenvolveu ações de capacitação para os membros e servidores sobre a temática de proteção de dados pessoais para adequação do órgão às normas de regência? 39 - O órgão desenvolveu ações de capacitação para os membros e servidores sobre a temática de proteção de dados pessoais para atuação dos órgãos de execução na proteção do direito subjacente? C ONSELHO N ACIONAL DO M INISTÉRIO P ÚBLICO Atuação finalística 40 - O órgão promoveu a estruturação de suas promotorias/procuradorias para a atuação dos seus órgãos de execução na proteção dos dados pessoais? 41 - Foram criadas promotorias/procuradorias especializadas ou grupos especiais de atuação para a execução de sua atividade finalística de proteção dos dados pessoais? 42 - O órgão incorporou às atribuições das promotorias/procuradorias, mediante modificação de seus atos normativos, o dever de realizar a efetiva tutela da privacidade e a proteção dos dados pessoais? 43 - Houve registro de atuação finalística dos órgãos de execução relativo ao tratamento de dados realizado por pessoas físicas ou jurídicas privadas, desde a entrada em vigor da LGPD? 44 - Houve registro de atuação finalística dos órgãos de execução relativo ao tratamento de dados realizado por órgãos ou entidades públicos, desde a entrada em vigor da LGPD?