Controladoria Geral do Município
Proteção de Dados Pessoais e Privacidade
Fale com o Encarregado pela Proteção de Dados Pessoais da Prefeitura do Município de São Paulo!
Encarregado: Daniel Gustavo Falcão Pimentel dos Reis
E-mail: encarregadolgpd@prefeitura.sp.gov.br
Telefone: (11) 3113-8234
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei Federal nº 13.709, de 14 de agosto de 2018 – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. Suas normas gerais devem ser observadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios (art. 1º, parágrafo único, Lei Federal n° 13.709/2018).
De forma a dar cumprimento à legislação nacional, a Prefeitura do Município de São Paulo editou o Decreto Municipal nº 59.767, de 15 de setembro de 2020, que regulamenta a aplicação da referida Lei no âmbito da Administração Pública Municipal. Conforme estipula o Decreto, o Controlador Geral do Município figura como o Encarregado pela Proteção de Dados Pessoais da Prefeitura do Município, ou seja, é a pessoa indicada pelo Chefe do Poder Executivo Municipal para servir como canal de comunicação entre a Prefeitura do Município de São Paulo, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
Orientações do Encarregado pela Proteção de Dados Pessoais para o Programa de Governança em Privacidade e Proteção de Dados Pessoais da Administração Pública Municipal
O Encarregado pela Proteção de Dados Pessoais da Prefeitura do Município de São Paulo, no uso de suas atribuições legais, conforme dispõe a Instrução Normativa nº 01, de 21 de julho de 2022, com sua redação dada pela Instrução Normativa nº 01, de 13 de janeiro de 2023, da Controladoria Geral do Município de São Paulo (CGM/SP), disponibiliza, para toda a Administração Pública do Município de São Paulo, layouts de “Mapeamento de Dados Pessoais” (“Registro das Operações de Tratamento de Dados Pessoais”) e de “Relatório de Impacto à Proteção de Dados Pessoais”, que objetivam padronizar a implementação dessas práticas no âmbito da Prefeitura do Município.
O Anexo I – "Mapeamento de Dados Pessoais" (“Registro das Operações de Tratamento de Dados Pessoais”), a ser preenchido a partir do mapeamento de cada processo ou atividade realizada pelos órgãos ou pelas entidades, tem a finalidade de subsidiá-los em seus Programas de Governança em Privacidade e em Proteção de Dados Pessoais. Esse Mapeamento visa a identificar as operações de tratamento de dados pessoais realizadas no âmbito de cada órgão e entidade da Administração Pública Municipal – devendo, também, ser atualizado regularmente, com base nas alterações dos fluxos dos processos existentes e nos termos das normas aplicáveis sobre proteção de dados pessoais.
O Anexo II – “Relatório de Impacto à Proteção de Dados Pessoais”, por sua vez, refere-se à necessidade de documentação, no âmbito de cada órgão e entidade da Administração Pública Municipal, sobre os aspectos elementares sobre as suas operações de tratamento de dados pessoais – especialmente, relacionados à realização de seus respectivos Planos de Gestão de Riscos à Segurança da Informação, à Privacidade e à Proteção de Dados Pessoais.
Nesse sentido, a fim de trazer orientações detalhadas aos órgãos e as entidades, a Controladoria Geral do Município de São Paulo disponibiliza, aos agentes públicos da Administração Pública Municipal, Guias Orientativos que objetivam a implementação das disposições da LGPD.
O “Guia Orientativo sobre a Privacidade e a Proteção de Dados Pessoais para a Administração Pública do Município de São Paulo” é um Manual destinado à orientação de todos os agentes públicos do Poder Executivo Municipal sobre os direitos fundamentais à privacidade e à proteção de dados pessoais e sobre como esses direitos afetam a sua atuação no âmbito da Administração Pública do Município.
O “Guia Orientativo sobre a Instrução Normativa CGM/SP nº 01/2022 para a Administração Pública do Município de São Paulo”, por sua vez, é um Manual que objetiva orientar os agentes públicos do Poder Executivo Municipal que estão a estruturar, no âmbito de cada órgão e de cada entidade da Administração Pública do Município, o seu Programa de Governança em Privacidade e em Proteção de Dados Pessoais. Para tanto, traz passo-a-passo para a implementação de ações como “Mapeamento de Processos”, “Registro das Operações de Tratamento de Dados Pessoais”, “Gestão de Riscos à Segurança da Informação, à Privacidade e à Proteção de Dados Pessoais” e “Relatório de Impacto à Proteção de Dados Pessoais”. Esse Guia Orientativo traz, assim, a pedra fundamental à estruturação de uma Governança que demarque como esses direitos dos cidadãos estão sendo efetivados pela Prefeitura do Município de São Paulo.
Conforme dispõe o art. 16 da Instrução Normativa CGM/SP nº 01, de 21 de julho de 2022, são, a seguir, disponibilizados os seus Anexos I e II a fim de serem observados em seus Programas de Governança em Privacidade e em Proteção de Dados Pessoais:
Anexo I - "Mapeamento de Dados Pessoais"
Anexo II - "Relatório de Impacto à Proteção de Dados Pessoais"
Do mesmo modo, estão disponibilizados, a seguir, o “Guia Orientativo sobre a Privacidade e a Proteção de Dados Pessoais para a Administração Pública do Município de São Paulo” e o “Guia Orientativo sobre a Instrução Normativa CGM/SP nº 01/2022 para a Administração Pública do Município de São Paulo”.
Anexo I – Contextualização dos Processos
Anexo II – Taxonomia de Dados Pessoais
Anexo III – Questionário sobre a Privacidade e a Proteção de Dados Pessoais
Anexo IV – Entrevistas à Gestão de Riscos à Segurança da Informação, à Privacidade e à Proteção de Dados Pessoais
Anexo V – Questionário sobre Percepção de Riscos à Segurança da Informação, à Privacidade e à Proteção de Dados Pessoais
Anexo VI – Riscos à Segurança da Informação, à Privacidade e à Proteção de Dados Pessoais
Anexo VII - Registros de Riscos à Segurança da Informação, à Privacidade e à Proteção de Dados Pessoais
Acesse, também, o texto completo da Instrução Normativa CGM/SP nº 01/2022 e da Instrução Normativa CGM/SP nº 01/2023:
Instrução Normativa CGM/SP n° 01/2022
Instrução Normativa CGM/SP nº 01/2023
Extrato do Diário Oficial de 23/07/2022 - Publicação Instrução Normativa 01/22 - págs 22 a 28
Extrato do Diário Oficial de 17/01/2023 - Publicação Instrução Normativa 01/23 - págs 25 a 34
Revista "Robô e a Turma da LGPD no Controle dos Seus Dados Pessoais
>>Eventos<<
26/01/2023 - Evento em Comemoração ao Dia Internacional de Proteção de Dados Pessoais
Google x Turma da Mônica em: a Proteção de Dados Pessoais
Giovanna Ventre, Advogada - Google Brasil
**Turma da Mônica - Proteção de Dados Pessoais
Conexão São Paulo x Buenos Aires: a Proteção de Dados Pessoais
Laila Moliterno, Pesquisadora do Grupo de Pesquisa “MERCOSUL, Direito do Consumidor e Globalização”
**Ley de Protección de Datos Personales de Argentina
Governança em Privacidade e em Proteção de Dados Pessoais no Poder Executivo do Município de São Paulo
Kelvin Peroli, Assessor do Gabinete da CGM/SP
02 e 03 de Agosto de 2023 - Fórum de Proteção de Dados Pessoais dos Municípios
Coordenadoria de Proteção de Dados Pessoais (CPD)
Coordenador
João Victor Palhuca Braz
Divisão de Conformidade em Proteção de Dados Pessoais (DCPD)
Marcus Vinicius Marins– Diretor
Maria Victoria Teodoro Raimundo - Assessora II
Divisão de Normatização em Proteção de Dados Pessoais (DNPD)
Thiago Ryuichi Hirata – Auditor Municipal de Controle Interno / Diretor
Fábio Fernandes Libonati – Auditor Municipal de Controle Interno / Assessor II
Equipe - CPD
Gabriela da Silva Camargo – Assessora IV (lotada na CGM/GAB, prestando serviços para CGM/CPD)
Endereço: Viaduto do Chá, 15 (10º andar), Centro - Cep 01020-900
Telefone: (11) 3113-8234
E-mail: privacidade@prefeitura.sp.gov.br
Canal exclusivo para registro de denúncias. Acesse: Fale com a Ouvidoria