Prefeitura de São Paulo

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei Federal nº 13.709, de 14 de agosto de 2018 – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. Suas normas gerais devem ser observadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios (art. 1º, parágrafo único, Lei Federal n° 13.709/2018).

De forma a dar cumprimento à legislação nacional, a Prefeitura do Município de São Paulo editou o Decreto Municipal nº 59.767, de 15 de setembro de 2020, que regulamenta a aplicação da referida Lei no âmbito da Administração Pública Municipal. Conforme estipula o Decreto, o Controlador Geral do Município figura como o Encarregado pelo Tratamento de Dados Pessoais da Administração Pública Direta da Prefeitura do Município, ou seja, é a pessoa indicada pelo Chefe do Poder Executivo Municipal para servir como canal de comunicação entre a Administração Direta da Prefeitura do Município de São Paulo, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), que tem como principais competências a fiscalização e a regulamentação da aplicação da LGPD.

O Decreto Municipal nº 62.809, de 3 de outubro de 2023, que dispõe sobre a reorganização da Controladoria Geral do Município – CGM, criou a Coordenadoria de Proteção de Dados Pessoais (CPD), integrada pela Divisão de Conformidade em Proteção de Dados Pessoais (DCPD) e pela Divisão de Normatização em Proteção de Dados Pessoais (DNPD). Entre as principais atribuições de CPD, cabe subsidiar o Controlador Geral do Município no exercício de suas atribuições enquanto Encarregado pelo Tratamento de Dados Pessoais dos órgãos da Administração Pública Municipal.