Prefeitura de São Paulo publica diretrizes para o fortalecimento da proteção de dados pessoais na Administração Pública Municipal

A Prefeitura do Município de São Paulo (PMSP), por meio da Controladoria Geral do Município (CGM/SP), publicou, nesta sexta-feira (22/07), no Diário Oficial da Cidade, Instrução Normativa que dispõe sobre o tratamento de dados pessoais no âmbito da Administração Pública Municipal. A Instrução Normativa CGM/SP nº 01, de 21 de julho de 2022, foi elaborada pela equipe da CGM/SP, liderada pelo Controlador Geral do Município, Daniel Falcão, enquanto Encarregado pela Proteção de Dados Pessoais – atribuição conferida pelo Decreto Municipal nº 59.767, de 15 de setembro de 2020, que regulamentou a aplicação da Lei Geral de Proteção de Dados (LGPD) na Cidade de São Paulo.

A Instrução foi aprovada, por unanimidade, pela Comissão Municipal de Acesso à Informação (CMAI), formada pelos representantes dos órgãos: Gabinete do Prefeito, Secretaria de Governo Municipal (SGM), Controladoria Geral do Município (CGM), Secretaria Municipal de Justiça (SMJ), Secretaria Municipal da Fazenda (SF), Secretaria Municipal das Subprefeituras (SMSUB), Secretaria Municipal dos Direitos Humanos e Cidadania (SMDHC) e Secretaria Especial de Comunicação (SECOM).

O texto estabelece padrões a serem implementados pelos órgãos e entidades da PMSP a fim de fortalecer a proteção de dados pessoais de todos os titulares cujos dados sejam tratados pela Administração Pública. Entre as suas instruções, está a realização de um plano de adequação à proteção de dados que contemple a realização de ações como Mapeamentos de Dados Pessoais e de Relatórios de Impacto à Proteção de Dados Pessoais, que visam a otimizar a sistematização das atividades da Prefeitura com o tratamento de dados, além de identificar, analisar e gerir os riscos à segurança da informação e à proteção de dados presentes nessas tarefas.

Foi estabelecida a necessidade da elaboração de programas de capacitação dos servidores da Administração Pública que objetivem a conscientização sobre os processos que se utilizam do tratamento de dados pessoais e das medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito.

A Instrução também prevê que os órgãos da Administração Pública Direta (Secretarias e Subprefeituras) devem disponibilizar, em seus sítios eletrônicos e em lugares visíveis em prédios públicos e praças de atendimento, as hipóteses de tratamento de dados pessoais contidas na Lei Geral do Proteção de Dados (LGPD). Todas as disposições da Instrução Normativa possuem caráter orientativo para as entidades da Administração Pública Indireta.

Acesse o site da CGM/SP e conheça a página “Proteção de Dados Pessoais e Privacidade” com orientações aos agentes públicos para a implementação da Instrução Normativa: https://www.prefeitura.sp.gov.br/cidade/secretarias/controladoria_geral/a_cgm/index.php?p=332358