CNMP avança com pioneirismo na implementação da Lei Geral de Proteção de Dados no Ministério Público

Foto de Leonardo Prado (Secom/CNMP)

Uma palavra que resume o atual estágio do Conselho Nacional do Ministério Público (CNMP) na implementação da Lei Geral de Proteção de Dados (LGPD) é pioneirismo. O CNMP tem se empenhado para garantir a proteção efetiva dos dados pessoais. Com a publicação da Resolução nº 281/2023, o Conselho deu um passo crucial para assegurar a efetividade desse direito fundamental, transformando discussões teóricas em ações concretas dentro da instituição e nas unidades do Ministério Público brasileiro. Em comemoração aos seis anos da LGPD, completados em 14 de agosto de 2024, o CNMP está lançando uma série de matérias como parte de uma campanha institucional sobre o tema.

Atualmente, a instituição se encontra em um nível intermediário de maturidade em relação à conformidade com a LGPD (Lei nº 13.709/2018) e busca alcançar um nível aprimorado. A promotora de Justiça do Ministério Público do Estado de Goiás, Ana Paula Franklin, encarregada pelo Tratamento de Dados Pessoais do CNMP, explica como a instituição atingiu esse nível intermediário. “O CNMP passou por duas auditorias nos últimos anos: uma realizada pelo TCU em todos os órgãos federais e uma auditoria interna para verificar a adequação do CNMP à Lei nº 13.709/2018”, afirma.

A maturidade alcançada é fruto do trabalho iniciado em 2020, quando o grupo de trabalho do CNMP começou a implementar ações para adequar a instituição à LGPD. A primeira auditoria do TCU, realizada em 2021, revelou que apenas 20,4% das 382 organizações federais avaliadas atingiram esse nível, destacando o CNMP.

Após a primeira auditoria, o CNMP implementou diversas ações que, no novo diagnóstico do TCU realizado este ano, podem elevar o nível de maturidade da instituição. “Revisamos os termos de uso e avisos de privacidade de todos os sistemas críticos, o fluxo de atendimento dos direitos dos titulares, instituímos uma nova política de privacidade, revisamos a política de cookies, atualizamos o inventário das bases de dados e iniciamos a elaboração do plano diretor de governança de dados pessoais. Além disso, o CNMP publicou a Resolução CNMP 281/23, que estabeleceu diretrizes para os ramos e unidades do Ministério Público brasileiro se adequarem à legislação de proteção de dados pessoais, promovendo a proteção desse direito fundamental”, informou Ana Paula.

Ana Paula destacou que a publicação da Resolução CNMP nº 281/2023 foi um marco importante, pois criou a Política Nacional de Proteção de Dados Pessoais do Ministério Público e o Sistema Nacional de Proteção de Dados Pessoais. Essa resolução também designou o CNMP como autoridade de proteção de dados pessoais do Ministério Público, função exercida pela Unidade Especial de Proteção de Dados Pessoais (UEPDAP), presidida pelo conselheiro Fernando Comin.

Segundo Ana Paula, o CNMP, como órgão de controle, tinha a responsabilidade de normatizar a matéria, conforme o art. 55-J, § 3º, da Lei nº 13.709/2018, criando uma regulamentação nacional para o Ministério Público brasileiro. “É importante ressaltar que a Resolução nº 281/23 criou obrigações não apenas para os ramos e unidades do Ministério Público, mas também para o próprio CNMP, que deve observar internamente toda a estrutura criada para garantir a conformidade da instituição com a lei de proteção de dados pessoais”, explicou.

Ação Estruturante

Em março deste ano, o CNMP enviou um questionário às suas unidades para elaborar um diagnóstico das bases de dados do Conselho. Atualizar o inventário dessas bases é uma ação fundamental para identificar e proteger os dados pessoais tratados pela instituição. “Quais são os processos de trabalho? Onde estão os dados pessoais e em quais processos eles são utilizados? Sem essa informação, não conseguimos proteger os dados pessoais e garantir os direitos dos titulares”, explicou Ana Paula.

A compilação dos dados do inventário está em andamento e os resultados serão avaliados e publicados em breve.

Espera-se uma redução no volume de dados pessoais e sensíveis coletados, tratados e armazenados pelo CNMP. No primeiro inventário, realizado em 2020, o CNMP possuía 967 bases de dados, das quais 769 continham dados pessoais ou sensíveis – como informações sobre origem racial ou étnica, saúde, genética ou biometria.

Foi constatado que 145 dessas bases de dados são compartilhadas com outros órgãos e que cinco são transferidas para instituições de outros países. “Com a orientação de minimizar a coleta de dados pessoais, coletando apenas o estritamente necessário para a finalidade específica, acreditamos que este segundo inventário resultará em uma base de dados mais enxuta”, esclareceu a encarregada.

Cultura de Proteção de Dados

Segundo Ana Franklin, um dos maiores desafios do CNMP é adaptar globalmente os processos internos e envolver todos os membros e servidores na temática. A complexidade e abrangência da LGPD exigem uma reavaliação completa de como os dados são coletados, armazenados, processados e compartilhados. “Precisamos criar uma cultura de proteção de dados pessoais que envolva todos os participantes da estrutura de trabalho do CNMP”, destaca a encarregada.

A capacitação dos integrantes do CNMP é essencial para criar essa cultura de proteção de dados. Ana Franklin, da Coordenadoria de Capacitação da UEPDAP, menciona que estão em andamento formações em EAD para o público interno e a elaboração de um seminário para os encarregados pelo tratamento de dados pessoais do MP, além de membros que atuam na tutela do direito à proteção de dados.

A expectativa é que a cultura de proteção de dados pessoais se torne uma realidade não só dentro da instituição, mas também na sociedade brasileira, por meio da atuação ministerial. “Queremos que o MP atue externamente com ações civis públicas para tutelar esse direito fundamental e por meio de ações de conscientização ao público, com o objetivo de criar essa cultura de proteção de dados na sociedade como um todo”, concluiu.

Campanha

Para ressaltar a importância da LGPD na proteção do direito fundamental do cidadão de ter seus dados pessoais protegidos, o CNMP lança, no dia 13 de agosto, uma campanha de comunicação integrada, voltada para dentro e fora da instituição, incluindo todo o MP brasileiro e a sociedade. A campanha, uma iniciativa da UEPDAP, visa divulgar o trabalho da unidade recém-criada, além de boas práticas e orientações ao cidadão. A estratégia de comunicação inclui matérias, reels e posts nas redes sociais do CNMP, vídeo e gibi para o público externo e uma série de ações para o público interno.

Secretaria de Comunicação Social
Conselho Nacional do Ministério Público