PORTARIA Nº 555, DE 16 DE NOVEMBRO DE 2023
Dispõe sobre o Aviso de Privacidade e de Proteção de Dados Pessoais no âmbito da Defensoria Pública do Distrito Federal.
A DEFENSORIA PÚBLICA DO DISTRITO FEDERAL, no uso das atribuições que lhe conferem os incisos III e V do parágrafo único do artigo 105 da Lei Orgânica do Distrito Federal - LODF;
CONSIDERANDO a Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO o Decreto nº 42.036/2021, que dispõe sobre a aplicação da LGPD no âmbito da Administração Pública Direta e Indireta do Distrito Federal;
CONSIDERANDO a necessidade de divulgar, de forma clara e transparente, informações sobre como a DPDF coleta, utiliza, armazena, descarta e protege os dados pessoais;
CONSIDERANDO as boas práticas voltadas à implementação do Programa de Privacidade e de Proteção de Dados Pessoais, resolve:
Art. 1º Instituir o Aviso de Privacidade e de Proteção de Dados Pessoais da Secretaria de Estado de Educação do Distrito Federal - DPDF, que será o instrumento basilar para a implementação do Programa de Privacidade e Proteção de Dados Pessoais desta DPDF, a ser elaborado em consonância com a missão, a visão e os valores institucionais, bem como com os pressupostos presentes na Lei nº 13.709, de 2018, no Decreto nº 42.036/2021 e em outras normas correlatas.
Art. 2º São princípios do Aviso de Privacidade e de Proteção de Dados Pessoais da DPDF:
I - Mínima dependência de segredos: os controles deverão ser efetivos, ainda que se conheça a existência deles e como eles funcionam;
II - Resiliência: os controles de segurança devem ser projetados para que possam resistir ou se recuperar dos efeitos de um incidente ou desastre;
III - Simplicidade: a complexidade aumenta a chance de equívocos, portanto todos os controles de segurança deverão ser simples e objetivos;
IV - Clareza: as informações precisam ser claras e objetivas para que possam ser aplicadas em todos os níveis da DPDF;
V - Confidencialidade, integridade, autenticidade, disponibilidade e não repúdio das informações.
Art. 3º O Aviso de Privacidade e de Proteção de Dados Pessoais e as ações previstas no Programa de Privacidade e Proteção de Dados Pessoais fundamentam-se no art. 5º da LGPD, bem como nos conceitos e regramentos previstos nas normas voltadas à segurança da informação, à governança, à gestão de riscos e à gestão documental, entre outras afins.
Art. 4º O Aviso de Privacidade e de Proteção de Dados Pessoais da DPDF tem como objetivos:
I - Proteger as informações coletadas e tratadas pela DPDF, de forma a garantir a confidencialidade, a autenticidade e a integridade;
II - Promover e desenvolver a cultura da segurança dos dados pessoais em todos os níveis da instituição;
III - Possibilitar a criação de controles e promover a otimização dos recursos de tecnologia da informação e documentação;
IV - Especificar a forma pela qual os dados dos titulares são coletados e tratados;
V - Explicitar os direitos dos titulares a fim de garantir a transparência dos procedimentos adotados no tratamento de dados pessoais neste Ente.
Art. 5º O Aviso de Privacidade e Proteção de Dados Pessoais da DPDF tem como suporte as seguintes normas:
I - Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais/LGPD, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
II - Decreto nº 42.036/2021 - dispõe sobre a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais - LGPD, no âmbito da Administração Pública Direta e Indireta do Distrito Federal;
III - Lei Federal nº 12.527/2011 - Lei de Acesso à Informação, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal;
IV - Lei nº 4.990/2012, que regula o acesso a informações no Distrito Federal previsto no art. 5º, XXXIII, no art. 37, § 3º, II, e no art. 216, §2º da Constituição Federal e nos termos do art. 45, da Lei Federal nº 12.527/2011.
V - Normas ABNT NBR ISO/IEC 27001:2013, 27002:2013, 27005:2011 e 31000:2018;
VI - Normas vigentes na Administração Pública do Distrito Federal relacionadas à governança, à gestão de riscos, à gestão documental e à segurança da informação.
Art. 6º São direitos dos titulares de dados pessoais:
I - confirmação da existência de tratamento;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
Art. 7° Os dados pessoais dos titulares e, quando for o caso, de seus responsáveis são coletados a partir de cadastros específicos nas diversas ferramentas e nos sistemas em uso na DPDF, que possuem objetivos próprios de tratamento de dados para, entre outros fins, cumprimento de obrigação legal ou regulatória pelo controlador, execução de políticas públicas e de contratos administrativos.
Art. 8º A DPDF é responsável por aplicar as medidas técnicas, de segurança tecnológica e de processos para assegurar a devida proteção dos dados coletados, tratados ou compartilhados.
Art. 9º Os dados pessoais poderão ser compartilhados com os operadores contratados pela DPDF, o Ministério Público, as autoridades judiciais, administrativas ou governamentais competentes, os órgãos de controle e fiscalização, além de outras hipóteses previstas na LGPD, sempre que houver determinação legal, requisição ou ordem judicial.
Art. 10. A revisão deste Aviso de Privacidade e de Proteção de Dados Pessoais deve ser realizada em ciclos não superiores a 1 (um) ano e abranger os processos de trabalho das áreas técnicas da DPDF.
Art. 11. Os cookies utilizados sítio eletrônico e nos aplicativos em uso pela DPDF são cookies estritamente necessários, como os de funcionalidade e segurança.
Art. 12. Esta Portaria entra em vigor na data de sua publicação.
Este texto não substitui o publicado no DODF nº 215 de 17/11/2023 p. 8, col. 1
DODF nº 215, seção 1, 2 e 3 de 17/11/2023