A Deliberação Normativa CGGDIESP-2, de 30-12-2021, instituiu a Política de Proteção de Dados Pessoais – PPDP no âmbito da Administração Pública Estadual, em conformidade com a Lei Geral de Proteção de Dados (Lei federal nº 13.709, de 14 de agosto de 2018) e alinhada com as diretrizes da Política de Governança de Dados e Informações do Estado de São Paulo – PGDI.

Para saber mais sobre Lei de Acesso a Informações e Lei Geral de Proteção de Dados, clique aqui.

Tratamento de Dados Pessoais pelo Poder Público

O tratamento de dados pessoais pelo Poder Público deverá ser realizado para o atendimento de sua finalidade pública, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

  • Sejam informadas as hipóteses em que, no exercício de suas competências, seja realizado o tratamento de dados pessoais, fornecendo informações sobre sua previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades
  • Seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais

O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas.

Mais informações sobre o tratamento de dados pessoais podem ser encontradas no Capítulo IV da Lei Geral de Proteção de Dados.

Direitos dos Titulares de Dados Pessoais

São garantidos os direitos previstos na Lei federal nº 12.527, de 18 de novembro de 2011, na LGPD, no Decreto nº 58.052, de 16 de maio de 2012 e no Decreto nº 65.347, de 9 de dezembro de 2020, e, em especial, o direito de obter, a qualquer momento e mediante requisição, em relação aos seus dados pessoais:

  • Confirmação da existência do tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação de proteção de dados
  • Eliminação dos dados pessoais tratados com o consentimento do Titular de Dados Pessoais, exceto nas hipóteses em que a conservação dos dados for legalmente autorizada
  • Revogação do consentimento, quando cabível
  • Relação de com quem seus dados foram compartilhados
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências

Direitos dos Titulares de Dados Pessoais

A Plataforma Integrada de Ouvidoria e Acesso à Informação – Fala.SP é o canal pelo qual o titular de dado pode solicitar acesso a suas informações ou providências da Administração Pública em relação a seus dados pessoais.

Pela Plataforma, o titular de dados pessoais pode, selecionando a opção “Pedido de Acesso à Informação”, demandar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado dos dados
  • Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa

Pode, também, selecionando a opção “Solicitação de Providências”, demandar:

  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação
  • Eliminação de dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD
  • Revogação do consentimento, nos termos do art. 8º da LGPD

O Encarregado da Proteção de Dados da Administração Pública Direta (Estado de São Paulo) é o Coordenador de Ouvidoria e Defesa do Usuário do Serviço Público: https://www.controladoriageral.sp.gov.br/encarregado-de-dados-pessoais/