Institui o fluxo de recebimento, processamento e resposta a solicitações de titulares de dados pessoais cum fulcro na Lei Federal n.º 13.709/2018, a Lei Geral de Proteção de Dados, em conformidade com a Política de Governança da Privacidade de Proteção de Dados Pessoais da Defensoria Pública do Estado de Rondônia.
O DEFENSOR PÚBLICO-GERAL DO ESTADO DE RONDÔNIA, no uso de suas atribuições constitucionais e legais, com fundamento no art. 134 da Constituição Federal de 1988, conferidas pela Constituição Estadual, pela Lei Complementar Federal n.º 80/1994 e pelo art. 16, XVII, da Lei Complementar Estadual n.º 117/1994;
CONSIDERANDO que a Defensoria Pública é instituição permanente, essencial à função jurisdicional do Estado, incumbindo-lhe, fundamentalmente, a orientação jurídica, promoção dos direitos humanos e a defesa dos direitos dos necessitados, nos termos do art. 134 da Constituição da República;
CONSIDERANDO a Lei Federal n.º 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados, e a política de governança de privacidade e proteção de dados pessoais na Defensoria Pública do Estado de Rondônia, instituída pelo Regulamento n.º 053/2021-GAB/DPERO, de 15 de abril de 2021;
CONSIDERANDO que a Defensoria Pública do Estado de Rondônia precisa realizar diversas operações de tratamento de dados pessoais - como a coleta, utilização, acesso, reprodução e armazenamento - com a finalidade de exercer suas atribuições constitucionais, e inclusive para execução de políticas públicas, realização de estudos e operacionalização de contratos administrativos (arts. 7.º, III, IV e V, 11, II, “a”, “b”, “c” e “d”, e 23, caput, da Lei n.º 13.709/2018);
CONSIDERANDO que as atividades de tratamento de dados pessoais devem observar, dentre outros, os princípios do livre acesso, qualidade dos dados e transparência (art. 6.º, IV, V e VI, da Lei n.º 13.709/2018) e que as entidades públicas devem informar as hipóteses em que, no exercício de suas competências e atribuições, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos (art. 23, I, da Lei n.º 13.709/2018);
CONSIDERANDO que os titulares de dados pessoais devem ter a possibilidade de exercer, a qualquer momento e mediante requisição, os direitos reconhecidos pela Lei n.º 13.709/2018, em especial nos seus artigos 18 e 19, incumbindo à Defensoria Pública, na qualidade de controladora de dados pessoais, implementar normas internas que operacionalizem esses direitos;
CONSIDERANDO o que consta no Processo SEI n.º 3001.106037.2022;
RESOLVE:
Art. 1º. A Defensoria Pública do Estado de Rondônia (DPE-RO) deve respeitar o princípio da transparência e garantir informações claras, precisas e facilmente acessíveis aos titulares de dados pessoais tratados pela Instituição.
Art. 2º. Sempre que esta norma se referir ao "Encarregado" ela estará se referindo ao Encarregado pelo Tratamento de Dados Pessoais, nomeado pelo/a Defensor/a Público/a Geral nos termos do art. 7º do Regulamento n.º 053/2021-GAB/DPERO e do inciso VIII do art. 5º e art. 41 da Lei Geral de Proteção de dados.
Art. 3º. O site da DPE-RO deverá exibir atalho em sua página inicial para a página na qual constam informações atualizadas sobre a forma como os/as titulares de dados pessoais poderão realizar solicitações para o exercício dos direitos assegurados pela Lei n. º 13.709/2018 (Lei Geral de Proteção de Dados), em especial nos seus artigos 18 e 19.
Parágrafo único. A página mencionada no caput deverá identificar o Encarregado pelo Tratamento de Dados Pessoais designado pela Instituição.
Art. 4º. Os titulares de dados pessoais tratados pela DPE-RO poderão exercer, a qualquer momento e mediante solicitação gratuita, os direitos previstos nos artigos 18 e 19 da Lei n.º 13.709/2018, no que couber ao poder público, mediante submissão de solicitação no Portal FALA.BR, Plataforma Integrada de Ouvidoria e Acesso à Informação, acessível no endereço eletrônico https://falabr.cgu.gov.br/.
§ 1º.Poderão ser recebidos requerimentos protocolados presencialmente na sede da DPE-RO, em modelo padronizado ou não, os quais deverão ser autuados no Sistema Eletrônico de Informações (SEI) e encaminhados para o Encarregado pelo Tratamento de Dados Pessoais da Instituição.
§ 2º.Os/as titulares de dados pessoais que tiverem cadastro no sistema poderão apresentar solicitações diretamente no Sistema Eletrônico de Informações (SEI), submetendo-o ao Encarregado pelo Tratamento de Dados Pessoais.
§ 3º.Dúvidas, reclamações e solicitação de informações sobre o tratamento de dados pessoais realizado pela DPE-RO não relacionadas especificamente ao/à titular poderão ser formulados diretamente ao Encarregado através do endereço e-mail encarregado@defensoria.ro.def.br.
§ 4º.A unidade da DPE-RO cujo endereço de e-mail estiver cadastrado para recebimento de notificações de novas demandas submetidas na Plataforma FALA.BR deverá comunicar o Encarregado do recebimento de solicitações de titulares de dados pessoais no âmbito da Lei Geral de Proteção de Dados.
Art. 5º. Durante os atendimentos realizados por unidades da DPE-RO, caso a pessoa atendida manifeste interesse em obter informações sobre o tratamento dos seus dados pessoais, o colaborador ou a colaboradora atendente deverá orientá-la sobre o procedimento previsto no artigo anterior.
Parágrafo único. Caso a pessoa atendida se encontre em situação de exclusão ou vulnerabilidade digital, o colaborador ou a colaboradora atendente deverá auxiliá-la no preenchimento da solicitação, na digitalização do seu documento de identificação e/ou no envio do requerimento ao Encarregado.
Art. 6º. Quando do recebimento do formulário solicitando o exercício dos direitos do titular de dados pessoais, o Encarregado pela Proteção de Dados deverá verificar a sua regularidade e a identidade do/a requerente.
§ 1º.Deverão ser solicitados do/a titular de dados pessoais a confirmação de informações ou fornecimento de documentos com a finalidade de comprovar sua identidade.
§ 2º.Caso haja alguma irregularidade ou necessidade de esclarecimentos, o Encarregado deverá solicitar a complementação das informações no prazo de 5 (cinco) dias corridos. Caso contrário, o Encarregado de Proteção de Dados deverá atender de imediato ao requerimento ou, em não sendo possível, confirmar o recebimento, indicar as razões que impedem a adoção imediata da providência, comunicando o prazo para resposta.
§ 3º.Caso haja requerimentos de correção, eliminação, anonimização ou bloqueio e os dados tiverem sido compartilhados com terceiros em momento anterior, a DPE-RO deverá comunicar tais agentes de tratamento sobre a necessidade de repetirem idêntico procedimento, exceto nos casos em que tal comunicação seja comprovadamente impossível ou implique esforço desproporcional.
Art. 7º. Se necessário, o Encarregado de Proteção de Dados diligenciará para obtenção das informações para atender ao requerimento, podendo:
I - consultar os bancos de dados aos quais têm acesso;
II - solicitar à Diretoria de Tecnologia da Informação a realização de consulta aos bancos de dados aos quais ela tem acesso;
III - solicitar informações aos órgãos internos que atenderam o/a requerente ou possam contribuir com a resposta que será apresentada.
§ 1º.Caso o/a requerente seja usuário/a do serviço prestado pela DPE-RO, é recomendável a solicitação de informações à Ouvidoria Externa e/ou aos órgãos de atuação pelos quais seus atendimentos são acompanhados.
§ 2º.As solicitações do Encarregado de Proteção de Dados deverão ser respondidas no prazo de 5 (cinco) dias úteis, passíveis de prorrogação mediante requerimento expresso e decisão fundamentada.
§ 3º.Quando houver especial urgência, o prazo do parágrafo anterior poderá ser reduzido, mediante decisão fundamentada do Encarregado de Proteção de Dados, desde que tal providência seja indispensável para que a resposta ao/à requerente seja realizada no prazo legal.
Art. 8º. O Encarregado de Proteção de Dados consolidará as informações coletadas e enviará a resposta ao/à requerente:
I - em formato simplificado imediatamente; ou
II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, em prazo não superior a 20 (vinte) dias corridos.
§ 1º.O prazo do inciso II é prorrogável por mais 10 (dez) dias corridos, mediante decisão fundamentada do Encarregado, da qual será cientificado/a o/a requerente.
§ 2º.As informações e os dados poderão ser fornecidos preferencialmente por meio eletrônico, seguro e idôneo para esse fim.
§ 3º.Em qualquer caso, a resposta será acompanhada da Política de Governança de Privacidade e Proteção de Dados Pessoais da DPE-RO.
§ 4º.Caso seja necessário, o Encarregado poderá solicitar apoio da Diretoria de Tecnologia da Informação para anonimizar eventuais dados pessoais de terceiros antes de enviar a resposta ao/à requerente.
Art. 9º. A DPE-RO não atenderá aos requerimentos:
I - quando subsistir(em) irregularidade(s), após o transcurso do prazo para saná-las;
II - quando não for possível confirmar a identidade do/a requerente;
III - genéricos;
IV - desproporcionais ou desarrazoados;
V - referentes a informações protegidas por sigilo;
VI - que exijam trabalhos adicionais de análise, interpretação ou consolidação de dados e informações, ou serviço de produção ou tratamento de dados que não seja de competência da DPE-RO;
VI - que contemplem períodos cuja informação tenha sido descartada, nos termos de norma própria.
Art. 10. No caso de indeferimento do requerimento ou de discordância de resposta, o/a requerente poderá interpor recurso ao Defensor Público Geral no prazo de até 10 (dez) dias corridos, contados do recebimento da resposta.
Parágrafo único. O recurso será enviado para o Encarregado de Proteção de Dados, que poderá reconsiderar ou encaminhá-lo Defensoria Pública Geral, que decidirá no prazo de até 15 (quinze) dias úteis.
Art. 11. Sem prejuízo do fluxo implementado pela presente resolução, os colaboradores da DPE-RO devem zelar pelos princípios do livre acesso, qualidade dos dados e transparência, retificando e prestando as informações que estiverem ao seu dispor durante os atendimentos.
Art. 12. O fluxo implementado pela presente resolução deverá observar as regulamentações e orientações da Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Art. 13. Este regulamento entra em vigor na data da publicação.
Porto Velho, na data da assinatura.
HANS LUCAS IMMICH
DEFENSOR PÚBLICO GERAL DO ESTADO