A Lei Geral de Proteção de Dados Pessoais é uma legislação brasileira que possui como objetivo proteger de maneira igualitária os dados pessoais de todos os cidadãos presentes no Brasil. A lei traz definições sobre o que são considerados dados pessoais, estabelece diretrizes para o tratamento desses dados, enumera os direitos dos titulares dessas informações, bem como prevê outras medidas adicionais para garantir sua proteção adequada.

Confira o texto oficial da lei na íntegra : Lei nº 13.709/18

1. Qual a função do Ministério Público na Proteção de Dados Pessoais? A Lei Geral de Proteção de Dados Pessoais tem como objetivo regulamentar o tratamento de dados pessoais realizado por pessoas naturais, pessoas jurídicas de direito público ou privado, visando proteger os indivíduos no âmbito pessoal e coletivo.
O Ministério Público do Estado do Ceará, enquanto instituição permanente essencial à função jurisdicional do Estado, assume a natureza de pessoa jurídica de direito público. Nessa condição, possui a capacidade de atuar tanto como sujeito ativo quanto passivo no contexto da LGPD.
Na qualidade de sujeito ativo, promovendo Inquérito Civil, Ação Civil Pública e outros instrumentos do microssistema processual coletivo, para garantir a proteção do direito coletivo à privacidade de dados pessoais, conforme expressamente estabelecido no Art. 22 da LGPD, bem como sujeito passivo da LGPD, uma vez que deve observar a Lei Geral de Proteção de Dados Pessoais no tratamento de dados pessoais, tanto em suas atividades-meio quanto na atividade-fim.

2. Como o Ministério Público do Estado do Ceará Protege seu dados? O Ministério Público do Estado do Ceará possui uma equipe técnica dedicada ao tema da segurança da informação em sua área de tecnologia, com crescente investimento em capacitação. Sua infraestrutura tecnológica vem sendo aprimorada sistematicamente, com o objetivo de evitar eventuais vulnerabilidades de serviços e sistemas oferecidos ao público.
São adotadas boas práticas de governança em segurança da informação para orientar comportamentos adequados e mitigar os riscos de comprometimento dos dados pessoais tratados nas atividades do Órgão. Além disso, o MPCE busca utilizar ferramentas de tecnologia da informação que sejam, por padrão e desde a concepção, aderentes às boas práticas em segurança da informação e privacidade.

3. Em quais hipóteses o Ministério Público do Estado do Ceará trata dados pessoais? Para finalidade de desempenhar suas funções institucionais, conforme delineado no art. 129 da Constituição Federal e nas leis infraconstitucionais que regem a atuação do Ministério Público. Além disso, para o desenvolvimento de suas atividades administrativas e de gestão, que inclui processos como pagamentos, concursos, fiscalização interna, entre outras responsabilidades institucionais próprias.

  • Autoridade Nacional de Proteção de Dados Pessoais (ANPD): Entidade autárquica de natureza especial, detentora de autonomia técnica e decisória, possuindo patrimônio próprio e estabelecimento no Distrito Federal. Sua atribuição consiste em zelar, implementar e fiscalizar a observância da Lei nº 13.709, de 14 de agosto de 2018, em todo o território nacional.
  • Banco de Dados: Conjunto estruturado de dados pessoais, armazenada em um ou mais locais, seja em formato eletrônico ou físico.
  • Banners de Cookies: Elemento visual empregado no design de aplicativos ou websites online, que utiliza barras de leitura destacadas para comunicar de maneira resumida, clara e direta ao usuário titular de dados sobre o uso de cookies naquele contexto.
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controladoria Conjunta: Determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD.
  • Controle de Acesso: Procedimento técnico destinado a assegurar que os dados sejam acessados exclusivamente por indivíduos autorizados, envolvendo etapas de autenticação, autorização e auditoria.
  • Cookies: Pequenos arquivos instalados no dispositivo de um usuário que possibilitam a coleta de informações específicas, incluindo dados pessoais em certos casos, com o objetivo de atender a diversas finalidades.
  • Dado Anonimizado: Informação referente a um titular que não pode ser identificado, levando em consideração o uso de meios técnicos razoáveis e disponíveis no momento do seu processamento.
  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável;
  • Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Documento de Privacidade: Qualquer artefato criado para conter normas, instruções, comandos ou informações com a finalidade de cumprir a legislação de privacidade e proteção de dados pessoais, bem como atender às boas práticas relacionadas ao tema, tais como: Política de privacidade; Avisos de privacidade; política de cookies; Termos de uso; entre outros.
  • Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Legítimo Interesse: Base legal que permite o processamento de dados pessoais não sensíveis quando necessário para atender a interesses legítimos do controlador ou de terceiros, “exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.”
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Política de Cookies: Divulgação pública que fornece informações aos usuários de um site ou aplicativo, abordando, entre outros aspectos, as finalidades específicas que fundamentam a coleta de dados por meio de cookies, o tempo de retenção e a existência de compartilhamento com terceiros.
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Fonte: Autoridade Nacional de Proteção de Dados Pessoais - Glossário de Proteção de Dados Pessoais e Privacidade.

Acessar, corrigir, eliminar dados, e outros. Conhecer seus direitos, garantidos pela LGPD, é o primeiro passo para poder exercê-los.

Sabia que você pode pedir para acessar dados seus que estejam em uso por uma organização? Ou que você pode solicitar que certos dados pessoais sejam eliminados? Ou ainda que pode realizar a portabilidade de seus dados de um fornecedor de serviços para outro? A Lei Geral de Proteção de Dados Pessoais (LGPD) assegura diferentes direitos a você cidadão, brasileiro ou não, que esteja no Brasil. Afinal, os dados são seus, logo os direitos têm que ser em prol de você.

Você, cidadão (mediante pedido expresso, através do canal de comunicação do Ministério Público do Estado do Ceará), tem o direito de:

Confirmação de que existe um ou mais tratamento de dados sendo realizado.

Acesso aos dados pessoais conservados que lhe digam
respeito.

Correção de dados pessoais incompletos, inexatos ou desatualizados.

Eliminação de dados pessoais desnecessários, excessivos ou caso o seu tratamento seja ilícito.

Informação sobre
compartilhamento de seus dados com entes públicos e privados, caso isso exista.

Portabilidade de dados a outro fornecedor de serviços ou produto, observados os segredos
comercial e industrial.

Informação sobre consentimento, ou seja, opção de não autorizar o tratamento e as consequências da negativa.

Eliminação de dados (exceto quando o tratamento é legal,
mesmo que sem o consentimento do titular.

Oposição, caso discorde de um tratamento feito sem seu consentimento e o considere irregular

Reclamação contra controlador dos dados junto à autoridade
nacional.

Revogação do consentimento, nos termos da lei.

Fonte: https://www.serpro.gov.br/lgpd

O Encarregado pelo Tratamento de Dados é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”, conforme estabelece o art. 5º, inciso VIII, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). Suas atribuições, estão definidas no art. 41, §2º, da mesma norma, consistem em:
  1. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. receber comunicações da autoridade nacional e adotar providências;
  3. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  4. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
No âmbito do MPCE, o Encarregado pelo Tratamento de Dados Pessoais, designado por meio da Portaria 1236/2024, e seus contatos, em atendimento ao art. 41, §1º, da LGPD, são:
Nome Antônio Iran Coelho Sírio
Cargo Procurador de Justiça do Estado do Ceará
E-mail encarregado@mpce.mp.br