X

LGPD – Lei Geral de Proteção de Dados

PROTEÇÃO DE DADOS:

A Secretaria da Cultura, Economia e Indústria Criativas realiza o tratamento de dados pessoais nos termos previstos na Lei Geral de Proteção de Dados observando o disposto na Deliberação Normativa CGGDIESP-1, de 30 de dezembro de 2021, em especial a Política Estadual de Privacidade e Tratamento de Dados Pessoais.

Como e por que tratamos Dados Pessoais

O art. 5º da Deliberação Normativa CGGDIESP-2, de 30-12-2021 institui o tratamento de dados pessoais com vistas ao atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

A cada finalidade corresponde um fundamento legal, considerando o princípio da legalidade, que autoriza o tratamento de dados pessoais, inclusive de crianças e adolescentes, segundo as hipóteses:

  • Execução de Políticas Públicas previstas em leis e regulamentos ou respaldados em contratos, convênios ou instrumentos congêneres (artigo 7º, III da LGPD);
  • Tratamento compartilhado de dados necessários à execução, pela Administração Pública, de políticas públicas previstas em leis ou regulamentos (artigo 11º II, b da LGPD);
  • Competências legais ou atribuições legais do serviço público (artigo 23 da LGPD).

A definição da finalidade e a atribuição dos fundamentos legais a que se referem os artigos 7º e 11º da LGPD consideram:

  • O serviço a ser prestado ao particular;
  • A competência estadual na matéria;
  • Os dados pessoais cuja coleta é necessária à luz da finalidade do tratamento.

Os fundamentos legais adotados para o tratamento de dados pessoais pela Administração Pública estadual são atribuídos de acordo com as finalidades do tratamento à luz do caso concreto.

Com fundamento no art. 2º do Decreto estadual nº 66.850, de 15 de junho de 2022 a CGE/SP realiza tratamento, incluindo o compartilhamento de dados pessoais, observando o disposto no capítulo IV da LGPD, em especial para atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, objetivando as seguintes finalidades:

  • I – defesa do patrimônio público;
  • II – controle interno;
  • III – auditoria pública
  • IV – correição, prevenção e combate à corrupção;
  • V – atividades de ouvidoria;
  • VI – promoção da ética no serviço público;
  • VII – incremento da transparência e ao fortalecimento das medidas voltadas à promoção da integridade da gestão no âmbito da Administração Pública direta e indireta.

Sem prejuízo de outras finalidades informadas aos titulares de dados pessoais nos termos do inciso I, caput, da Lei nº 13.709, de 14 de agosto de 2018, constitui finalidade do tratamento de dados pessoais pelo Poder Público as operações de tratamento necessárias ao cumprimento da Lei nº 12.527, de 2011.

Encarregado de Dados Pessoais

Coordenador de Ouvidoria e Defesa do Usuário do Serviço Público é o Encarregado da Proteção de Dados Pessoais da Administração Pública Direta do Estado de São Paulo, nos termos do art. 6º do Decreto nº 65.347, de 09 de dezembro de 2020, em conformidade com o disposto no item 6, do parágrafo único, do artigo 33 do Decreto estadual nº 66.850, de 15 de junho de 2022.

Conforme preconiza o art. 5º, inciso VIII da Lei Federal nº 13.709, de 14 de agosto de 2018, o Encarregado da Proteção de Dados Pessoais atua como canal de comunicação entre os controladores (Administração Direta), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato e Canal de Atendimento aos Titulares de Dados Pessoais : Encarregado da Proteção de Dados Pessoais da Administração Pública Direta do Estado de São Paulo

Nos termos do art. 9º do Decreto nº 65.347/2020, além do que trata o §2º do art.41 LGPD, cabe ao Encarregado:

  • Recepcionar ou elaborar relatórios de impacto à proteção de dados pessoais, conforme o caso;
  • Adotar medidas necessárias para publicação dos relatórios de impacto à proteção de dados pessoais;
  • Receber e encaminhar sugestões direcionadas ao Estado pela ANPD;
  • Recomendar aos encarregados da Administração Pública Indireta a elaboração de propostas de adequação à Política de Proteção de Dados Pessoais;
  • Executar as demais atribuições estabelecidas em normas complementares.