RESOLUÇÃO CNMP Nº 276/2023 (V)

Mais dicas da Resolução nº 276, de 28 de novembro de 2023, do Conselho Nacional do Ministério Público (CNMP). A referida Resolução dispõe sobre a Política Nacional do Ministério Público Digital – MP Digital, e pode ser cobrada na prova do concurso do Ministério Público da União (MPU). 

Da Base de Dados Processuais do Ministério Público

Art. 8º A Base de Dados Processuais do Ministério Público será constituída pelos dados de processos e procedimentos de qualquer das classes previstas nas Tabelas Processuais Unificadas, criadas pela Resolução CNMP nº 63, de 1º de dezembro de 2010, resguardado o grau de sigilo definido na origem. 

§ 1º É de responsabilidade dos ramos e unidades do Ministério Público providenciar a integração com a Plataforma para envio dos dados de processos e procedimentos relativos à atuação institucional. 

§ 2º Os ramos e unidades do Ministério Público são responsáveis pela qualidade, precisão, completude e consistência dos dados apresentados ao CNMP. 

§ 3º Cabe ao CNMP gerenciar os dados durante o seu ciclo de vida, assegurando, no mínimo, que estejam seguros, precisos, disponíveis e utilizáveis. 

§ 4º Os processos e as tecnologias que darão suporte durante todo o ciclo de vida dos dados serão definidos no Manual do MP Digital.

Art. 9º Os padrões e formatos para o envio de dados estruturados e não estruturados serão estabelecidos no Manual do MP Digital, observados, no mínimo: 

I - a rastreabilidade quanto à origem e ao destino dos processos e procedimentos de ponta-a-ponta; 

II - a taxonomia das Tabelas Unificadas do Ministério Público; 

III - os critérios para preenchimento dos dados das pessoas físicas ou jurídicas necessários à identificação das partes relacionadas ao andamento processual ou procedimental; 

IV - o grau de sigilo definido na origem; e 

V – a segurança da informação, a gestão de riscos e as medidas necessárias à proteção de dados pessoais. 

Art. 10. A Base de Dados Processuais do Ministério Público poderá ser empregada para: 

I - obtenção de subsídios para a tomada de decisão do Ministério Público a partir de informações gerais acerca dos feitos não sigilosos; 

II - consulta, pelos ramos e unidades do Ministério Público, de dados cadastrados nos feitos não sigilosos; 

III - elaboração de relatórios e estudos estatísticos; e 

IV - outras finalidades definidas no Manual do MP Digital. 

Art. 11 Caberá ao Comitê Gestor do MP Digital deliberar sobre o compartilhamento de dados da base com entes públicos ou privados, observada a legislação de regência, especialmente a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).

Fonte: CNMP Resoluções.

(A imagem acima foi copiada do link Oficina de Ideias 54.)  

OAB - XXXV EXAME DE ORDEM UNIFICADO (LII)

Raquel resolve sair para comemorar sua efetivação como advogada no escritório em que estagiava e se encontra com seus amigos em um bar. Logo ao entrar no local, o garçom a convida para realizar um breve cadastro a fim de lhe fornecer um cartão que a habilitaria a consumir no local.  

Ao realizar o cadastro, Raquel se surpreende com as inúmeras informações requeridas pelo garçom, a saber: nome completo, data de nascimento, CPF, identidade, nome dos pais, endereço, e-mail e estado civil.  Inconformada, Raquel se recusa a fornecer os dados, alegando haver clara violação à Lei Geral de Proteção de Dados Pessoais, ao que o garçom responde que, sem o fornecimento de todas as informações, o cartão não seria gerado e, por consequência, ela não poderia consumir no local.  

Com base nessas informações, assinale a afirmativa correta.   

A) É válida a coleta de tais dados pelo bar, haja vista que foi requerido o consentimento expresso e destacado da consumidora.    

B) A coleta de tais dados pelo bar é regular, uma vez que não constituem dados pessoais sensíveis, o que inviabilizaria o seu tratamento.    

C) É válida a exigência de tais dados, pois trata-se de política da empresa, no caso do bar, não cabendo à consumidora questionar a forma de utilização dos mesmos.    

D) A exigência de tais dados viola o princípio da necessidade, pois os dados requeridos não são proporcionais às finalidades do tratamento de dados relativos ao funcionamento de um bar.

Gabarito: opção D. O enunciado traz temas de Direito Civil e de Direito do Consumidor, mas para resolvê-lo, recorreremos à Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709/2018):

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:  

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;  

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;  

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;  

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;  

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;  

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;  

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;  

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;  

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;  

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

(A imagem acima foi copiada do link Images Google.)