Fundamentada na Lei 13.709/2018 – também conhecida como a Lei Geral de Proteção de Dados (LGPD), a Defensoria Pública do Estado da Bahia – DPE/BA instituiu a sua Política de Governança de Privacidade e Proteção de Dados Pessoais, que disciplina a responsabilidade da Instituição na privacidade e proteção de todos os dados pessoais dos usuários dos serviços e de defensores públicos, servidores e estagiários armazenados em seus sistemas, além de abranger a relação com fornecedores e terceiros.

Com a iniciativa, a DPE/BA formaliza o seu compromisso e avança para assegurar que todos os dados, sejam eles pessoais em geral e também os chamados pessoais sensíveis (como raça, religião, política, saúde, genética e vida sexual), sejam tratados com toda a privacidade e proteção contra vazamentos, além de buscar garantir que o titular dos dados tenha o controle do uso e saiba o porquê estas informações são coletadas e onde serão armazenadas e utilizadas.

Conforme consta na Política de Governança de Privacidade e Proteção de Dados Pessoais, a Defensoria Pública do Estado da Bahia é a controladora dos dados pessoais por ela tratados e este tratamento é realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público.

Entre os seus cinco principais objetivos da Política, que entrou em vigor no dia 31 de agosto, estão o incentivo e a adoção de processos para garantir esta proteção; a implantação de mecanismos para identificar e corrigir possíveis falhas no tratamento dos dados; o estabelecimento de uma relação de confiança e transparência com todas as pessoas titulares dos dados coletados; a garantia dos direitos fundamentais de liberdade, intimidade e privacidade; o monitoramento e a melhoria contínua dos processos e controle de gestão destes dados.

Além disso, a Defensoria planeja implementar cinco práticas para evitar qualquer risco de comprometimento dos dados e fazer com que todas as suas unidades e órgãos de execução estejam alinhados com esta nova diretriz. São elas: I) processos e políticas internas de proteção de dados adaptados à estrutura, à escala e ao volume das operações e que visem a sensibilidade dos dados tratados; II) medidas de segurança destinadas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; III) planos de resposta a incidentes; IV) campanhas informativas para disseminar esta cultura de proteção dos dados e, V) ações de capacitação para o público interno sobre a LGPD a serem desenvolvidas com o apoio da Escola Superior da Defensoria – Esdep.

Defensoria Pública executa políticas públicas

O tratamento de dados pessoais de assistidos, defensores/as, servidores/as, estagiários/as e contratantes tem por objetivo manter o cadastro necessário para organização e funcionamento da Defensoria Pública.

Segundo o artigo 23, da LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público “deverá ser realizado para o atendimento à finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”.

Pesquisas e estudos institucionais com vistas a análise e melhoria dos serviços a serem prestados e da sociedade podem ser realizados, amparados no artigo 11, da LGPD. Para essa finalidade, juntamente com dados necessários ao seu atendimento, outros de fornecimento opcional também podem ser solicitados.