RESOLUÇÃO DPGERJ N° 1154 DE 01 DE JUNHO DE 2022

O DEFENSOR PÚBLICO-GERAL DO ESTADO, no exercício de suas atribuições legais, nos termos do art. 8º, I, da Lei Complementar Estadual nº 06/77, e do art. 100 da Lei Complementar nº 80/94,

CONSIDERANDO:

- que a Defensoria Pública é instituição permanente, essencial à função jurisdicional do Estado, incumbindo-lhe, fundamentalmente, a orientação jurídica, promoção dos direitos humanos e a defesa dos direitos dos necessitados (art. 134, caput, da Constituição da República);

- para exercer suas atribuições, a Defensoria Pública do Estado do Rio de Janeiro precisa realizar diversas operações com dados pessoais, como a coleta, utilização, acesso, reprodução e armazenamento;

- a Defensoria Pública do Estado do Rio de Janeiro trata dados pessoais, prioritariamente, para execução da sua política pública, realização de estudos e execução de contratos (arts. 7.º, III, IV e V, 11, II, “a”, “b”, “c” e “d”, e 23, caput, da Lei n.º 13.709/2018);

- as atividades de tratamento de dados pessoais devem observar, dentre outros, os princípios do livre acesso, qualidade dos dados e transparência (art. 6.º, IV, V e VI, da Lei n.º 13.709/2018);

- as entidades do setor público devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos (art. 23, I, da Lei n.º 13.709/2018);

- os titulares de dados pessoais devem ter a possibilidade de exercer, a qualquer momento e mediante requisição, os direitos dos arts. 18 e 19 da Lei n.º 13.709/2018; e

- a Defensoria Pública do Estado do Rio de Janeiro deve implementar tais normas internamente e instituir o fluxo de recebimento, processamento e resposta de requerimentos de titulares de dados pessoais (art. 12 da Resolução DPGERJ n.º 1.090/2021);

RESOLVE:

Art. 1º - A Defensoria Pública do Estado do Rio de Janeiro deve respeitar o princípio da transparência e garantir informações claras, precisas e facilmente acessíveis aos titulares de dados pessoais tratados pela instituição.

Art. 2º - O sítio eletrônico da Defensoria Pública do Estado do Rio de Janeiro deverá exibir atalho para página na qual constem informações claras e atualizadas sobre os direitos dos arts. 18 e 19 da Lei n. º 13.709/2018; o formulário para requisitar o seu exercício; e procedimento para obtenção da resposta.

Art. 3º - Os titulares de dados tratados pela Defensoria Pública do Estado do Rio de Janeiro têm direito de exercer, a qualquer momento e mediante requisição sem custos, os direitos previstos nos arts. 18 e 19 da Lei n.º 13.709/2018, no que couber ao poder público.

Art. 4º - Os titulares de dados tratados pela Defensoria Pública do Estado do Rio de Janeiro poderão exercer os direitos dos arts. 18 e 19 da Lei n.º 13.709/2018 mediante preenchimento do formulário próprio para tanto constante no sítio eletrônico da instituição e envio do mesmo, acompanhado de um documento de identificação, para o Encarregado de Proteção de Dados por e-mail, carta, protocolo presencial ou processo administrativo.

Parágrafo único. O formulário que será preenchido deverá solicitar dados de identificação; informação sobre o vínculo do/a requerente com a Defensoria Pública; a forma preferencial de recebimento da resposta; e a especificação do pedido.

Art. 5º - Durante os atendimentos da Defensoria Pública do Estado do Rio de Janeiro, caso a pessoa atendida manifeste interesse em obter informações sobre o tratamento dos seus dados pessoais, o/a colaborador/a atendente deverá orientá-la/o sobre o procedimento previsto no artigo anterior.

§ 1º - Caso a pessoa atendida se encontre em situação de exclusão ou vulnerabilidade digital, o/a colaborador/a atendente deverá auxiliá-la no preenchimento do formulário, na digitalização do seu documento de identificação e/ou no envio do requerimento ao Encarregado de Proteção de Dados.

§ 2º - Em substituição ao disposto no parágrafo anterior, o/a colaborador/a atendente poderá encaminhar a pessoa atendida ao Núcleo de Protocolo, Arquivo e Pesquisa (Nupap) da Defensoria Pública do Estado do Rio de Janeiro, no qual o requerimento será reduzido a termo e encaminhado ao Encarregado de Proteção de Dados.

Art. 6º - Quando do recebimento do formulário requisitando o exercício dos direitos dos arts. 18 e 19 da Lei n.º 13.709/2018, o Encarregado de Proteção de Dados deverá verificar a sua regularidade e a identidade do/a requerente.

§ 1º - Caso haja alguma irregularidade, o Encarregado de Proteção de Dados deverá solicitar a complementação das informações no prazo de 5 (cinco) dias corridos.

§ 2º - Caso não haja irregularidades, o Encarregado de Proteção de Dados deverá atender de imediato ao requerimento ou, em não sendo possível, confirmar o recebimento, indicar as razões que impedem a adoção imediata da providência e comunicar o prazo para resposta.

§ 3º - Caso haja requerimentos de correção, eliminação, anonimização ou bloqueio e os dados tiverem sido compartilhados com terceiros em momento anterior, a Defensoria Pública do Estado do Rio de Janeiro deverá comunicar tais agentes de tratamento sobre a necessidade de repetirem idêntico procedimento, exceto nos casos em que tal comunicação seja comprovadamente impossível ou implique esforço desproporcional.

Art. 7º - Se necessário, o Encarregado de Proteção de Dados diligenciará para obtenção das informações para atender ao requerimento, podendo:

I.  consultar os bancos de dados aos quais têm acesso;

II.  solicitar à Secretaria da Tecnologia da Informação e Comunicação (STIC) a realização de consulta aos bancos de dados aos quais ela tem acesso;

III. solicitar informações aos órgãos internos que atenderam o/a requerente ou possam contribuir com a resposta que será apresentada

§ 1º - Caso o/a requerente seja usuário/a do serviço prestado pela Defensoria Pública do Estado do Rio de Janeiro, é recomendável a solicitação de informações à Ouvidoria Externa.

§ 2º - As solicitações do Encarregado de Proteção de Dados deverão ser respondidas no prazo de 10 (dez) dias corridos, passíveis de prorrogação mediante requerimento expresso e decisão fundamentada.

§ 3º - Quando houver especial urgência, o prazo do parágrafo anterior poderá ser reduzido, mediante decisão fundamentada do Encarregado de Proteção de Dados, desde que tal providência seja indispensável para que a resposta final ao/à requerente seja enviada no prazo legal.

Art. 8º - O Encarregado de Proteção de Dados consolidará as informações coletadas e enviará a resposta ao/à requerente:

I - em formato simplificado imediatamente; ou

II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, em prazo não superior a 20 (vinte) dias corridos.

§ 1º - O prazo do inciso II é prorrogável por mais 10 (dez) dias corridos, mediante decisão fundamentada do Encarregado de Proteção de Dados, da qual será cientificado/a o/a requerente.

§ 2º - As informações e os dados poderão ser fornecidos, a critério do titular, por meio eletrônico, seguro e idôneo para esse fim ou sob a forma impressa.

§ 3º - Em qualquer caso, a resposta será acompanhada da Política de Governança de Privacidade e Proteção de Dados Pessoais da Defensoria Pública do Estado do Rio de Janeiro.

§ 4º - Caso seja necessário, o Encarregado de Proteção de Dados poderá solicitar apoio da Secretaria da Tecnologia da Informação e Comunicação (STIC) para anonimizar eventuais dados pessoais de terceiros antes de enviar a resposta ao/à requerente.

Art. 9º - A Defensoria Pública do Estado do Rio de Janeiro não atenderá aos requerimentos:

I - após transcorrido o prazo do art. 6.º, § 1.º, quando subsistir irregularidade e/ou não for possível confirmar a identidade do/a requerente;

II - genéricos;

III - desproporcionais ou desarrazoados;

IV - referentes a informações protegidas por sigilo;

V -  que exijam trabalhos adicionais de análise, interpretação ou consolidação de dados e informações, ou serviço de produção ou tratamento de dados que não seja de competência da Defensoria Pública;

VI - que contemplem períodos cuja informação tenha sido descartada, nos termos de norma própria.

Art. 10 – No caso de indeferimento do requerimento ou de discordância de resposta, o/a requerente poderá interpor recurso no prazo de até 10 (dez) dias corridos, contados do recebimento da resposta.

§ 1º - O recurso será enviado para o Encarregado de Proteção de Dados por e-mail, carta, protocolo presencial ou processo administrativo.

§ 2º - A depender do vínculo do requerente com a Defensoria Pública do Estado do Rio de Janeiro e/ou do órgão interno que tenha competência para realizar o tratamento dos dados pessoais em análise, o recurso será encaminhado à 1ª ou 2ª Subdefensoria Pública-Geral, que o responderá no prazo de 5 (cinco) dias corridos.

§ 3º - Caso persista o indeferimento do acesso à informação ou a discordância de resposta, o/a requerente poderá interpor novo recurso dirigido à Defensoria Pública-Geral, que será deliberado no prazo de até 5 (cinco) dias.

Art. 11 – Sem prejuízo do fluxo implementado pela presente resolução, os colaboradores da Defensoria Pública do Estado do Rio de Janeiro devem zelar pelos princípios do livre acesso, qualidade dos dados e transparência, retificando e prestando as informações que estiverem ao seu dispor durante os atendimentos.

Art. 12 – O fluxo implementado pela presente resolução deverá observar as regulamentações e orientações vindouras da Autoridade Nacional de Proteção de Dados Pessoais.

Art. 13 – Aplicam-se, no que couber, as disposições da Resolução DPGERJ n.º 947, de 24 de setembro de 2018.

Art. 14 - Esta Resolução entra em vigor na data da sua publicação.

Rio de janeiro, 01 de junho de 2022.

RODRIGO BAPTISTA PACHECO

Defensor Público-Geral do Estado do Rio de Janeiro