Deliberação CSUP Nº 34, DE 13 de outubro de 2025
Altera a Deliberação CSDP nº 21/2022, que disciplina a aplicação da Lei Geral de Proteção de Dados Pessoais – Lei Federal n. 13.709/2018 no âmbito da Defensoria Pública do Paraná
O CONSELHO SUPERIOR DA DEFENSORIA PÚBLICA DO ESTADO DO PARANÁ, no uso de suas atribuições legais, com o poder normativo que lhe foi conferido pelo art. 102 da Lei Complementar Federal 80, de 12 de janeiro de 1994, com as alterações da Lei Complementar Federal 132, de 7 de outubro de 2009, bem como pelo art. 27 da Lei Complementar Estadual 136, de 19 de maio de 2011, com as alterações da Lei Complementar Estadual 142, de 23 de janeiro de 2012,
CONSIDERANDO o Achado de Fiscalização n.º 006/2024, que fundamenta a Recomendação Interna nº 006/2024/UCI e o processo SEI nº 25.0.000003123-5;
CONSIDERANDO que, desde a entrada em vigor da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), já transcorreram sete anos, período no qual houve significativa evolução na interpretação e aplicação da legislação, bem como no amadurecimento de práticas administrativas e técnicas de governança em privacidade e proteção de dados;
CONSIDERANDO a necessidade de assegurar que a Deliberação concentre-se estritamente em matéria de proteção de dados pessoais, evitando a manutenção de dispositivos estranhos ao seu objeto, como os relativos a comunicações anônimas ou à classificação documental, cuja regulamentação cabe a instâncias específicas, como a Comissão de Avaliação Documental;
CONSIDERANDO a importância de conferir maior flexibilidade regulatória, permitindo que matérias de natureza técnica e operacional sejam regulamentadas por Resoluções da Defensoria Pública-Geral, de forma mais ágil e adequada às mudanças normativas e tecnológicas;
CONSIDERANDO o papel da Agência Nacional de Proteção de Dados (ANPD) na consolidação de diretrizes regulatórias e a necessidade de harmonizar a normativa interna da Defensoria Pública às boas práticas recomendadas em âmbito nacional;
CONSIDERANDO o contido no SEI 25.0.000007206-3 e o deliberado na 9ª Reunião Ordinária de 2025,
DELIBERA
Art. 1º. O inciso IV do art. 2º da Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte alteração:
“Art. 2.o……………………………………………………………...
IV – tabela de temporalidade: instrumento da gestão de documentos que define prazos de guarda de documentos em um arquivo e sua destinação, estabelecendo o ciclo de vida de documentos em uma instituição;
………………………………………………………………………”
Art. 2º. O art. 5º da Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte redação:
“Art. 5º. Após atingida a finalidade de seu tratamento, os dados pessoais deverão ser excluídos.
§1º. Será autorizada a conservação após o período de tratamento da finalidade específica almejada se fundamentada em uma das hipóteses do art. 16 da Lei Federal nº 13.709/2018 (LGPD).
§2º. Os prazos de guarda e retenção de documentos, incluindo aqueles que contenham dados pessoais, deverão constar em tabela de temporalidade institucional e respeitar o princípio da necessidade.
§3º. A eliminação de dados respeitará os prazos legais de manutenção e a gestão documental da instituição incluirá documentos físicos e digitais.
§4º. A instituição deverá operacionalizar fluxos de trabalho contínuos com efetiva gestão documental para observância aos prazos e informações de armazenamento constantes na tabela de temporalidade, para que os procedimentos de guarda e eliminação atendam aos critérios de tratamento de acordo com a legislação vigente”
Art. 3º. O § 1º do art. 9º a Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte redação:
“Art. 9º ………………………………….……………………………
…………………………………………………………………………§ 1º Os fluxos de tratamento de dados serão otimizados para respeitar os princípios previstos na Lei Federal nº 13.709/2018 (LGPD), centralizando pontos de contato com titulares e a instituição;
………………………………………………………………………”
Art. 4º. O art. 10 da Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte redação:
“Art. 10. O Comitê de Governança Institucional da Defensoria Pública do Estado do Paraná será responsável, no âmbito da proteção de dados pessoais, pelas seguintes atribuições estratégicas:
I – acompanhar a implementação da política institucional de proteção de dados pessoais, em consonância com o planejamento estratégico da Defensoria Pública;
II – acompanhar e monitorar a execução do plano institucional de adequação à LGPD, propondo ações de melhoria contínua;
III – opinar sobre normas, diretrizes e instrumentos institucionais relacionados à proteção de dados pessoais e à conformidade com a Lei Federal nº 13.709/2018 (LGPD);
IV – propor a edição e a revisão de atos normativos voltados à privacidade e proteção de dados;
V – analisar relatórios e documentos estratégicos encaminhados pelo Encarregado de Proteção de Dados;
VI – deliberar sobre prioridades de ações, projetos e contratações voltadas à conformidade com a LGPD, quando submetidas pelo Encarregado ou por unidades da Administração.”
Art. 5º. O art. 11 da Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte redação:
“Art. 11. O Encarregado de Proteção de Dados Pessoais será designado pela Defensoria Pública-Geral e terá atuação prioritariamente técnica e operacional, competindo-lhe, além das atribuições legais:
I – atuar como canal de comunicação entre a Defensoria Pública do Estado do Paraná, os(as) titulares de dados e a Agência Nacional de Proteção de Dados (ANPD);
II – orientar membros, servidores, estagiários e terceirizados quanto às boas práticas de proteção de dados pessoais;
III – receber e responder comunicações e reclamações de titulares, disponibilizar canal para recebimento e adotar procedimentos administrativos necessários para atendimento das demandas;
IV – acompanhar a conformidade de adoção de medidas técnicas e administrativas relacionadas à privacidade, proteção de dados e segurança da informação na instituição, propor adequações institucionais e receber informações sobre incidentes de segurança dos setores;
V – receber informações periódicas acerca de estudos, ferramentas e contratações envolvendo novas tecnologias a serem testadas e/ou implantadas na instituição, visando mitigar riscos relacionados à privacidade e proteção de dados pessoais;
VI – comunicar incidente de segurança que possa acarretar risco ou dano relevante aos titulares à ANPD e titular, além de adotar demais providências necessárias;
VII – solicitar informações de ordem técnica, sempre que necessário, aos setores da Defensoria Pública do Estado do Paraná, visando mitigar riscos relacionados à privacidade e proteção de dados pessoais;
VIII – orientar e acompanhar a elaboração, a atualização e a divulgação, no âmbito institucional e em seus canais oficiais, de avisos de tratamento de dados pessoais, políticas de privacidade, materiais instrucionais de proteção de dados, bem como das informações atualizadas sobre a identidade e os dados de contato do Encarregado e de seu Substituto;
IX – propor manuais, planos, pareceres, recomendações em matéria de proteção de dados pessoais e de adequação à LGPD;
X – elaborar relatórios de impacto à proteção de dados pessoais e relatório de conformidade;
XI – propor, junto à Escola da Defensoria Pública do Estado do Paraná (EDEPAR), a organização de cursos com fins à capacitação relacionada à privacidade e proteção de dados;
XII - participar e promover treinamentos técnicos na área de adequação, de técnicas de tratamento e armazenamento de dados digitais, infraestrutura e segurança, com foco na adequação à Lei Geral de Proteção de Dados Pessoais;
XIII – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
Parágrafo único. Poderá a Administração contratar pessoa física ou jurídica especializada para consultoria e acompanhamento do processo de implementação da LGPD no âmbito desta Instituição ”
Art. 6º. O art. 12 da Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte redação:
“Art. 12. Os sistemas e ferramentas tecnológicas utilizadas pela Defensoria Pública do Estado do Paraná devem manter registro das operações de tratamento de dados pessoais que realizarem.
Parágrafo único. As funcionalidades de registro citadas no caput deste artigo devem incluir identificação de usuário e histórico completo, passíveis de auditoria e rastro de responsabilidades sempre que necessário.”
Art. 7º. O art. 18 da Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte redação:
“Art. 18. No tratamento de dados pessoais, deverão ser adotadas medidas técnicas e administrativas aptas a proteger esses dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, subtração, cópia, transferência, comunicação ou difusão.
Parágrafo único. Todos os órgãos e unidades da Defensoria Pública do Estado do Paraná deverão comunicar imediatamente ao Encarregado de Proteção de Dados qualquer incidente de segurança de que tenham conhecimento, mencionando no comunicado:
I – a descrição e a natureza dos dados pessoais afetados;
II – as informações sobre os titulares envolvidos;
III – as medidas técnicas e de segurança utilizadas para a proteção dos dados;
IV – os riscos relacionados ao incidente;
V – os motivos da demora, no caso de a comunicação não ter sido imediata;
VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo ”
Art. 8º. O art. 22 da Deliberação CSDP nº 21/2022 passa a vigorar com a seguinte redação:
“Art 22. Demais disposições relacionadas à privacidade e proteção de dados no âmbito institucional que não contrariem a presente deliberação poderão ser regulamentadas por meio de Resolução da Defensoria Pública-Geral.”
Art. 9º. Ficam revogados os artigos 13, 14, 15 e 16.
Art. 10. Esta Deliberação entra em vigor na data de sua publicação.
MATHEUS CAVALCANTI MUNHOZ
Presidente do Conselho Superior da Defensoria Pública
 | Documento assinado digitalmente por MATHEUS CAVALCANTI MUNHOZ, Defensor Público-Geral do Estado do Paraná, em 13/10/2025, às 16:07, conforme art. 1º, III, "b", da Lei 11.419/2006. |
 | A autenticidade do documento pode ser conferida no site https://sei.defensoria.pr.def.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0 informando o código verificador 0173378 e o código CRC 68A761E5. |