Resolução DPG Nº 607, DE 13 de novembro de 2025
Institui a Política de Privacidade e Proteção de Dados da Defensoria Pública do Estado do Paraná
O DEFENSOR PÚBLICO-GERAL DO ESTADO DO PARANÁ, no uso de suas atribuições legais, especificamente as previstas no art. 18, I, da Lei Complementar Estadual nº 136/2011 e nos artigos 2º, parágrafo único, e 14 da Lei Estadual nº 19.983, de 28 de outubro de 2019,
CONSIDERANDO a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD),
CONSIDERANDO a Deliberação CSDP 021/2022, que disciplina a aplicação da Lei Geral de Proteção de Dados Pessoais – Lei Federal n. 13.709/2018 no âmbito da Defensoria Pública do Paraná,
CONSIDERANDO a relevância da proteção à autonomia informativa e dos direitos fundamentais de liberdade e de livre desenvolvimento da personalidade da pessoa natural,
CONSIDERANDO a garantia do direito à informação de forma harmoniosa com a privacidade, intimidade, honra e imagem de titulares e à proteção dos dados pessoais, inclusive nos meios digitais, conforme previsto no artigo 5º, incisos X e LXXIX da Constituição Federal,
CONSIDERANDO a necessidade de instituir uma política de privacidade e proteção de dados no âmbito da Defensoria Pública do Estado do Paraná,
CONSIDERANDO o contido no processo SEI n. 25.0.000008885-7.
RESOLVE
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º. A Política de Privacidade e Proteção de Dados Pessoais da Defensoria Pública do Estado do Paraná regulamenta a proteção de dados pessoais nas atividades da instituição e estabelece princípios, regras e responsabilidades no tratamento de dados pessoais.
§1º. As disposições desta política referem-se a qualquer operação de tratamento de dados pessoais realizada pela ou em nome da Defensoria Pública do Estado do Paraná, em meio físico ou digital.
§2º. Esta política aplica-se a membros(as), servidores(as) efetivos(as) ou comissionados(as), estagiários(as), voluntários(as), terceirizados(as) e todo(a) aquele(a) que preste serviço ou desenvolva atividade de natureza permanente, temporária ou excepcional, mesmo que sem retribuição financeira direta ou indiretamente por parte da instituição e, portanto, sujeitam-se às normas previstas nesta resolução e são responsáveis por garantir a proteção de dados pessoais a que tenham acesso.
Art. 2º. Para efeitos desta política, ficam estabelecidas as seguintes definições:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
IV – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
V – Agência Nacional de Proteção de Dados (ANPD): autarquia de natureza especial, a quem compete zelar pela proteção dos dados pessoais, dentre outras atribuições previstas na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados (LGPD);
VI – controlador: pessoa jurídica de direito público a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares de dados e ANPD;
IX – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Art. 3º. São objetivos desta política:
I – assegurar e reforçar o cumprimento da LGPD;
II – promover a transparência, responsabilização e prestação de contas em relação ao tratamento de dados pessoais realizados pela Defensoria Pública do Estado do Paraná;
III – garantir o acesso a direitos fundamentais relacionados ao dados pessoais tratados pela Defensoria Pública;
IV – incentivar a adoção de boas práticas de privacidade e proteção de dados pessoais no âmbito da Defensoria Pública do Estado do Paraná;
CAPÍTULO II
PRINCÍPIOS E DIRETRIZES
Art 4º. O tratamento de dados pessoais pela Defensoria Pública do Estado do Paraná deverá ser pautado pelo dever da boa-fé e pela observância dos princípios previstos no art. 6º da LGPD, a saber: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Art 5º. As operações de tratamento de dados devem observar as seguintes diretrizes:
I - observância do disposto na LGPD;
II - adoção de medidas que visem a assegurar a privacidade desde a concepção e por padrão;
III - diligência contínua ao longo de todo o ciclo de tratamento do dado pessoal;
IV - ética no tratamento dos dados pessoais;
V - adoção de hipótese legal adequada para o devido tratamento de dados pessoais;
VI - adoção de medidas de segurança técnicas e administrativas apropriadas.
CAPÍTULO III
TRATAMENTO DE DADOS PESSOAIS
Art 6º. O tratamento de dados pessoais pela Defensoria Pública do Estado do Paraná é realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais e cumprir suas atribuições legais e constitucionais.
Art 7º. Os dados pessoais devem ser conservados pelo período mínimo necessário para alcançar a finalidade que motivou o seu tratamento em cada caso.
Art 8º. Os dados pessoais sensíveis deverão ser tratados com maior rigor, apenas quando estritamente necessários e com uma base legal definida.
Parágrafo único. O tratamento de dados pessoais sensíveis sem consentimento é permitido apenas em casos previstos no art. 11, II, da LGPD.
Art 9º. Nas hipóteses em que o tratamento de dados for efetivado com base em um pedido de consentimento, os dados são mantidos de acordo com as condições nele especificadas.
Art 10. Os dados pessoais tratados pela Defensoria Pública do Estado do Paraná serão:
I – protegidos por procedimentos internos, com trilhas de auditoria;
II – mantidos disponíveis, exatos, adequados, pertinentes e atualizados;
III – tratados somente quando diante de hipótese legal autorizativa;
IV – compartilhados somente para o exercício das competências e atribuições legais e constitucionais, ou para atendimento de políticas públicas aplicáveis;
V – eliminados quando não forem necessários, por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção.
CAPÍTULO IV
RESPONSABILIDADES E ATRIBUIÇÕES
Art. 11. A responsabilidade da Defensoria Pública pelo tratamento de dados pessoais estará circunscrita aos deveres decorrentes do exercício de suas atribuições constitucionais, legais e institucionais, com emprego e demonstração das boas práticas de governança e de segurança da informação a fim de cumprir as normas de proteção de dados pessoais por meio de medidas eficazes.
Art. 12. A Defensoria Pública do Estado do Paraná exerce a função de controlador, representada pelo Defensor Público-Geral.
Art. 13. No âmbito da Defensoria Pública do Estado do Paraná, a pessoa natural ou jurídica, de direito público ou privado, que realizar tratamento de dados pessoais em nome da instituição exerce a função de operador.
§1°. A qualquer tempo, a Defensoria Pública do Estado do Paraná poderá requisitar informações acerca dos dados pessoais confiados aos seus fornecedores e prestadores de serviço, os quais serão considerados operadores, e deverão aderir a esta política, além de cumprir os deveres legais e contratuais respectivos.
§2°. Não é considerado operador, para os fins desta política, o indivíduo natural que atue como profissional subordinado a uma pessoa jurídica ou como membro de seus órgãos.
Art. 14. O Defensor Público-Geral editará ato formal designando o encarregado, competindo-lhe, além do disposto no art. 41, §2º, da LGPD, demais atribuições determinadas pelo controlador e/ou estabelecidas em normas complementares.
§1°. Nas ausências, impedimentos e vacâncias do encarregado, suas atribuições serão desempenhadas pelo substituto, que também será designado por ato formal do Defensor Público-Geral.
§2°. O encarregado deverá manter o Defensor Público-Geral informado a respeito de aspectos e fatos significativos dos quais tomar ciência e que envolvam aspectos de privacidade e proteção de dados pessoais.
Art. 15. A Defensoria Pública do Estado do Paraná deverá adotar todas as medidas possíveis para garantir o usufruto dos direitos assegurados pela LGPD ao titular dos dados pessoais, bem como pelas legislações e atos normativos correlatos, informando adequadamente os procedimentos necessários à sua fruição nos respectivos sítios eletrônicos e materiais de divulgação específicos.
CAPÍTULO IV
DIREITOS DOS TITULARES
Art. 16. O titular precisa ser informado expressamente sobre a finalidade da coleta de determinados dados, de preferência de forma escrita, visual e inteligível.
Art. 17. As manifestações de titular de dados ou de seu representante legal devem ser recepcionadas pela instituição através de canal devidamente instituído, de forma que possam usufruir dos direitos assegurados nos artigos 18, 19 e 20 da LGPD.
CAPÍTULO V
SEGURANÇA E BOAS PRÁTICAS
Art. 18. Considerando a necessidade de mitigação de riscos, devem ser adotadas as seguintes medidas técnicas e organizacionais de privacidade e proteção de dados pessoais:
I – o acesso aos dados pessoais deve estar limitado às pessoas que realizam o tratamento;
II – as funções e responsabilidades dos(as) colaboradores(as) envolvidos(as) nos tratamentos de dados pessoais devem ser claramente estabelecidas e comunicada;
III – todos os dados pessoais devem estar armazenados em ambiente seguro, de modo que terceiros não autorizados não possam acessá-los.
Art. 19. Todos(as) aqueles(as) que realizem tratamento de dados pessoais devem participar de programas de conscientização, capacitação e sensibilização em matérias de privacidade e proteção de dados pessoais, objetivando adequar o tema aos seus papéis e responsabilidades.
Art. 20. Qualquer incidente de segurança deve ser informado ao encarregado.
Parágrafo único. Os incidentes de segurança que possam acarretar risco ou dano relevante aos dados pessoais dos titulares devem ser comunicados à ANPD, dentro do prazo previsto pela LGPD, pelo encarregado.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Art. 21. Os casos omissos devem ser deliberados pela Defensoria Pública-Geral, no exercício das atribuições de controlador, após ouvido o(a) encarregado(a).
Art. 22. As normas e procedimentos relativos à privacidade e proteção de dados pessoais, emanadas no âmbito da Defensoria Pública do Estado do Paraná, devem estar em conformidade com as disposições desta política.
Art. 23. Esta Resolução entra em vigor na data de sua publicação.
MATHEUS CAVALCANTI MUNHOZ
Defensor Público-Geral do Estado do Paraná
 | Documento assinado digitalmente por MATHEUS CAVALCANTI MUNHOZ, Defensor Público-Geral do Estado do Paraná, em 13/11/2025, às 14:17, conforme art. 1º, III, "b", da Lei 11.419/2006. |
