A Defensoria Pública do Estado de Mato Grosso do Sul designou um Encarregado de Dados para atuar como ponto de contato entre os titulares de dados pessoais, a instituição e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado de Dados:
- Nome: Guilherme Augusto Cardoso da Silva
- E-mail: lgpd@defensoria.ms.def.br
O Encarregado de Dados é responsável por garantir que os processos de tratamento de dados estejam em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

A Importância de Proteger os Dados Pessoais
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), entrou em vigor em setembro de 2020, com a aplicação de sanções efetivas a partir de agosto de 2021. A LGPD estabelece diretrizes fundamentais para a proteção da privacidade e segurança das informações pessoais, impondo obrigações tanto para o setor público quanto para o privado.
Na Defensoria Pública do Estado de Mato Grosso do Sul, o compromisso com a privacidade dos dados pessoais é uma prioridade. A legislação assegura que os dados pessoais coletados e tratados pela instituição sejam utilizados exclusivamente para as finalidades autorizadas, garantindo que seu uso respeite os princípios de necessidade, adequação e segurança.
Cabe à Defensoria zelar para que as informações fornecidas pelos assistidos permaneçam sigilosas e protegidas contra acessos indevidos ou vazamentos. O tratamento dos dados é realizado de forma transparente, com o devido cuidado para proteger a privacidade e os direitos dos cidadãos.
A LGPD reforça nosso compromisso em tratar as informações com responsabilidade, proporcionando aos cidadãos a tranquilidade de que seus dados estão em boas mãos. Nosso dever é assegurar que as informações pessoais sejam manipuladas de maneira segura e ética, conforme as exigências legais, respeitando sempre os direitos dos titulares.
Glossário de Proteção de Dados
- Agentes de Tratamento: São as pessoas físicas ou jurídicas, de direito público ou privado, que realizam o tratamento de dados pessoais. São divididos em controlador e operador.
- Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerando a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.
- Base Legal: Justificativa jurídica para o tratamento de dados pessoais, prevista na Lei Geral de Proteção de Dados Pessoais (LGPD). Exemplos incluem o consentimento do titular, o cumprimento de obrigação legal, e o legítimo interesse do controlador.
- Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos incluem nome, endereço, CPF, e-mail, e dados biométricos.
- Dados Sensíveis: Categoria especial de dados pessoais que revela origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
- Encarregado de Dados: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Na Defensoria Pública do Estado de Mato Grosso do Sul, o Encarregado de Dados é Guilherme Augusto Cardoso da Silva (e-mail: lgpd@defensoria.ms.def.br).
- Finalidade: Propósito específico, explícito e legítimo para o tratamento de dados pessoais, conforme estabelecido pela LGPD.
- Legítimo Interesse: Base legal que permite o tratamento de dados pessoais quando necessário para atender interesses legítimos do controlador ou de terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do titular.
- Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Transferência Internacional de Dados: Movimentação de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
- Tratamento de Dados: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento, transferência, anonimização, ou eliminação.
Direitos do Titular
Os titulares de dados pessoais possuem uma série de direitos garantidos pela Lei Geral de Proteção de Dados Pessoais (LGPD), que asseguram o controle sobre suas informações pessoais. A Defensoria Pública do Estado de Mato Grosso do Sul respeita e garante esses direitos, permitindo que os titulares possam exercer suas prerrogativas de maneira clara e acessível.
1. Confirmação de Tratamento
O titular tem o direito de solicitar a confirmação de que seus dados pessoais estão sendo tratados.
2. Acesso aos Dados
O titular pode acessar os dados pessoais que são tratados pela Defensoria Pública, recebendo uma cópia integral dessas informações.
3. Correção de Dados Incompletos, Inexatos ou Desatualizados
É possível solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados.
4. Anonimização, Bloqueio ou Eliminação
O titular pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade dos Dados
Mediante requisição expressa, o titular pode solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto.
6. Eliminação dos Dados
O titular tem o direito de solicitar a eliminação de dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas pela LGPD.
7. Informação sobre o Compartilhamento de Dados
O titular pode solicitar informações sobre as entidades públicas e privadas com as quais a Defensoria Pública compartilhou seus dados.
8. Revogação do Consentimento
O titular pode revogar o consentimento dado para o tratamento dos seus dados pessoais a qualquer momento, sendo informado sobre as consequências dessa decisão.
9. Oposição ao Tratamento
O titular tem o direito de se opor ao tratamento de dados realizado com base em uma das hipóteses de dispensa de consentimento, caso não concorde com a maneira como seus dados estão sendo tratados.
Como Exercer Seus Direitos?
Para exercer seus direitos, envie uma solicitação para o e-mail: lgpd@defensoria.ms.def.br.
Registro de Operações de Tratamento de Dados Pessoais
Detalhamento do Processo/Subprocesso: Atendimento Jurídicos aos Assistidos.
Quais os dados pessoais envolvidos no processo? Nome, CPF, Endereço, Telefone, dados processuais, dados financeiros, dados de saúde.
Qual o papel da empresa no processo? Controlador.
Volume de dados tratados no processo/subprocesso: Muito Alto.
Finalidade: Representação jurídica dos assistidos em demanda processuais em esfera judicial e administrativo.
O relacionamento é mantido diretamente com o titular ou através terceiros? Diretamente com o titular.
O dado foi obtido a partir de que origem? Plataforma da Defensoria, SAP, WhatsApp, e E-mail Instituticional.
Informe os meios utilizados para coletar os dados: Formulário, atendimento presencial e eletrônico.
Informe o terceiro responsável por ceder os dados à empresa: Não se aplica
Base legal aplicável (Conforme arts. 7º e 11 da LGPD): Art. 7º, II (cumprimento de obrigação legal), Art. 7º, VI (processos judiciais e administrativos), Art. 7º, IX (execução de políticas públicas); Art. 11, II, "a" (cumprimento de obrigação legal), Art. 11, II, "d" (processos judiciais e administrativos), Art. 11, II, "e" (execução de políticas públicas).
Justificativa da base legal: Necessidade de execução de políticas públicas e obrigações legais e regulamentares.
Caso a base legal tenha sido o legítimo interesse do controlador, houve a avaliação da ponderação do tratamento? Não se aplica.
Há combinação de bases legais originadas de duas ou mais operações de tratamento de dados executadas para diferentes finalidades? Não se aplica.
É desempenhada alguma operação de tratamento mediante a tomada de decisões automatizadas? (Decisões automatizadas são aquelas tomadas apenas por máquinas ou inteligências artificiais) Não se aplica.
É realizado processamento que envolva a avaliação dos titulares, a exemplo de profiling, definição de perfil ou comportamento? Não se aplica.
Hipótese de tratamento: Art. 7º, II (cumprimento de obrigação legal), Art. 7º, VI (processos judiciais e administrativos), Art. 7º, IX (execução de políticas públicas); Art. 11, II, "a" (cumprimento de obrigação legal), Art. 11, II, "d" (processos judiciais e administrativos), Art. 11, II, "e" (execução de políticas públicas).
Dados utilizados para essa finalidade: Nome, CPF, Endereço, Telefone, dados processuais, dados financeiros, dados de saúde.
Método de obtenção: Plataforma da Defensoria, SAP, WhatsApp, e E-mail Instituticional.
Volume estimado de titulares alcançados: Entre 500.000 e 700.000.
Tipos de titulares: Assistidos e Servidores Públicos da Instituição.
Foram coletados dados de menores de idade? Sim.
Espécie do dado pessoal: Comum e sensível.
Frequência do tratamento: Diário.
Local de armazenamento: Banco de dados relacionais e Pastas de rede da Defensoria Pública.
Quem possui acesso aos dados? Defensor(a) Público(a), Assessor(a), Auxiliar de Atendimento e Estagiário(a)
Métodos de segurança aplicados: Inventário e Controle de Ativos Institucionais; Proteção de Dados; Gestão de Registros de Auditoria; Gestão da Infraestrutura de Rede; Governança; Proteções de E-mail e Navegador Web; Descarte de Documentos Físicos; Criptografia.
Tempo estimado do armazenamento: Permanente.
Como se dá a exclusão dos dados? Dados digitais e digitalizados não excluídos, apenas informações contidas em documentos físicos, que são picotados e jogados na lixeira.
Justificativa para conservação dos dados após o término do tratamento (cf. art. 16 da LGPD): Necessidade de cumprimento de obrigações legais e defesa de direitos em processos judiciais ou administrativos.
Destinatários do compartilhamento, indicando o nome específico: Não se aplica
Qual a posição desses destinatários na operação de tratamento? Não se aplica
Dados são enviados para fora do Brasil? Não se aplica
Como se dá a transferência? Não se aplica
É aplicada alguma proteção aos dados transferidos para fora do Brasil? Não se aplica
Recomendações para Gaps identificados no processo: Realizar auditorias periódicas e treinamento contínuo dos funcionários
Programa de Conscientização
- Introdução à Segurança Cibernética
- Proteção de Dados Pessoais
- Reconhecendo e Evitando Phishing
- Boas práticas para armazenamento de dados
- Protegendo Dispositivos Móveis
- Uso Seguro das Redes Sociais
- Proteção de Dados no Ambiente de Trabalho
- Navegação Segura na Internet
- Uso Responsável do E-mail
- Atualizações de Software
- Senhas e Autenticação
- Boas Práticas de Segurança
Introdução à Segurança Cibernética
O que é Segurança Cibernética?
Segurança cibernética é o conjunto de práticas e tecnologias usadas para proteger nossos dados e sistemas contra ataques online. Isso é crucial porque lidamos diariamente com informações sensíveis dos nossos assistidos e servidores.
Dica Prática: Use senhas fortes e diferentes para cada sistema. Exemplo: Combine letras maiúsculas, minúsculas, números e símbolos.
O que fazer:
- Sempre utilize senhas complexas.
- Mude suas senhas regularmente.
- Ative a autenticação de dois fatores (2FA) sempre que possível.
O que evitar:
- Nunca use senhas óbvias como "123456" ou "senha" e “data de nascimento”.
- Evite compartilhar suas senhas com outras pessoas.
Proteção de Dados Pessoais
O que são dados pessoais?
Dados pessoais são informações que identificam alguém, como nome, endereço, CPF, e histórico médico. Proteger esses dados é nossa responsabilidade.
Dica Prática: Antes de coletar ou compartilhar qualquer dado, pergunte-se: é realmente necessário? Esse dado está sendo protegido adequadamente?
O que fazer:
- Armazene dados pessoais em sistemas seguros e criptografados disponibilizado pela Defensoria Pública.
- Limite o acesso a dados pessoais apenas a quem realmente precisa.
O que evitar:
- Não compartilhe dados pessoais por e-mail ou mensagens não seguras.
- Evite deixar documentos com dados pessoais em lugares de fácil acesso.
Reconhecendo e Evitando Phishing
O que é phishing?
Phishing é uma tentativa de obter informações pessoais disfarçando-se como uma comunicação confiável. Normalmente, vem em forma de e-mails ou mensagens que parecem legítimas.
Dica Prática: Nunca clique em links ou abra anexos de e-mails suspeitos. Verifique sempre a autenticidade do remetente.
O que fazer:
- Verifique sempre o endereço de e-mail do remetente.
- Se um e-mail parecer suspeito, entre em contato com o remetente por outro meio para confirmar.
O que evitar:
- Não clique em links ou abra anexos de e-mails que pedem informações pessoais.
- Evite responder a e-mails suspeitos.
Boas práticas para armazenamento de dados
Dica Prática: Certifique-se de que os dados importantes estão sendo armazenados corretamente nos sistemas autorizados da Defensoria Pública.
Recomendações Práticas:
O que fazer:
Armazene dados de trabalho em locais seguros: Utilize os sistemas internos da Defensoria Pública, como servidores seguros ou serviços de nuvem autorizados, para armazenar dados de trabalho.
Verifique o armazenamento regularmente: Periodicamente, verifique se os dados estão armazenados corretamente e de acordo com as políticas da Defensoria.
Reporte problemas de armazenamento: Se perceber que os dados não estão sendo salvos corretamente, reporte imediatamente ao suporte técnico.
O que evitar:
Não armazene informações pessoais nas máquinas funcionais: As máquinas da Defensoria Pública devem ser usadas exclusivamente para atividades relacionadas ao trabalho. Não armazene dados pessoais ou documentos não relacionados às suas funções.
Evite salvar dados locais em dispositivos não autorizados: Nunca salve dados de trabalho em dispositivos pessoais ou não autorizados, como pen drives ou discos externos sem proteção adequada.
Não compartilhe dados sensíveis sem segurança: Evite compartilhar informações confidenciais por e-mail ou outras formas não seguras. Use apenas os canais oficiais e seguros da Defensoria.
Exercício:
- Verifique onde você está armazenando seus dados de trabalho. Eles estão em um local seguro e autorizado?
- Reporte qualquer problema de armazenamento ao suporte técnico para garantir que os dados estão seguros.
Protegendo Dispositivos Móveis
Por que é importante?
Dispositivos móveis são alvos frequentes de ataques. Manter esses dispositivos seguros é crucial para proteger as informações dos nossos assistidos e servidores.
Dica Prática: Mantenha seus dispositivos atualizados e use senhas fortes. Evite redes Wi-Fi públicas não seguras.
O que fazer:
- Ative a autenticação de dois fatores (2FA) em todos os dispositivos.
- Instale e mantenha atualizados softwares de segurança.
O que evitar:
- Não use redes Wi-Fi públicas para acessar informações sensíveis.
- Evite deixar dispositivos sem proteção (sem senha ou PIN).
Uso Seguro das Redes Sociais
Por que é importante?
Redes sociais podem expor dados pessoais a riscos. Ajustar configurações de privacidade e compartilhar informações com cautela é essencial.
Dica Prática: Revise regularmente suas configurações de privacidade e limite quem pode ver suas postagens.
O que fazer:
- Configure sua privacidade para que apenas amigos ou contatos de confiança vejam suas postagens.
- Seja cuidadoso ao compartilhar informações pessoais ou sobre o trabalho.
O que evitar:
- Não compartilhe informações sensíveis ou pessoais em redes sociais.
- Evite aceitar solicitações de amizade de pessoas que você não conhece.
Proteção de Dados no Ambiente de Trabalho
Por que é importante?
No ambiente de trabalho, lidamos com informações sensíveis dos nossos assistidos e servidores. Proteger esses dados é essencial para manter a confiança e a integridade da Defensoria Pública.
Dica Prática: Mantenha seu ambiente de trabalho organizado e seguro. Utilize armários trancados para documentos importantes.
O que fazer:
- Tranque seu computador sempre que se afastar da mesa.
- Guarde documentos sensíveis em locais seguros e de acesso restrito.
O que evitar:
- Não deixe documentos com dados pessoais expostos em sua mesa.
- Evite discussões sobre informações sensíveis em locais públicos.
Uso Responsável do E-mail
Por que é importante?
O e-mail é uma ferramenta essencial, mas pode ser um veículo para ataques se não for usado com cuidado. Manter boas práticas de uso do e-mail protege nossos dados.
Dica Prática: Verifique sempre a autenticidade de e-mails antes de abrir anexos ou clicar em links.
O que fazer:
- Utilize um software antivírus que escaneia e-mails.
- Marque e-mails suspeitos como spam e reporte à TI.
O que evitar:
- Não compartilhe informações sensíveis por e-mail sem criptografia.
- Evite responder a e-mails de remetentes desconhecidos pedindo informações pessoais.
Atualizações de Software
Por que é importante?
Manter softwares atualizados corrige vulnerabilidades que poderiam ser exploradas por atacantes. Isso inclui sistemas operacionais, aplicativos e antivírus.
Dica Prática: Ative as atualizações automáticas sempre que possível.
O que fazer:
- Verifique regularmente se há atualizações disponíveis para seus programas.
- Instale atualizações de segurança imediatamente.
O que evitar:
- Não ignore notificações de atualização.
- Evite usar software desatualizado ou não suportado.
Senhas e Autenticação
Por que é importante?
Senhas são a primeira linha de defesa contra acessos não autorizados. Usar senhas fortes e autenticação de dois fatores (2FA) aumenta significativamente a segurança.
Dica Prática: Crie senhas longas e complexas, usando uma combinação de caracteres.
O que fazer:
- Use um gerenciador de senhas para armazenar e criar senhas seguras.
- Habilite a autenticação de dois fatores em todas as contas possíveis.
O que evitar:
- Não reutilize senhas em múltiplos sites.
- Evite anotar senhas em lugares acessíveis ou visíveis.
Boas Práticas de Segurança
Por que é importante?
Seguir boas práticas de segurança ajuda a proteger nossos dados e sistemas contra uma ampla gama de ameaças.
Dica Prática: Sempre mantenha-se atualizado sobre as melhores práticas de segurança.
O que fazer:
- Realize treinamentos regulares sobre segurança cibernética.
- Esteja atento a novas ameaças e como se proteger delas.
O que evitar:
- Não se acomode com práticas antigas. Segurança é um campo em constante evolução.
- Evite atitudes negligentes que possam comprometer a segurança.
Encarregado de Dados
A Defensoria Pública do Estado de Mato Grosso do Sul designou um Encarregado de Dados para atuar como ponto de contato entre os titulares de dados pessoais, a instituição e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado de Dados:
- Nome: Guilherme Augusto Cardoso da Silva
- E-mail: lgpd@defensoria.ms.def.br
O Encarregado de Dados é responsável por garantir que os processos de tratamento de dados estejam em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).