Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 28/09/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023092800119
119
Nº 186, quinta-feira, 28 de setembro de 2023
ISSN 1677-7042
Seção 1
§ 1º Os dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação para as finalidades
seguintes:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais; e
III - utilização em outra finalidade pública, incluindo-se a necessidade de
produção de conhecimento interno.
§ 2º A anonimização dos dados pessoais também é considerada como término
do tratamento de dados pessoais.
Art. 10. Os membros e servidores, estagiários, voluntários ou prestadores de
serviço terceirizado são responsáveis por garantir a segurança da informação em relação
aos dados pessoais a que tenham acesso, atendendo às orientações do controlador e aos
preceitos legais.
Parágrafo único. A violação à segurança da informação dos dados pessoais
sujeita o autor às penalidades e às sanções legais e disciplinares cabíveis.
Art. 11. Nenhum arquivo ou informação será extraído do disco rígido do usuário
com o emprego de cookies, bem como não é possível a obtenção de informações pessoais
que não tenham partido do usuário ou da forma como utiliza os recursos do serviço e/ou
sistema disponibilizado no sítio ou na intranet do MPM.
Parágrafo único. O usuário poderá se opor à gravação de cookies pelo sítio do
MPM, desativando essa funcionalidade em seu próprio navegador. No entanto, deve ser
cientificado de que desativar cookies pode afetar a disponibilidade de algumas ferramentas
e funcionalidades do serviço e/ou comprometer o correto funcionamento delas.
Art. 12. Todo e qualquer serviço e/ou sistema que solicite o registro de dados
pessoais de usuários, internos ou externos, deverá apresentar ao respectivo titular dos
dados um aviso de privacidade e um termo de uso.
§ 1º O Anexo I desta Portaria dispõe do aviso de privacidade geral, que será
aplicável à maior parte dos serviços e/ou sistemas ofertados pelo MPM. Por esta razão,
deverá ficar disponível na página da LGPD no sítio eletrônico do MPM;
§ 2º Quando houver necessidade de criar um aviso de privacidade específico
para o serviço e/ou sistema, a unidade prestadora do serviço deverá elaborá-lo de acordo
com o modelo apresentado no Anexo II desta Portaria;
§ 3º Deverá ser disponibilizado na página da LGPD no sítio eletrônico do MPM
o modelo de um termo de uso específico para o serviço e/ou sistema, a fim de ser utilizado
para elaboração pela unidade prestadora do serviço quando houver necessidade;
§ 4º O termo de consentimento, tanto o geral quanto o relacionado aos dados
pessoais de crianças e adolescentes, deverá ter seu modelo disponibilizado na página da
LGPD no sítio eletrônico do MPM para utilização sempre que houver necessidade.
Art. 13. Caberá ao Procurador-Geral dirimir dúvidas suscitadas na aplicação
desta Portaria, ouvindo, sempre que necessário, o Comitê Executivo de Privacidade
Art. 14. Esta Portaria entra em vigor na data de sua publicação.
ANTÔNIO PEREIRA DUARTE
ANEXO I
ANEXO I DA PORTARIA 195/PGJM, DE 25 DE AGOSTO DE 2023
Aviso de Privacidade Geral - MPM
O Ministério Público Militar (MPM) tem compromisso com a segurança das
informações dos usuários de seus serviços em todo o fluxo institucional e em todos os seus
canais de atendimento e, no exercício das suas atribuições e competências constitucionais
e legais, trata os dados pessoais de acordo com princípios e regras decorrentes da Lei
Geral de Proteção de Dados - LGPD (Lei nº 13.709, de 14 de agosto de 2018).
O acesso aos conteúdos e serviços é livre e gratuito, sendo que, em alguns
casos, é
exigido cadastramento
prévio para
utilização dos
sistemas de
acesso
personalizado. Os dados e as informações pessoais serão tratados e apresentados para fins
estatísticos de forma anonimizada, de maneira a não permitir qualquer identificação dos
dados pessoais de seus usuários.
Este Aviso de Privacidade estabelece diretrizes e procedimentos para o
tratamento dos dados pessoais no âmbito do MPM e está em conformidade com a Lei
Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709, de 14 de agosto de
2018), com o Marco Civil da Internet (Lei Federal nº 12.965, de 23 de abril de 2014), com
a Lei de Acesso à Informação (Lei Federal nº 12.527, de 18 de novembro de 2011) e,
também, com a Política Geral de Proteção de Dados Pessoais do MPM.
Na qualidade de responsável pelo tratamento de dados pessoais, o MPM
respeita os princípios da legalidade, da boa-fé, da coleta dos dados para finalidades
determinadas, explícitas e legítimas; da adequação, da necessidade, do livre acesso, da
minimização dos dados coletados, da transparência, da prevenção, da não discriminação,
da exatidão, da segurança e integridade da informação e da responsabilidade em prestação
de contas, observando, assim, os princípios enunciados no art. 6º da LGPD, ressalvadas as
hipóteses elencadas no art. 4º do diploma legal, que traz hipóteses de tratamento não
regulamentadas pela lei.
Neste aviso de privacidade são disponibilizadas informações sobre as hipóteses
em que, na execução das competências ou no cumprimento das atribuições legais do
MPM, é realizado o tratamento de dados pessoais de membros, advogados, cidadãos,
servidores, colaboradores, contratados, demais partes interessadas e público em geral, com
a descrição da previsão legal, a finalidade, os procedimentos e as práticas utilizadas para
a execução dessas atividades, atendendo ao disposto no art. 23, inciso I, da LGPD (Lei nº
13.079, de 14 de agosto de 2018).
Alguns serviços estão sujeitos a disposições complementares, que constarão de
termos específicos.
1. CONCEITOS PRINCIPAIS DA LGPD
1.1 O QUE SÃO DADOS PESSOAIS? (Conforme o art. 5º, incisos I ao III, da LGPD)
1.1.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou
identificável, ou seja, qualquer informação que permita identificar, direta ou
indiretamente, um indivíduo é considerada um dado pessoal.
Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do
telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS,
placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
1.1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações
pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida
sexual, à genética ou à biometria.
1.1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser
identificado, pois passou por algum meio técnico de tratamento para garantir sua
desvinculação, direta ou indireta, a uma pessoa. Aqui, como não há possibilidade de o
indivíduo ser identificável, a LGPD nem se aplica.
1.2 QUAIS SÃO OS AGENTES DE TRATAMENTO E SUAS COMPETÊNCIAS?
(Conforme o art. 5º, incisos VI, VII e IX, e arts. 37 ao 40, todos da LGPD)
1.2.1 Controlador: é o agente responsável por tomar as principais decisões
referentes ao tratamento de dados pessoais e por definir a finalidade desse tratamento.
Pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais. O Controlador tem,
entre outras, as seguintes competências previstas na LGPD:
- Manter registro das operações de tratamento de dados pessoais;
- Elaborar relatório de impacto à proteção de dados pessoais, inclusive dados
sensíveis, relativo ao tratamento de dados;
- Orientar o operador quanto ao tratamento de dados segundo instruções
internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção
de Dados (ANPD).
O Controlador aqui, portanto, é o Ministério Público Militar (Procuradoria-Geral
de Justiça Militar - PGJM).
1.2.2 Co-controlador
(Controladoria Conjunta): quando dois
ou mais
controladores possuem poder de decisão sobre o tratamento e determinam
conjuntamente as finalidades, os meios e os elementos essenciais desse tratamento.
O MPM atuará como co-controlador quando, por força de lei, convênio ou
contrato, determinar as finalidades e os meios de tratamento de dados pessoais em
conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
1.2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado,
que realiza o tratamento de dados pessoais em nome e por ordem do controlador e
conforme a finalidade por este delimitada.
No MPM, operador é a pessoa natural ou jurídica, de direito público ou privado,
externa ao quadro funcional da Instituição, que realiza o tratamento de dados pessoais em
nome e por ordem do controlador (MPM). Exemplo: um contratado pelo MPM, vencedor
de um certame licitatório, que presta algum serviço para a Instituição e realiza tratamento
de dados pessoais decorrente da contratação; esse contratado, portanto, deverá realizar o
tratamento dos dados pessoais a que tiver acesso em decorrência da execução do objeto
da contratação dentro das diretrizes estabelecidas pelo MPM.
1.3 QUAL A FUNÇÃO DO ENCARREGADO PELO TRATAMENTO DE DADOS
PESSOAIS? (Conforme art. 23, III e art. 41, todos da LGPD)
É a pessoa indicada pelo controlador para atuar como canal de comunicação
entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados
(ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
- Receber as reclamações e comunicações dos titulares, responder e adotar
providências;
- Receber as comunicações da ANPD e adotar as providências necessárias;
- Orientar todos os colaboradores da instituição sobre as práticas a serem
tomadas em relação à proteção de dados pessoais; e
- Executar outras atribuições determinadas pelo controlador ou estabelecidas
em normas complementares estabelecidas pela ANPD.
Contato: O Encarregado pelo Tratamento de Dados Pessoais do MPM é o
Promotor de Justiça Militar Jorge Augusto Caetano de Farias.
Seu contato é pelo e-mail encarregado.lgpd@mpm.mp.br e demais informações
podem ser acessadas através do link:
https://www.mpm.mp.br/lgpd-mpm-protege/
1.4 QUAIS DADOS PESSOAIS SÃO TRATADOS PELO MPM? (De acordo com o art.
6º, VI, da LGPD)
O MPM trata os dados pessoais estritamente necessários, adequados e
pertinentes à execução das finalidades de interesse público que lhe são atribuídas por lei
e no cumprimento de suas obrigações legais. Também trata dados pessoais com base em
contratos celebrados com os seus membros, servidores, estagiários, colaboradores e
prestadores de serviços.
Diante disso, a depender da finalidade em cada caso, poderão ser tratados os
seguintes tipos de dados pessoais:
- Dados de identificação pessoal (exemplos: nome, nacionalidade, data e local
de nascimento, sexo, estado civil, filiação, ocupação profissional, números de RG, CPF, CNH,
previdência, título de eleitor, passaporte);
- Dados de localização e
contato (exemplos: endereços residenciais e
profissionais, telefones, email, GPS);
- Composição familiar (exemplos: dependentes e outros membros da família);
- Escolaridade (exemplos: histórico escolar, diplomas, certificados, títulos);
- Vínculos profissionais;
- Imagem e voz (exemplos: fotos, áudios e vídeos);
- Dados financeiros (exemplos: relação de bens, renda, dados bancários e fiscais);
- Informações contidas em aparelhos eletrônicos (exemplos: IP, IMEI, dados
telefônicos e telemáticos);
- Documentos
diversos (comprovante
de quitação
militar, comprovante
eleitoral, certidões judiciais);
- Dados pessoais sensíveis - exemplos: Dados de raça/cor/etnia/gênero, dados
de filiação partidária, dados de saúde (atestados, prontuários e laudos médicos), dados
biométricos.
Além desses dados, o MPM coleta, sobre navegação no site e serviços, dados
de cookies, endereço IP e registros de acesso aos sistemas.
1.5 O QUE SÃO AS ATIVIDADES DE TRATAMENTO? (Conforme o art. 5º, X, e art.
6º, ambos da LGPD)
E QUAIS SÃO SEUS PRINCÍPIOS?
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais,
como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pelo MPM para as atividades
de tratamento de dados pessoais, segundo a LGPD:
- Finalidade legítima, específica e explícita, que deve ser informada ao titular. É
vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios
ilícitos ou abusivos;
- Adequação do tratamento dos dados, que deve ser compatível com as
finalidades informadas ao usuário (titular);
- Necessidade do tratamento dos dados ser limitada ao mínimo necessário para
a realização das finalidades informadas ao titular, abrangendo somente os dados
pertinentes, proporcionais e não excessivos. Esse princípio também é conhecido como
"princípio da minimização" e está sempre vinculado à finalidade do tratamento dos dados
para a qual foram coletados;
- Livre acesso remete à garantia, aos titulares, de consulta facilitada e
gratuita;
- Qualidade dos dados requer garantir aos titulares que os seus dados sejam
tratados com exatidão, clareza, relevância e veracidade, além de manter nos registros a
versão atualizada dos dados, sempre de acordo com a necessidade e para o cumprimento
da finalidade de seu tratamento;
- Transparência remete à garantia, aos titulares, de informações claras, precisas
e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de
tratamento, observados os segredos comercial e industrial;
- Segurança e prevenção: é a utilização de medidas técnicas e administrativas
adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não
autorizados e
a situações
acidentais ou ilícitas
de destruição,
perda, alteração,
comunicação ou difusão, sempre perseguindo a adoção de melhorias com foco na
prevenção de danos;
- Não discriminação: diz respeito à proibição do tratamento para fins
discriminatórios, ilícitos ou abusivos;
- Responsabilização e prestação de contas: o agente deve demonstrar que
tomou as providências necessárias e medidas eficazes para o cumprimento das normas de
proteção de dados pessoais.
1.6 EM QUAIS HIPÓTESES O MPM TRATA OS DADOS PESSOAIS?
BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS (De acordo com o art.
7º, incisos I ao X, art. 10, art. 11 e caput do art. 23, todos da LGPD)
O tratamento de dados pessoais no MPM poderá ser realizado de acordo com
o expresso e inequívoco consentimento do usuário (titular dos dados) ou, ainda, nas
seguintes hipóteses:
- Para o cumprimento de obrigação legal ou regulatória;
- Pela administração pública, para a execução de políticas públicas, incluindo o
tratamento e uso compartilhado de dados;
- Para a realização de estudos por órgão de pesquisa, via anonimização dos
dados pessoais, sempre que possível;
- Quando necessário para a execução de contrato ou de procedimentos
preliminares relacionados a contrato do qual seja parte o titular;
- Para o exercício regular de direitos em processo judicial, administrativo ou
arbitral;
- Para a proteção da vida ou da segurança física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por
profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender ao legítimo interesse do controlador ou de
terceiro;
- Para a proteção do crédito, inclusive quanto ao disposto na legislação
pertinente;
- Para prevenção à fraude e à segurança do titular, considerando o dever do
controlador em garantir a segurança nos processos de identificação e autenticação de
cadastro em sistemas eletrônicos; e

Fechar