Governança digital ganha novas regras de proteção de dados e segurança da informação na Defensoria Pública de SP
A Defensoria Pública do Estado de São Paulo publicou dois atos normativos que reforçam a proteção de dados pessoais, a segurança da informação e a governança digital da instituição, com impacto direto sobre informações tratadas em atividades administrativas, tecnológicas e de atendimento à população.
A Defensoria Pública do Estado de São Paulo (DPE-SP) publicou, nesta terça-feira (16), dois atos normativos que instituem a Política de Privacidade e Proteção de Dados Pessoais, por meio do Ato Normativo DPG nº 358/2026, e a Política de Segurança da Informação, pelo Ato Normativo DPG nº 359/2026.
As medidas ampliam o conjunto de instrumentos de governança digital da instituição e estabelecem diretrizes para o uso responsável de tecnologias, a proteção de informações institucionais e o tratamento adequado de dados pessoais no exercício das atividades da Defensoria.
As novas políticas passam a se somar à Política de Governança Digital, instituída pelo Ato DPG nº 300/2025, e à Política de Uso de Inteligência Artificial, estabelecida pelo Ato DPG nº 311/2025. Com isso, a DPE-SP consolida uma estrutura normativa voltada à conformidade legal, à gestão de riscos e à proteção de direitos fundamentais.
Proteção de dados pessoais no centro da governança pública
A Política de Privacidade e Proteção de Dados Pessoais define diretrizes para o tratamento de dados pessoais no âmbito da Defensoria Pública de SP, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
A norma aborda temas como bases legais para tratamento de dados, direitos das pessoas titulares, compartilhamento seguro de informações e elaboração de Relatórios de Impacto à Proteção de Dados Pessoais.
Também há diretrizes específicas para o tratamento de dados de crianças, adolescentes e pessoas atendidas pela instituição, ponto sensível em uma organização que lida diariamente com informações de cidadãos em situação de vulnerabilidade social, econômica ou jurídica.
Na prática, a política estabelece parâmetros sobre quais dados podem ser tratados, em quais condições, com quais finalidades e de que forma os direitos das pessoas titulares devem ser preservados.
Segurança da informação ganha política própria
A Política de Segurança da Informação define mecanismos para proteger informações, sistemas e ativos tecnológicos institucionais contra acessos indevidos, vazamentos, falhas operacionais e incidentes de segurança.
Entre os temas previstos estão gestão de riscos, controle de acesso, classificação da informação, trabalho remoto, continuidade de negócios, resposta a incidentes e uso seguro de inteligência artificial.
A norma também prevê a criação da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Defensoria Pública de SP (ETIR DPE-SP), estrutura voltada à atuação preventiva e reativa diante de eventos de segurança que possam comprometer dados, sistemas ou serviços institucionais.
Como as políticas se complementam
As duas políticas atuam de forma complementar.
A Política de Privacidade e Proteção de Dados Pessoais estabelece as regras sobre o tratamento de dados pessoais: quais informações podem ser utilizadas, com base em quais fundamentos legais, como podem ser compartilhadas e quais direitos devem ser assegurados às pessoas titulares.
Já a Política de Segurança da Informação define como proteger essas informações e os sistemas que as armazenam, processam ou transmitem.
Dessa forma, a proteção de dados deixa de ser apenas uma questão jurídica ou documental e passa a ser integrada à segurança operacional, à gestão de riscos e à governança tecnológica da instituição.
Implementação envolve áreas técnicas e equipes da instituição
A implementação das políticas contará com a participação de defensoras e defensores públicos, servidoras e servidores, estagiárias e estagiários, sob orientação da Controladoria-Geral e do Órgão Encarregado pelo Tratamento de Dados Pessoais.
Essas estruturas serão responsáveis por apoiar as unidades da Defensoria Pública de SP na aplicação das novas normas, na orientação interna e no fortalecimento da cultura institucional de privacidade, segurança da informação e uso responsável de tecnologias.
A publicação dos atos normativos reforça um movimento cada vez mais relevante no setor público: a necessidade de tratar governança digital, proteção de dados, segurança da informação e inteligência artificial como temas integrados, especialmente em instituições que lidam com dados sensíveis e prestam serviços essenciais à população.
Glossário
Dados pessoais: informações relacionadas a uma pessoa natural identificada ou identificável.
ETIR: equipe responsável por prevenir, tratar e responder a incidentes cibernéticos.
Governança digital: conjunto de diretrizes, políticas e práticas para orientar o uso seguro, ético e eficiente de tecnologias.
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
CIN fortalece a busca por pessoas desaparecidas, mostra atuação da PCGO
Em nossa coluna LEGALTECH, sobre direito e tecnologia, você encontra excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!
Siga o Crypto ID no LinkedIn agora mesmo!
