Entenda as prerrogativas e as condições para tratamento de dados pessoais pelo MPF — MPF-MG de 2º Grau

Entenda as prerrogativas e as condições para tratamento de dados pessoais pelo MPF

Nas investigações ou na atuação em defesa de direitos, a instituição tem acesso incondicional a bancos de dados; conheça os parâmetros para exercício dessa prerrogativa

Arte: Comunicação/MPF

O Ministério Público Federal (MPF) tem acesso incondicional a bancos de dados pessoais públicos ou privados, por meio de seu poder de requisição, quando atua na defesa de direitos ou em investigações. Essa prerrogativa é resguardada na  Resolução CNMP nº 281/2023, que institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público.

Para o exercício de suas atribuições, salvo nas hipóteses de reserva de jurisdição previstas na Constituição, a instituição poderá ter acesso a dados independentemente de autorização do titular dos dados ou da Justiça. O acesso, porém, deve estar circunscrito à finalidade para a qual os dados foram requisitados e contemplar apenas os dados mínimos necessários para alcance dessa finalidade. Isso impede, por exemplo, requisições genéricas para acesso a dados excessivos, que não se justificam diante do que se pretende com a requisição.

O tratamento das informações também é regulado internamente para assegurar a ética, a responsabilidade, a segurança e o respeito aos direitos dos cidadãos e a integridade das informações em todas as etapas do processo, desde a coleta até o descarte, garantindo uma proteção contínua e eficaz. Para isso, a instituição adotou o Programa de Governança em Privacidade (PGP), regulamentado pela Portaria PGR/MPF nº 68/2025.

O MPF assegura a consulta sobre dados pessoais tratados pela instituição por meio de formulário on-line. A partir da consulta, os titulares de dados podem pedir acesso às informações, correção e eliminação de dados tratados pelo órgão, bem como revogação de consentimento, quando cabível. (conheça o serviço).

Princípios do tratamento de dados – A Resolução CNMP nº 281/2023 estabelece princípios e regras para o tratamento de dados pessoais no MPF.

• Princípios fundamentais: as ações são guiadas por princípios essenciais como proporcionalidade, razoabilidade, boa-fé, finalidade, adequação, necessidade, segurança, transparência e não discriminação.
• Direitos dos titulares: o MPF garante o acesso facilitado, a correção precisa, a anonimização eficaz e a portabilidade dos dados, além do direito de revogar o consentimento quando aplicável.
• Transparência total: o MPF se compromete a fornecer informações claras, acessíveis e compreensíveis sobre como os dados são tratados, com especial atenção à comunicação com crianças e adolescentes.

Prerrogativas do MPF – Para cumprir integralmente suas funções constitucionais, o MPF possui prerrogativas específicas que garantem sua atuação eficaz:

• Independência de consentimento: o MPF pode tratar dados pessoais sem consentimento explícito quando necessário para defender a ordem jurídica, o regime democrático e os interesses sociais e individuais indisponíveis, difusos, coletivos e individuais homogêneos, bem como atividades preventivas, persecutórias e de produção de conhecimento imprescindíveis à concretização dessas obrigações constitucionais e à salvaguarda dos ativos da Instituição.
• Acesso incondicional a bancos de dados: a instituição tem acesso irrestrito a bancos de dados públicos e privados, sem a necessidade de autorização judicial, exceto nas hipóteses constitucionais de reserva de jurisdição.
• Compartilhamento estratégico de dados: o MPF pode compartilhar dados com outras instituições públicas para otimizar o exercício de suas funções, sempre garantindo o sigilo e a proteção rigorosa das informações compartilhadas.

Medidas de segurança – O MPF implementa medidas de segurança abrangentes para proteger os dados pessoais contra acessos não autorizados, uso indevido ou perda.

• Privacy by design e default: a proteção de dados é um elemento central desde a concepção de novos projetos e sistemas, com configurações padrão voltadas a preservar a privacidade.
• Controles de acesso: o acesso aos dados é estritamente restrito a pessoas autorizadas e devidamente identificadas.
• Criptografia avançada: utiliza-se criptografia de ponta para proteger os dados tanto em repouso quanto em trânsito.
• Auditoria contínua: é realizado monitoramento dos acessos e tratamentos de dados, com registros detalhados para fins de auditoria e responsabilização.
• Políticas de segurança: há políticas detalhadas e regularmente atualizadas sobre o tratamento de dados, alinhadas com as melhores práticas do mercado e as exigências legais.
• Treinamento contínuo: prima-se pela capacitação contínua de membros e servidores em temas relacionados à proteção de dados e privacidade.
• Termo de Compromisso de Manutenção de Sigilo (TCMS): todos os integrantes do MPF assinam um TCMS, reforçando a responsabilidade individual na proteção dos dados.