A Controladoria Geral do Estado de São Paulo realiza o tratamento de dados pessoais nos termos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), observando o disposto na Deliberação Normativa CGGDIESP-2, de 30 de dezembro de 2021, em especial a Política Estadual de Privacidade e Tratamento de Dados Pessoais.

Como e por que tratamos dados pessoais

Nos termos do art. 5º da Deliberação Normativa CGGDIESP-2/2021, o tratamento de dados pessoais é realizado com vistas ao atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

As finalidades de tratamento são respaldadas pelos seguintes fundamentos legais, conforme previsto na LGPD:

1. Execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (art. 7º, III, da LGPD);

2. Tratamento compartilhado de dados necessários à execução, pela Administração Pública, de políticas públicas previstas em leis ou regulamentos (art. 11, II, “b”, da LGPD);

3. Competências legais ou atribuições legais do serviço público (art. 23 da LGPD).

A definição da finalidade e a atribuição dos fundamentos legais consideram:

• O serviço a ser prestado ao particular;

• A competência estadual na matéria;

• Os dados pessoais cuja coleta é necessária à luz da finalidade do tratamento.

Com fundamento no art. 2º do Decreto Estadual nº 66.850, de 15 de junho de 2022, a CGE/SP realiza tratamento, incluindo o compartilhamento de dados pessoais, observando o disposto no Capítulo IV da LGPD, para atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas, objetivando:

• I – Defesa do patrimônio público;

• II – Controle interno;

• III – Auditoria pública;

• IV – Correição, prevenção e combate à corrupção;

• V – Atividades de ouvidoria;

• VI – Promoção da ética no serviço público;

• VII – Incremento da transparência e fortalecimento das medidas voltadas à promoção da integridade da gestão no âmbito da Administração Pública direta e indireta.

Sem prejuízo de outras finalidades informadas aos titulares de dados pessoais nos termos do art. 7º, I, da LGPD, constitui finalidade do tratamento de dados pessoais pelo Poder Público as operações necessárias ao cumprimento da Lei nº 12.527, de 2011.