Controladoria Geral do Município

Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPP)

O Decreto Municipal nº 59.767, de 15 de setembro de 2020 instituiu o Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPP), que é regulamentado pela Portaria CGM nº 27, de 22 de Junho de 2026.

O PGPP é um conjunto de regras e boas práticas e de governança que estabelecem diversos aspectos relacionados ao tratamento de dados pessoais, tais como as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e o plano de respostas a incidentes de segurança.

Cabe à Controladoria Geral do Munícipio, por meio da sua Coordenadoria de Proteção de Dados Pessoais (CPD), formular e propor o modelo de PGPP, que consiste em referência técnica para implementação de controles que visam o tratamento de riscos relevantes associados à privacidade e à proteção de dados pessoais. A CPD também é responsável por orientar a elaboração do PGPP e monitorar a sua implementação por parte dos órgãos e entidades da Administração Municipal Direta.

No entanto, o modelo de PGPP poderá ser adaptado pelos órgãos e entidades, dada a sua autonomia técnica e considerando o contexto, o volume e o risco dos tratamentos de dados pessoais realizados.

O modelo de PGPP consiste na implementação de 70 controles relacionados a proteção de dados pessoais, divididos em 8 temas e 5 fases, conforme apresentado no quadro a seguir.
 

Quadro resumo dos controles – Modelo de Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPP)

Acompanhamento do PGPP

Anualmente, a CPD conduz um processo de autoavaliação dos órgãos por meio do Diagnóstico de Maturidade em Proteção de Dados Pessoais, a fim de se verificar o estágio de adequação de cada unidade ao modelo de PGPP.

Materiais de apoio para implementação do PGPP

Para apoiar os órgãos e entidades na elaboração e implementação do Programa de Governança em Privacidade e Proteção de Dados, a   CPD disponibiliza Guias Orientativos e Manuais de referência para implementação dos controles.

Capacitação sobre o PGPP

A CPD oferece, em pareceria com o Centro de Formação em Controle Interno (CFCI), o curso Diagnóstico de Maturidade em Proteção de Dados Pessoais – Fase 1, dirigido aos agentes públicos da Prefeitura de São Paulo. O curso tem carga horária de 10 horas e é totalmente online, autoinstrucional e assíncrono, ou seja, pode ser iniciado a qualquer momento e ser realizado no ritmo de cada um, sem necessidade de acompanhar aulas ao vivo nem depender de um instrutor em tempo real. Outras capacitações sobre privacidade e proteção de dados pessoais podem ser encontradas aqui.

 

collections
Galeria de imagens