Prefeitura de São Paulo

Autoavaliação deve ser realizada por Secretarias e Subprefeituras até 6 de abril e fortalece a governança em privacidade no Município 

A Controladoria Geral do Município de São Paulo (CGM-SP), por meio da Coordenadoria de Proteção de Dados Pessoais (CGM-CPD), informa às Secretarias Municipais e Subprefeituras que está aberto o “Ciclo 2026 do Diagnóstico de Maturidade em Proteção de Dados Pessoais”, conforme orientações constantes no ofício encaminhado aos órgãos e entidades da Administração Municipal. 

A iniciativa integra as ações de fortalecimento da governança em privacidade e proteção de dados no âmbito do Município, em consonância com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) e com a regulamentação municipal vigente. 

O que é o Diagnóstico de Maturidade? 

O Diagnóstico de Maturidade é uma metodologia estruturada de autoavaliação que permite às Secretarias e Subprefeituras mensurar o nível de aderência às boas práticas de proteção de dados pessoais. 

A metodologia contempla as seguintes dimensões: 

• Estrutura organizacional 

• Governança 

• Tratamento de dados pessoais 

• Direitos dos titulares 

• Resposta a incidentes 

• Transparência 

• Segurança da informação 

• Gestão de terceiros 

O preenchimento do questionário possibilita identificar pontos fortes, oportunidades de melhoria e prioridades de ação, contribuindo para o aprimoramento contínuo da conformidade institucional. 

Quem deve realizar a autoavaliação? 

Devem participar do Ciclo 2026: 

• Todas as Secretarias Municipais, com exceção das Secretarias Executivas; 

• Todas as Subprefeituras. 

Cada órgão deverá organizar internamente a coleta das informações necessárias e consolidar as evidências no processo SEI! encaminhado pela CGM/CPD. 

Prazo para envio 

O prazo para conclusão e envio da autoavaliação do Ciclo 2026 é: 

6 de abril de 2026 

O cumprimento do prazo é fundamental para: 

• Garantir a consolidação dos resultados no período previsto; 

• Permitir a análise comparativa com ciclos anteriores; 

• Subsidiar o planejamento de ações corretivas e de melhoria previamente à auditoria a ser realizada pelo Tribunal de Contas do Município – TCM-SP. 

Como realizar o diagnóstico? 

O preenchimento deverá ser feito por meio do instrumento eletrônico indicado no ofício, observando: 

• Leitura prévia do Guia Orientativo do Diagnóstico de Maturidade; 

• Articulação entre as áreas responsáveis, como jurídica, tecnologia da informação, gestão e ouvidoria; 

• Validação interna das informações antes do envio. 

Recomenda-se que o processo seja conduzido com o envolvimento do Grupo de Trabalho voltado à temática de privacidade e proteção de dados pessoais. 

Por que a participação é importante? 

O Diagnóstico de Maturidade é uma ferramenta de gestão e aprimoramento institucional que contribui para: 

• Redução de riscos relacionados ao tratamento de dados pessoais; 

• Fortalecimento da cultura de proteção de dados na Administração Pública; 

• Aumento da confiança da sociedade na atuação do Município; 

• Melhoria contínua dos processos internos. 

A temática de privacidade e proteção de dados passou a integrar o Índice de Governança e de Integridade (IGI), por meio do Indicador de Ações Preliminares em Privacidade e Proteção de Dados Pessoais (IPD-AP), que avalia o nível de esforço, proatividade e comprometimento dos órgãos municipais com sua adequação à LGPD. 

Em caso de dúvidas, os órgãos podem entrar em contato com a equipe da Coordenadoria de Proteção de Dados Pessoais pelo e-mail privacidade@prefeitura.sp.gov.br ou por meio do formulário Dúvidas do Diagnóstico de Maturidade. 

A Controladoria Geral do Município e a Coordenadoria de Proteção de Dados Pessoais contam com o comprometimento de todos para o sucesso do Ciclo 2026 do Diagnóstico de Maturidade em Proteção de Dados Pessoais.