Legislações - Portal DPESP

Ato Normativo DPG nº 300, de 30 de maio de 2025.

Institui a Política de Governo Digital na Defensoria Pública do Estado de São Paulo.

A DEFENSORA PÚBLICA-GERAL DO ESTADO, no uso de suas atribuições, conforme previsão contida no art. 19, incisos I e II, da Lei Complementar Estadual nº 988, de 09 de janeiro de 2006:

CONSIDERANDO a Lei Federal nº 14.129, de 29 de março de 2021, que dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública, e a necessidade de sua regulamentação no âmbito da Defensoria Pública do Estado de São Paulo;

CONSIDERANDO a Lei Federal nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal;

CONSIDERANDO a Lei Federal nº 12.682, de 9 de julho de 2012, que dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos;

CONSIDERANDO a Lei Federal nº 13.460, de 26 de junho de 2017, que dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública;

CONSIDERANDO a Lei Federal nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais e estabelece diretrizes para o tratamento de dados pessoais, garantindo os direitos fundamentais de liberdade e de privacidade, proteção de dados e o livre desenvolvimento da personalidade da pessoa natural;

RESOLVE:

CAPÍTULO I – DISPOSIÇÕES GERAIS

Art. 1º Fica instituída a Política de Governo Digital – PGD da Defensoria Pública do Estado de São Paulo – DPESP, com o objetivo de estabelecer princípios, diretrizes e instrumentos para o aumento da eficiência institucional, por meio da transformação digital, da inovação, da simplificação de processos e da promoção da participação cidadã.

Art. 2º São princípios e diretrizes da PGD:

I – centricidade nas pessoas usuárias, priorizando as necessidades e expectativas de cidadãs e cidadãos no planejamento, desenvolvimento e implementação das soluções digitais, privilegiando a presunção de boa-fé, a imposição imediata e de uma única vez das exigências necessárias à prestação dos serviços públicos, salvo a exigência posterior em caso de dúvida superveniente, e a vedação à exigência de comprovação de fato já demonstrado por documento ou informação válida;

II – acessibilidade das pessoas com deficiências ou mobilidades reduzidas, nos termos da Lei Federal nº 13.146, de 6 de julho de 2015, que institui a Lei Brasileira de Inclusão da Pessoa Com Deficiência (Estatuto da Pessoa com Deficiência);

III – inclusão digital, com foco na promoção do acesso a serviços da Defensoria Pública sem necessidade de comparecimento presencial, no uso de linguagem simples e compreensível a qualquer pessoa, na consideração das características físicas, sensoriais, sociais e econômicas de todas as pessoas, no estímulo à qualificação dos públicos internos e externos para o uso de tecnologias digitais e na manutenção de canais alternativos para atendimento às pessoas excluídas digitalmente;

IV – simplificação de processos, por meio do mapeamento e otimização de processos e rotinas administrativas, com vistas à agilização da prestação de serviços públicos, à redução de etapas, tempos de respostas e custos e à eliminação de formalidades e exigências prescindíveis, cujo custo econômico ou social seja superior ao risco envolvido;

V – governança de dados e segurança da informação, através da promoção da interoperabilidade de sistemas e plataformas, compartilhamento de dados em ambientes seguros, abertura de dados públicos e adoção de medidas de segurança da informação e proteção de dados pessoais e sensíveis, conforme a legislação vigente;

VI – transparência, responsividade e prestação de contas, disponibilizando informações claras e acessíveis sobre os serviços públicos digitais e assegurando o dever de prestação de contas à população por meio do monitoramento da qualidade dos serviços oferecidos e do incentivo à participação social no controle e fiscalização da administração pública;

VII – atuação integrada entre órgãos e entidades envolvidos na prestação e no controle dos serviços públicos, com compartilhamento de dados em ambientes seguros, quando indispensáveis para a prestação do serviço, nos termos da Lei Federal nº 13.709, de 2018.

Art. 3º Para os fins deste Ato Normativo, considera-se:

I – autosserviço: acesso pelo cidadão a serviço público prestado por meio digital, sem necessidade de mediação humana;

II – formato aberto: formato de arquivo não proprietário, cuja especificação esteja documentada publicamente e seja de livre conhecimento e implementação, livre de patentes ou de qualquer outra restrição legal quanto à sua utilização;

III – governo como plataforma: infraestrutura tecnológica que facilite o uso de dados públicos e promova a interação entre diferentes agentes, de forma segura, eficiente e responsável, para estímulo à inovação, à exploração de atividade econômica e à prestação de serviços à população;

IV – plataformas de governo digital: ferramentas digitais e serviços comuns aos órgãos, normalmente ofertados de forma centralizada e compartilhada, necessárias para a oferta digital de serviços e de políticas públicas; e

V – transparência ativa: disponibilização de dados pela administração pública independentemente de solicitações.

Parágrafo único. Aplicam-se a este Ato Normativo os conceitos da Lei Federal nº 13.709, de 2018.

Art. 4º É competência da Coordenadoria de Tecnologia da Informação – CTI, com apoio do Comitê de Monitoramento e Aperfeiçoamento do Atendimento Digital – CMAD e do Comitê de Governança do Portal – CGP, o aprimoramento das plataformas de governo digital da DPESP com o intuito de atender aos dispositivos previstos neste ato normativo.

CAPÍTULO II – DA DIGITALIZAÇÃO E DA PRESTAÇÃO DIGITAL DE SERVIÇOS PÚBLICOS

Seção I – Da digitalização

Art. 5º A DPESP, sempre que possível, adotará soluções digitais na gestão de suas atividades finalísticas e administrativas, bem como no trâmite de processos administrativos eletrônicos.

Art. 6º Os documentos e atos processuais serão válidos em meio digital mediante o uso de assinatura eletrônica, desde que respeitados parâmetros de autenticidade, de integridade e de segurança adequados para os níveis de risco em relação à criticidade da decisão, da informação ou do serviço específico.

Parágrafo único. O disposto neste artigo não se aplica às hipóteses legais de anonimato.

Art. 7º Os atos processuais por meio eletrônico são considerados realizados no momento em que forem recebidos pelo sistema informatizado de gestão de processos do órgão ou entidade, o qual emitirá recibo eletrônico com data, hora e identificação do protocolo.

§ 1º – Nos casos em que o ato processual por meio eletrônico tiver que ser praticado dentro de prazo determinado, será considerado tempestivo aquele efetivado até às 23:59 horas (vinte e três horas e cinquenta e nove minutos) do último dia do prazo, no horário de Brasília, salvo disposição em contrário.

§ 2º – Regulamentação específica deverá dispor sobre os casos e as condições de prorrogação de prazos em razão da indisponibilidade de sistemas informatizados.

Art. 8º O acesso à íntegra do processo para vista pessoal do interessado será garantido por meio de sistema informatizado de gestão ou mediante disponibilização de cópia do documento, preferencialmente, no formato eletrônico.

Art. 9º A classificação da informação quanto ao grau de sigilo e a possibilidade de limitação do acesso a processos a servidores autorizados e às pessoas interessadas observarão os termos da Lei Federal nº 12.527, de 2011, e demais normas aplicáveis.

Art. 10 O formato e o armazenamento dos documentos digitais deverão assegurar o acesso e a preservação das informações, nos termos da política de gestão documental e dos instrumentos arquivísticos da DPESP, bem como das demais diretrizes estabelecidas pela Comissão Central de Gestão de Documentos.

Art. 11 A guarda de documentos digitais e processos administrativos eletrônicos com valor permanente deverá observar as normas estabelecidas pela instituição arquivística pública responsável por sua custódia.

Seção II – Do serviços digitais disponíveis

Art. 12 A prestação digital dos serviços públicos da DPESP deverá ocorrer por meio de tecnologias acessíveis a toda a população, inclusive àquela de baixa renda ou residente em áreas rurais e isoladas, preferencialmente por meio do autosserviço, sem prejuízo do direito ao atendimento presencial.

Art. 13 São componentes essenciais da prestação digital dos serviços públicos da DPESP:

I – Portal Institucional;

II – Portal de Atendimento à População;

III – Portal da Transparência;

IV – Plataforma Defensoria Online;

V – Plataforma de Inteligência Artificial;

VI – Plataforma da Intranet;

VII – Sistema de Ouvidoria;

VIII – Sistema de Pagamento de Advogados;

IX – Sistema de Pagamento de Peritos;

X – Sistema de Tramitação de Documentos;

XI – Serviço de Atendimento Telefônico;

XII – Serviço de Informação ao Cidadão;

XIII – Assistente Virtual de Atendimento;

XIV – Carta de Serviços à População; e

XV – Ambiente Virtual de Aprendizagem da Escola da Defensoria Pública.

§ 1º – Os órgãos da DPESP poderão utilizar outras plataformas de governo digital, inclusive de outras organizações, para a prestação de serviços públicos, além dos componentes previstos no caput deste artigo, mediante aprovação da Coordenadoria de Tecnologia da Informação – CTI e, se necessário, publicação de regulamentação específica.

§ 2º – As funcionalidades de que trata o caput deverão observar padrões de interoperabilidade e a necessidade de integração de dados, promovendo a simplificação e a eficiência nos processos administrativos e nos atendimentos às pessoas usuárias.

Art. 14 A DPESP deverá implementar sistema de avaliação e formular indicadores de qualidade em relação aos serviços públicos oferecidos eletronicamente.

Art. 15 As plataformas de governo digital destinadas ao atendimento de pessoas usuárias da Defensoria Pública devem dispor de ferramentas de controle do tratamento de dados pessoais, permitindo o exercício dos direitos previstos na Lei nº 13.709, de 2018.

Parágrafo único. As ferramentas referidas no caput deverão ser periodicamente revistas e atualizadas, para garantir a adoção das melhores práticas de segurança da informação e de proteção de dados.

Seção III – Dos direitos das pessoas usuárias de serviços públicos digitais

Art. 16 São assegurados às pessoas usuárias de serviços públicos digitais os seguintes direitos, além dos previstos na Lei Federal nº 13.460, de 2017, e na Lei Federal nº 13.709, de 2018:

I – gratuidade no acesso às plataformas de governo digital;

II – atendimento conforme os parâmetros definidos na Carta de Serviços à População;

III – padronização dos procedimentos relacionados à utilização de formulários, guias e documentos congêneres, inclusive em formato digital;

IV – recebimento de protocolo, físico ou digital, relativo às solicitações apresentadas; e

V – possibilidade de indicação de canal preferencial de comunicação com a Defensoria Pública para o recebimento de notificações, mensagens, avisos e demais comunicações sobre a prestação de serviços públicos e assuntos de interesse público.

CAPÍTULO III – DA POLÍTICA DE GOVERNANÇA DO PORTAL INSTITUCIONAL

Art. 17 A governança do Portal Institucional da Defensoria Pública tem, como objetivo, garantir a transparência, a padronização e a qualidade dos conteúdos disponibilizados à sociedade, em consonância com a Política Nacional de Comunicação das Defensorias Públicas e com os dispositivos da Política de Comunicação Social do órgão, instituído pelo Ato Normativo DPG nº 295, de 1º de abril de 2025.

Art. 18 A gestão do Portal Institucional é realizada de forma colaborativa e envolve os seguintes órgãos, unidades e colegiados da Defensoria Pública:

I – Primeira Subdefensoria Pública-Geral – PSPG;

II – Ouvidoria-Geral – OGDP;

III – Controladoria-Geral;

IV – Coordenadoria de Tecnologia da Informação – CTI;

V – Coordenadoria de Comunicação Social e Assessoria de Imprensa – CSSAI;

VI – Assessoria de Qualidade de Atendimento e Inovação – AQAI;

VII – Comitê de Governança do Portal – CGP.

Art. 19 A PSPG é responsável por coordenar e exercer as funções de secretariado do Comitê de Governança do Portal– CGP, bem como autorizar e validar alterações nas demais páginas do Portal Único, inclusive na Intranet.

Art. 20 A OGDP é responsável por autorizar e validar alterações nas páginas relacionadas à seção ‘Participação Social’, bem como recomendar atualizações e melhorias no portal visando à prestação de informações de qualidade ao público.

Art. 21 A Controladoria-Geral é responsável por autorizar e validar alterações nas páginas do Portal de Transparência, bem como recomendar atualizações, melhorias e disponibilização de novas informações, bases de dados e documentos, visando à adoção das melhores práticas de transparência e proteção de dados pessoais.

Art. 22 A CTI é responsável pelo desenvolvimento e implementação de demandas de alta complexidade, incluindo a criação de páginas, botões e seções, a alteração dos códigos e dos algoritmos implementados e o desenvolvimento de recursos avançados.

Parágrafo único. A CTI deve disponibilizar ao Comitê de Governo do Portal um painel atualizado com as demandas encaminhadas ao órgão e suas respectivas previsões de atendimento.

Art. 23 A CCSAI é responsável por centralizar o recebimento das demandas relacionadas com o conteúdo das páginas do Portal Institucional, tendo as seguintes atribuições:

I – analisar e homologar novas páginas e elementos elaborados para o portal, especificamente no que diz respeito aos conteúdos e aos designs, prezando pela padronização da linguagem, pela acessibilidade e pela aplicação da identidade visual da Defensoria Pública;

II – atender demandas de baixa complexidade, como alterações de textos, atualizações de informações e inserção e remoção de banners;

III – encaminhar à CTI as demandas de alta complexidade ou que envolvam desenvolvimento de algoritmos ou sistemas, como criação de novas páginas, botões e seções, entre outras mudanças na estrutura do portal;

IV – capacitar pontos focais nos órgãos e unidades da Defensoria Pública para a gestão descentralizada de informações.

Art. 24 A AQAI é responsável por autorizar e validar alterações nas páginas relacionadas à seção ‘Atendimento’, visando melhores experiências de navegação.

Art. 25 Ao CGP cabem as seguintes atribuições no âmbito da governança do Portal Institucional:

I – acompanhar o desenvolvimento das atividades relacionadas com o aprimoramento do Portal Institucional;

II – priorizar demandas inseridas no painel desenvolvido pela CTI para acompanhamento das demandas de alta complexidade;

III – elaborar orientações e procedimentos para a padronização das informações disponibilizadas no portal;

IV – emitir comunicados e deliberações relacionados à gestão do portal;

V – demandar atualizações das páginas sob responsabilidade dos pontos focais dos órgãos, unidades e colegiados da Defensoria Pública;

VI – deliberar sobre demandas de aprimoramento encaminhadas por órgãos e agentes internos/as ou externos/as à Defensoria Pública;

VII – monitorar os dados relativos à utilização do site, realizando levantamentos e análises para embasar o contínuo aprimoramento do portal;

VIII – autorizar contratações de bens e serviços relacionados à gestão ou o aprimoramento do Portal Institucional;

IX – revisar periodicamente o disposto no Capítulo III deste Ato Normativo, a fim de garantir que as disposições estejam em conformidade com as melhores práticas de gestão de portais institucionais.

Parágrafo único. As reuniões ordinárias do CGP para tratar da governança do portal ocorrem a cada dois meses, podendo ser convidados especialistas e representantes de outros órgãos e organizações, sem direito a voto, para discussão de assuntos específicos.

Art. 26 Todas as solicitações referentes a alterações de conteúdo, ajustes, melhorias ou inclusão de novos elementos no Portal Único deverão ser encaminhadas pelos órgãos, unidades e colegiados da Defensoria Pública exclusivamente por meio do e-mail institucional portal@defensoria.sp.def.br, sob gestão da CCSAI.

Art. 27 As demandas recebidas serão analisadas preliminarmente pela CCSAI, que procederá à distribuição conforme as atribuições previstas nos artigos 19 a 25 deste Ato Normativo.

§ 1º – Quando a demanda for considerada de alta complexidade, será necessário envolver a CTI para uma análise conjunta da demanda.

§ 2º – Se a demanda de alta complexidade for considerada pertinente e viável, deverá ser incluída no painel de acompanhamento para subsidiar a priorização realizada pelos membros do CGP.

Art. 28 Além dos órgãos gestores do Portal Institucional, a CCSAI poderá solicitar aos gestores dos demais órgãos, unidades e colegiados da Defensoria Pública, a indicação de pontos focais para serem responsáveis por atualizações periódicas em páginas ou seções específicas do portal.

§ 1º – Os servidores e servidoras indicados como pontos focais receberão acesso ao sistema de edição do Portal Institucional, para que consigam inserir documentos e informações nas páginas pelas quais serão os responsáveis pela atualização contínua.

§ 2º – Cabe à CCSAI elaborar capacitações e manuais para orientação dos pontos focais no cumprimento de suas atribuições.

Art. 29 Todos os documentos e conteúdos inseridos no Portal Institucional devem seguir as diretrizes estabelecidas no Manual de Identidade Visual, no Manual de Produção de Atos Normativos da Defensoria Pública do Estado de São Paulo e no Ato Normativo DPG nº 295, de 2025.

CAPÍTULO IV – DO NÚMERO SUFICIENTE PARA IDENTIFICAÇÃO

Art. 30 O número de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Nacional da Pessoa Jurídica (CNPJ) passa a ser considerado suficiente para identificação da cidadã ou do cidadão, ou da pessoa jurídica, nos bancos de dados de serviços públicos de DPESP, garantida a gratuidade para a inscrição e atualização cadastral, nos termos da legislação vigente.

§ 1º – Na ausência de CPF, o cadastro poderá ser efetuado mediante apresentação de outro documento oficial de identificação, preferencialmente com foto ou, ainda, a apresentação de certidões oficiais.

§ 2º – Caso a pessoa não possua documento ou certidões oficiais, será permitido, de forma excepcional, o cadastro sem número de identificação, sujeito à posterior complementação no momento do atendimento.

CAPÍTULO V – DO GOVERNO COMO PLATAFORMA

Seção I – Da abertura de dados

Art. 31 Os dados disponibilizados pela DPESP, bem como quaisquer informações disponibilizadas pelo órgão, são de livre utilização pela sociedade, observados os princípios dispostos no art. 6º da Lei Federal nº 13.709, de 2018.

Art. 32 Na promoção da transparência ativa, a DPESP deverá adotar o princípio da publicidade das bases de dados públicas como regra geral e o sigilo como exceção, observando, sempre que possível, os seguintes requisitos:

I – garantia de acesso irrestrito aos dados, que devem ser legíveis por máquina e disponibilizados em formato aberto, respeitados os dispositivos da Lei Federal nº 12.527, de 2011, e da Lei Federal nº 13.709, de 2018;

II – completude das bases de dados, que devem ser disponibilizadas em sua forma primária ou, quando agregadas, referenciar as bases primárias correspondentes;

III – atualização periódica e preservação do histórico, de forma a assegurar a sua perenidade;

IV – incentivo ao intercâmbio de dados entre órgãos e entidades da Administração Pública brasileira, respeitado o disposto no art. 26 da Lei nº 13.709, de 2018;

V – realização de avaliações de impacto à proteção de dados pessoais antes da implementação de qualquer operação de tratamento, conforme previsto na Lei nº 13.709, de 2018;

VI – respeito à privacidade dos dados pessoais ou sensíveis, sem prejuízo dos demais requisitos estabelecidos na Lei nº 13.709, de 2018.

Art. 33 Qualquer pessoa interessada poderá solicitar a abertura de bases de dados públicos, devendo especificar a base de dados requerida.

§ 1º – A pessoa requerente poderá solicitar a preservação de sua identidade, caso entenda que sua identificação possa comprometer o princípio da impessoalidade.

§ 2º – Os procedimentos e prazos aplicáveis às solicitações de abertura de bases de dados seguirão as disposições da regulamentação da Lei nº 12.527, de 2011, na DPESP.

§ 3º – Consideram-se passíveis de abertura as bases de dados que não contenham informações protegidas por lei, nem exijam trabalho adicional de análise, interpretação, consolidação de dados e informações ou serviços de produção ou tratamento de dados que não sejam de competência do órgão.

Art. 34 A DPESP poderá disponibilizar dados de pessoas físicas e jurídicas para fins de pesquisa acadêmica, bem como monitoramento e avaliação de políticas públicas, desde que os dados estejam anonimizados e que as informações protegidas por sigilo ou com restrição de acesso estejam resguardadas, nos termos da Lei nº 12.527, de 2011, e da Lei nº 13.709, de 2018.

Parágrafo único. As técnicas de anonimização deverão garantir a impossibilidade de reidentificação dos titulares dos dados, em conformidade com as diretrizes da Autoridade Nacional de Proteção de Dados – ANPD.

Art. 35 Compete ao Encarregado de Proteção de Dados da DPESP:

I – atuar como canal de comunicação entre a Defensoria Pública, os titulares de dados e a ANPD;

II – receber reclamações e comunicações dos titulares de dados, bem como da ANPD, prestando esclarecimentos e adotando as providências necessárias;

III – orientar o corpo funcional da Defensoria Pública, inclusive empregados/as terceirizados/as e empresas contratadas, quanto às práticas relativas à proteção de dados pessoais;

IV – executar outras atribuições que lhe forem designadas pela DPESP ou pela ANPD.

Parágrafo único. O Encarregado de Proteção de Dados, em conjunto com a CTI, deverá assegurar que as práticas de tratamento de dados pessoais adotadas no órgão estejam em conformidade com a Lei nº 13.709, de 2018, promovendo a proteção dos direitos dos titulares de dados e a segurança da informação.

Art. 36 Aplica-se, subsidiariamente e no que couber, as disposições da Lei nº 9.784, de 29 de janeiro de 1999, que regula o processo administrativo no âmbito da Administração Pública Federal, aos procedimentos estabelecidos nos artigos 31 a 34 deste Ato Normativo.

Seção II – Da Governança de Dados

Art. 37 A DPESP instituirá práticas e instrumentos de governança de dados, com o objetivo de assegurar a gestão responsável, segura, eficiente e ética dos dados sob sua custódia, promovendo o uso estratégico da informação para aprimoramento da gestão institucional, melhoria dos serviços prestados à sociedade, formulação de políticas públicas baseadas em evidências e fortalecimento do controle social e da transparência pública.

Art. 38 A governança de dados da DPESP deverá seguir os seguintes princípios:

I – qualidade de dados, assegurando precisão, integridade, atualidade e consistência;

II – segurança da informação e proteção de dados pessoais, observando os parâmetros estabelecidos na legislação vigente, em especial a Lei Geral de Proteção de Dados Pessoais;

III – interoperabilidade, permitindo a integração e o compartilhamento de dados entre órgãos e unidades internas e com outros órgãos públicos, quando cabível;

IV – responsabilidade e prestação de contas, definindo os papéis, atribuições e responsabilidades de agentes públicos/as envolvidos/as no tratamento de dados;

V – minimização de dados, limitando a tratamento somente aos dados necessários para o cumprimento da finalidade específica;

VI – transparência, garantindo acesso a informações sobre dados coletados e seus respectivos usos;

VII – uso ético e responsável, orientando o tratamento de dados de forma alinhada aos direitos fundamentais, aos valores democráticos e à missão institucional da Defensoria Pública.

Art. 39 A implementação da governança de dados na DPESP deverá observar as seguintes diretrizes e instrumentos:

I – gestão do ciclo de vida dos dados, com modelos e diretrizes que abranjam coleta, armazenamento, processamento, uso, compartilhamento, arquivamento e descarte de dados;

II – padronização e documentação institucional, com a elaboração e atualização contínua de dicionário de dados, glossário de conceitos comuns e promoção da padronização das bases e dados, seus metadados e códigos de tratamento, com adequada documentação;

III –interoperabilidade técnica, assegurando a compatibilidade entre sistemas internos e externos, com base em padrões abertos e requisitos de segurança da informação;

IV – compartilhamento responsável, estabelecendo fluxos, protocolos e mecanismos de controle que assegurem segurança, rastreabilidade, controle de acessos, versionamento e respeito à legislação;

V – capacitação contínua de agentes públicos/as, implementando programas de formação e atualização sobre gestão e governança de dados;

VI – monitoramento e avaliação periódica, realizando análises da qualidade, segurança, completude e utilidade dos dados institucionais.

Art. 40 Será instituído Comitê de Governança de Dados, composto por representantes dos órgãos e unidades da DPESP que produzem, gerenciam e utilizam dados na instituição.

Seção III – Da Interoperabilidade de Dados entre Órgãos Públicos

Art. 41 A DPESP deve gerir suas ferramentas digitais, considerando:

I – a interoperabilidade de informações e de dados sob gestão dos demais órgãos e das entidades da Administração Pública brasileira, respeitadas as restrições legais, os requisitos de segurança da informação e das comunicações, as limitações tecnológicas e a relação custo-benefício da interoperabilidade;

II – a otimização dos custos de acesso a dados e o reaproveitamento, sempre que possível, dos recursos de infraestrutura destinados ao acesso e compartilhamento de dados;

III – a proteção de dados pessoais, observada a legislação vigente, especialmente a Lei nº 13.709, de 2018.

CAPÍTULO VI – DO DOMICÍLIO ELETRÔNICO

Art. 42 A DPESP, mediante opção da pessoa usuária, poderá realizar todas as comunicações, as notificações e as intimações por meio eletrônico.

§ 1º – O disposto no caput deste artigo não gera direito subjetivo à opção pela pessoa usuária caso os meios não estejam disponíveis.

§ 2º – As pessoas usuárias da DPESP poderão, a qualquer momento e independentemente de fundamentação, optar pelo fim das comunicações, das notificações e das intimações por meio eletrônico.

Art. 43 As plataformas de governo digital da DPESP que realizam comunicações, notificações e intimações por meio eletrônico devem, dentro do que for tecnicamente e orçamentariamente viável:

I – dispor de meios que permitam comprovar a autoria das comunicações, das notificações e das intimações;

II – ter meios de comprovação de emissão e de recebimento, ainda que não de leitura, das comunicações, das notificações e das intimações;

III – ser utilizadas mesmo nos casos em que legislação especial preveja apenas as comunicações, as notificações e as intimações pessoais ou por via postal;

IV – ser passíveis de auditoria;

V – conservar os dados de envio e de recebimento por, pelo menos, 5 (cinco) anos.

CAPÍTULO VII – DA GOVERNANÇA, DA GESTÃO DE RISCOS, DO CONTROLE E DA AUDITORIA

Art. 44 Caberá ao Comitê de Monitoramento e Aperfeiçoamento do Atendimento Digital – CMAD, ao Comitê de Governança do Portal – CGP e ao Comitê de Governança de Dados - CGD desenvolver mecanismos de governança, em consonância com os princípios e diretrizes estabelecidos neste normativo, com o objetivo de acompanhar os resultados alcançados pela Defensoria Pública na implementação da PGD e propor melhorias nos normativos e nas soluções digitais adotadas pelo órgão.

Art. 45 A DPESP deverá estabelecer monitoramentos e controles internos com vistas à identificação, avaliação e análise crítica de riscos dos serviços públicos digitais, observando os seguintes princípios:

I – integração da gestão de riscos ao processo de formulação e aprimoramento dos serviços públicos digitais, com foco na execução do alcance dos objetivos institucionais;

II – estabelecimento de controles internos proporcionais aos riscos, de modo a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício;

III – utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de governança, de gestão de riscos e de controle;

IV – proteção às liberdades civis e aos direitos fundamentais.

Art. 46 A auditoria interna governamental dos serviços públicos digitais deverá adicionar valor e contribuir para o alcance dos objetivos organizacionais, por meio da:

I – realização de trabalhos de avaliação e consultoria de forma independente, conforme os padrões de auditoria e de ética profissional reconhecidos internacionalmente;

II – adoção de abordagem baseada em risco para o planejamento de suas atividades e para a definição do escopo, da natureza, da época e da extensão dos procedimentos de auditoria;

III – promoção da prevenção, da detecção e da investigação de fraudes praticadas por agentes públicos/as ou privados/as na utilização de recursos públicos.

CAPÍTULO VIII – DISPOSIÇÕES FINAIS

Art. 47 A implementação da PGD será realizada de forma progressiva, conforme as condições técnicas, orçamentárias e operacionais do órgão.

Art. 48 A Defensoria Pública promoverá, de forma contínua, capacitações sobre os temas relacionados ao governo digital, transformação digital, governança de dados, proteção de dados pessoais e segurança da informação.

Art. 49 Os órgãos e unidades da DPESP são responsáveis por assegurar a conformidade de suas atividades com as disposições deste Ato Normativo.

Art. 50 Este ato normativo entra em vigor na data de sua publicação.