Controladoria Geral do Município
CGM-SP regulamenta o modelo de Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPP) para a Administração Municipal
A Controladoria Geral do Município de São Paulo (CGM-SP) publicou a Portaria CGM nº 27/2026, que regulamenta o modelo de Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPP) e estabelece o procedimento para realização do Diagnóstico de Maturidade em Proteção de Dados Pessoais no âmbito da Administração Pública Municipal.
A norma organiza diretrizes, controles e etapas de implementação para apoiar órgãos e entidades municipais na adoção de boas práticas de privacidade e proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). O objetivo é oferecer uma referência técnica comum, capaz de orientar a evolução das ações de adequação conforme o nível de maturidade de cada instituição.
O modelo de Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPP) foi estruturado em cinco fases evolutivas: Preparatório, Básico, Intermediário, Avançado e Institucionalização. A portaria também contempla oito temas estratégicos: Estrutura Organizacional, Governança, Tratamento de Dados Pessoais, Direitos dos Titulares, Resposta a Incidentes, Transparência, Segurança da Informação e Gestão de Terceiros.
A estrutura permite que cada órgão ou entidade implemente o programa de acordo com sua realidade institucional, considerando o volume de dados tratados, os riscos envolvidos em suas atividades e sua capacidade de execução. Ao mesmo tempo, estabelece parâmetros comuns para fortalecer a padronização das práticas de proteção de dados pessoais em toda a Administração Municipal.
Além do modelo do programa de governança, a Portaria consolida e atualiza o Diagnóstico de Maturidade em Proteção de Dados Pessoais, instrumento que deverá ser preenchido anualmente pelos órgãos e entidades municipais. A autoavaliação permitirá identificar o estágio de desenvolvimento das ações de adequação à LGPD e apoiar o planejamento de melhorias.
O diagnóstico será conduzido pelos encarregados pelo tratamento de dados pessoais de cada órgão ou entidade e terá como base 70 controles distribuídos entre as cinco fases de maturidade. As informações levantadas servirão para orientar a evolução contínua dos programas de governança e aprimorar os mecanismos de conformidade, transparência e segurança da informação.
A Coordenadoria de Proteção de Dados Pessoais da CGM-SP será responsável por prestar apoio técnico aos órgãos e entidades durante o processo de autoavaliação, além de realizar análises amostrais dos resultados apresentados. A unidade também elaborará guias orientativos para auxiliar a implementação dos controles previstos em cada etapa do programa.
Na prática, a medida cria uma referência comum para que a Prefeitura acompanhe, de forma mais organizada, a evolução das ações de privacidade e proteção de dados pessoais em seus órgãos e entidades. Com isso, a CGM-SP amplia o suporte técnico à Administração Municipal e contribui para que o tratamento de dados pessoais ocorra com mais segurança, transparência e responsabilidade.
HAND TALK
Clique neste componente para ter acesso as configurações do plugin Hand Talk
