A Controladoria Geral do Estado de São Paulo realiza o tratamento de dados pessoais nos termos previstos na Lei Geral de Proteção de Dados observando o disposto na Deliberação Normativa CGGDIESP-1, de 30 de dezembro de 2021, em especial a Política Estadual de Privacidade e Tratamento de Dados Pessoais.
O art. 5º da Deliberação Normativa CGGDIESP-2, de 30-12-2021 institui o tratamento de dados pessoais com vistas ao atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
A cada finalidade corresponde um fundamento legal, considerando o princípio da legalidade, que autoriza o tratamento de dados pessoais, inclusive de crianças e adolescentes, segundo as hipóteses:
A definição da finalidade e a atribuição dos fundamentos legais a que se referem os artigos 7º e 11º da LGPD consideram:
Os fundamentos legais adotados para o tratamento de dados pessoais pela Administração Pública estadual são atribuídos de acordo com as finalidades do tratamento à luz do caso concreto.
Com fundamento no art. 2º do Decreto estadual nº 66.850, de 15 de junho de 2022 a CGE/SP realiza tratamento, incluindo o compartilhamento de dados pessoais, observando o disposto no capítulo IV da LGPD, em especial para atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, objetivando as seguintes finalidades:
Sem prejuízo de outras finalidades informadas aos titulares de dados pessoais nos termos do inciso I, caput, da Lei nº 13.709, de 14 de agosto de 2018, constitui finalidade do tratamento de dados pessoais pelo Poder Público as operações de tratamento necessárias ao cumprimento da Lei nº 12.527, de 2011.