A Controladoria Geral do Estado de São Paulo realiza o tratamento de dados pessoais nos termos previstos na Lei Geral de Proteção de Dados observando o disposto na Deliberação Normativa CGGDIESP-1, de 30 de dezembro de 2021, em especial a Política Estadual de Privacidade e Tratamento de Dados Pessoais.
Cumprir a LGPD, a Política de Segurança da Informação e as normas correlatas.
Implementar um Programa de Privacidade de Dados.
Proteger a identidade e os elementos de identificação dos manifestantes.
Capacitar e orientar permanentemente os seus servidores.
Atualizar e controlar os recursos computacionais
Implementar mecanismos de rastreabilidade e restrição de acesso nos sistemas.
Implantar medidas de segurança física e patrimonial em relação à segurança da informação.
Realizar inventários e avaliar riscos quanto ao tratamento de dados pessoais nos sistemas e processos.
Implementar outras medidas de gestão de incidentes de segurança da informação.
Executar backups rotineiramente.
Contar com a estrutura de governança, representada pelo Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CGGDIESP) e pela Subsecretaria de Informações aos Cidadãos, Tecnologia e Inovação (SSICTI).