O Comitê de Governança da Proteção de Dados Pessoais (CGPDAP), instituído pela Portaria CNMP-PRESI N° 203, de 1 de junho de 2023, integra o Sistema de Governança Institucional do Conselho Nacional do Ministério Público.
Nos termos do art. 8, c, da Portaria CNMP-PRESI N° 203/2023, são integrantes do CGPDAP:

I - o(a) Encarregado(a) pelo Tratamento de Dados Pessoais, que o presidirá;
II - o(a) Secretário(a)-Geral;
III - o(a) Chefe de Gabinete da Presidência;
IV - um(a) membro auxiliar representando a Corregedoria Nacional do Ministério Público;
V - um(a) membro auxiliar representando a Ouvidoria Nacional do Ministério Público;
VI - o(a) Secretário(a)de Administração;
VII - o(a) Secretário(a) de Tecnologia de Informação;
VIII - o(a) Secretário(a) de Gestão de Pessoas; e
IX - o(a) Secretário(a) de Gestão Estratégica.

Os representantes do Comitê de Governança da Proteção de Dados Pessoais (CGPDAP) serão designados por ato da Secretaria-Geral. Além disso, os atos do CGPDAP cuja publicidade possa comprometer a efetividade das ações deverão ser publicados em extrato.

Nos termos do art. 17 da Portaria CNMP-PRESI N° 203/2023, compete ao CGPDAP:

I - orientar as unidades do CNMP quanto ao regular tratamento de dados pessoais, nas atividades-fim e meio, e quanto às boas práticas de governança em privacidade;
II - atuar em apoio ao Plenário, ao Comitê de Governança Corporativa (CGC) e às demais instâncias internas de governança e de apoio;
III - fornecer subsídios ao Presidente do CNMP e ao Secretário-Geral para a tomada de decisão nas atividades de gestão que envolvam o tratamento de dados pessoais;
IV - conferir suporte ao Encarregado pelo Tratamento de Dados Pessoais para o exercício das funções previstas no art. 41, § 2º, da LGPD;
V - coordenar o processo de elaboração e revisão do Programa de Governança em Privacidade do CNMP;
VI - adotar as providências necessárias à implementação e ao cumprimento do Programa de Governança em Privacidade do CNMP, bem como monitorar a sua execução;
VII - produzir diagnósticos, estudos e avaliações periódicas a respeito do Programa de Governança em Privacidade do CNMP;
VIII - aprovar, ao final de cada exercício, o Plano Anual das ações de governança em privacidade e proteção de dados pessoais do CNMP para o exercício subsequente, elaborado pelo Encarregado de Tratamento de Dados Pessoais, com apoio da Secretaria de Gestão Estratégica e da Secretaria de Tecnologia da Informação, alinhado ao cronograma de elaboração dos planos de gestão das unidades administrativas do CNMP, e acompanhar a sua execução;
IX - atribuir ações específicas contidas no Planejamento Anual às áreas representadas no CGPDAP ou a outras unidades do CNMP, desde que autorizado pelas respectivas chefias administrativas;
X - indicar critérios e mecanismos para a elaboração do inventário de dados pessoais;
XI - propor mecanismos e instrumentos para a prevenção de quebra de segurança da informação relativa a dados pessoais, bem como para o tratamento da informação sigilosa concernente a dados pessoais;
XII - mapear os processos de trabalho ou as operações de tratamento realizadas no CNMP cuja relevância e probabilidade de ocorrência de incidente demande a elaboração de Relatório de Impacto à Proteção de Dados Pessoais;
XIII - aprovar e publicar Relatórios de Impacto à Proteção de Dados Pessoais;
XIV - propor estratégias, modelos de resposta e ações concretas para vazamentos ou incidentes de violação de dados pessoais;
XV - propor ações de capacitação, de orientação e de sensibilização relativas à proteção de dados pessoais e à governança em privacidade;
XVI - opinar sobre outras questões concernentes à proteção de dados pessoais e à governança em privacidade; XVII - convocar servidores, estagiários e terceirizados para prestar esclarecimentos, no caso de vazamento ou outro incidente envolvendo o tratamento dos dados pessoais; e
XVIII - consultar as demais unidades do CNMP, a fim de obter subsídios para suas deliberações