A unidade gestora do banco deverá designar formalmente um encarregado pelo tratamento de dados pessoais, que será responsável pela adoção de medidas de segurança, transparência e responsabilização. A coleta, o armazenamento, o tratamento e o compartilhamento de dados observarão integralmente o disposto na lei federal 13.709/18 – lei geral de proteção de dados pessoais (LGPD). A medida ainda prevê a realização de auditorias periódicas sobre a integridade e legalidade do banco, nos termos do regulamento do poder executivo, com divulgação de informações de caráter geral, preservado o sigilo dos dados pessoais e das investigações.
