DOMFO 03/12/2020 - Diário Oficial do Município de Fortaleza - CE
DIÁRIO OFICIAL DO MUNICÍPIO
FORTALEZA, 03 DE DEZEMBRO DE 2020
QUINTA-FEIRA - PÁGINA 45
za, o escopo, a finalidade, a probabilidade e a gravidade dos
riscos e dos benefícios decorrentes de tratamento de dados do
titular; II - alinhamento com as políticas de Segurança da Infor-
mação do Município de Fortaleza e as estabelecidas na Porta-
ria nº 19/2019 – SEFIN; III - o atendimento simplificado e ele-
trônico das demandas do cidadão; IV - o alinhamento e o equi-
líbrio com a promoção da transparência pública, em específico
com as previsões da Lei nº 12.527, de 18 de novembro de 2011
– LAI e do Decreto Municipal 13.305, de 21 de fevereiro de
2014; V - o estabelecimento da proporcionalidade das medidas
acerca de proteção de dados, privacidade e segurança da
informação; VI - o desenvolvimento do nível de maturidade dos
tratamentos dos dados; VII - a manutenção da segurança jurí-
dica dos instrumentos firmados; VIII - a economicidade das
ações; IX - o alinhamento com o Planejamento Estratégico da
SEFIN e com o Governo Municipal de Fortaleza. Art. 3º - Para
fins desta Portaria, considera-se: I - dado pessoal: informação
relacionada à pessoa natural identificada ou identificável; II -
dado pessoal sensível: dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato
ou à organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural. III - dado
anonimizado: dado relativo a titular que não possa ser identifi-
cado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento; IV - banco de dados:
conjunto estruturado de dados pessoais, estabelecido em um
ou em vários locais, em suporte eletrônico ou físico; V - titular:
pessoa natural a quem se referem os dados pessoais que são
objetos de tratamento; VI - controlador: a Secretaria Municipal
das Finanças, pessoa jurídica, de direito público a quem com-
petem as decisões referentes ao tratamento de dados pesso-
ais; VII - operador: a Secretaria Municipal das Finanças, pes-
soa jurídica, de direito público, que realiza o tratamento de
dados pessoais; VIII - encarregado: pessoa indicada pelo con-
trolador para atuar como canal de comunicação entre o contro-
lador, os titulares dos dados e a Autoridade Nacional de Prote-
ção de Dados (ANPD); IX - agentes de tratamento: o controla-
dor e o operador; e X - tratamento: toda operação realizada
com dados pessoais, como as que se referem à coleta, produ-
ção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, arma-
zenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração.
CAPÍTULO II
DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO
DE DADOS PESSOAIS
Art. 4º - A Política de Privacidade e Proteção de
Dados Pessoais – PPPDP da SEFIN, não alcança tratamentos
relacionados a: I - segurança pública; II - defesa nacional; III -
segurança do Estado; IV - atividades de investigação e repres-
são a infrações penais; ou V - origem de fora do território na-
cional e que não sejam objeto de comunicação, uso comparti-
lhado de dados com agentes de tratamento brasileiros ou obje-
to de transferência internacional de dados com outro país que
não o de proveniência, desde que o país de proveniência pro-
porcione grau de proteção de dados pessoais adequado ao
previsto na Lei Federal nº 13.709, de 14 de agosto de 2018.
CAPÍTULO III
DA GOVERNANÇA DA PPPDP
Art. 5º - Compete ao Secretário Executivo das
Finanças: I - aprovar normas de proteção de dados pessoais a
serem regulamentadas por portaria a ser publicada no Diário
Oficial do Município; II - aprovar o parecer dos resultados do
controle interno sobre a adequabilidade à Política de Privacida-
de e Proteção de Dados Pessoais - PPPDP. Art. 6º - Compete a
Assessoria de Governança - ASGOV: I - monitorar o desempe-
nho e riscos produzidos pela Política de Privacidade e Proteção
de Dados Pessoais – PPPDP para que os tratamentos alcan-
cem a padronização, a redução do custeio, a automação e a
celeridade necessária às mudanças da legislação e ao cenário
das ameaças cibernéticas; II - assessorar o Titular da Pasta e o
Secretário Executivo no acompanhamento da Política de Priva-
cidade e Proteção de Dados Pessoais com informações que
apoiem decisões e orientem ações estratégicas; III - orientar a
adoção de padrões para serviços e produtos que apoiem nas
decisões referentes ao tratamento de dados pessoais; IV –
favorecer a articulação entre as diversas Coordenações, As-
sessorias e Contencioso Administrativo Tributário - CAT para o
desenvolvimento e a operacionalização das ações de adequa-
ção à Lei Federal nº 13.709, de 2018; V - apoiar a promoção da
proteção dos dados pessoais com a criação de grupos de es-
tudos sobre boas práticas em política de proteção de dados; e
VI - sugerir a padronização de cláusulas contratuais técnicas,
de convênios, ajustes e demais instrumentos assemelhados,
para fins de compartilhamento e tratamento de dados pessoais.
Art. 7º - Compete à Coordenadoria de Gestão Estratégica da
Tecnologia da Informação – COGETI: I - orientar a aplicação de
soluções de Tecnologia da Informação e Comunicação - TIC
relacionadas à proteção de dados pessoais; II - adequar as
arquiteturas e as operações compartilhadas de TIC hospeda-
das no datacenter e na rede corporativa às exigências da Lei
Federal nº 13.709, de 2018; e III - propor padrões de desenvol-
vimento de novas soluções de TIC, considerando a proteção de
dados pessoais, desde a fase de concepção do produto e ser-
viço até a sua execução. Parágrafo único. As arquiteturas e as
operações de que trata o inciso II deste artigo poderão ter seu
escopo alterado por meio de acordo entre as partes responsá-
veis pelo compartilhamento. Art. 8º Compete à Assessoria Jurí-
dica - ASJUR: I - prestar consultoria jurídica para dirimir ques-
tões e emitir pareceres relacionados à Lei Geral de Proteção de
Dados Pessoais - LGPD, quando solicitada; II – propor modelos
de contratos, convênios e acordos de cooperação aderentes à
Lei Federal nº 13.709, de 2018, a serem utilizados pelos agen-
tes de tratamento. Art. 9º - Compete ao controlador: I - aprovar
e promover ações para efetividade da Política de Privacidade e
Proteção de Dados Pessoais da Secretaria Municipal das Fi-
nanças; II – designar servidor encarregado de conduzir a Políti-
ca de Privacidade e Proteção de Dados Pessoais mediante ato
administrativo próprio; III - aprovar o Relatório de Impacto de
Proteção aos Dados Pessoais, na forma da lei, com o apoio
técnico das áreas Jurídica e de Tecnológica da Informação da
SEFIN; e IV - aprovar os termos de uso, manuais de instruções
e treinamento dos tratamentos sob sua responsabilidade, a ser
fornecido aos operadores. Parágrafo único - O servidor desig-
nado na forma do inciso II deste artigo deve estar subordinado
diretamente ao controlador, devendo ter experiência em gestão,
e poderes para tratar questões que afetem o controlador e
operadores. Art. 10 - Compete ao servidor encarregado e ao
Escritório de Apoio à Proteção de dado - EAPD: I - gerenciar a
Política de Privacidade e Proteção de Dados Pessoais –
PPPDP no âmbito da SEFIN, mediante as seguintes ações: a)
inventariar os tratamentos do controlador, inclusive os eletrôni-
cos; b) analisar a maturidade dos tratamentos em face dos
objetivos e metas estabelecidos e do consequente risco de
incidentes de privacidade; c) avaliar medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais
de acessos não autorizados e de situações acidentais ou ilíci-
tas de destruição, perda, alteração, comunicação ou qualquer
forma de tratamento inadequado ou ilícito; d) adotar as provi-
dências cabíveis para implementar as medidas de segurança
avaliadas; e e) cumprir os objetivos e metas previstas na Políti-
ca de Privacidade e Proteção de Dados Pessoais - PPPDP. II -
receber reclamações, sugestões, denúncias e comunicações
dos titulares dos dados pessoais, prestar esclarecimentos e
adotar providências necessárias, em articulação com a Ouvido-
ria da Secretaria Municipal das Finanças; III - receber comuni-
cações da Agência Nacional de Proteção de Dados Pessoais -
ANPD e adotar providências, quando for o caso; IV - orientar os
servidores, estagiários e os contratados no cumprimento das
práticas necessárias à privacidade de dados pessoais; V -
quando provocado, entregar o Relatório de Impacto de Prote-
ção aos Dados Pessoais, na forma da lei, com o apoio técnico
da Assessoria Jurídica – ASJUR e da Coordenadoria da Gestão
Estratégica da Tecnologia da Informação - COGETI; VI - aten-
Fechar