DOMFO 10/03/2021 - Diário Oficial do Município de Fortaleza - CE
DIÁRIO OFICIAL DO MUNICÍPIO
FORTALEZA, 10 DE MARÇO DE 2021
QUARTA-FEIRA - PÁGINA 5
com o Governo Municipal de Fortaleza. Art. 3º - Para fins desta
Portaria, considera-se: I - dado pessoal: informação relaciona-
da à pessoa natural identificada ou identificável; II - dado pes-
soal sensível: dado pessoal sobre origem racial ou étnica, con-
vicção religiosa, opinião política, filiação a sindicato ou à orga-
nização de caráter religioso, filosófico ou político, dado referen-
te à saúde ou à vida sexual, dado genético ou biométrico,
quando vinculado a uma pessoa natural. III - dado anonimiza-
do: dado relativo a titular que não possa ser identificado, consi-
derando a utilização de meios técnicos razoáveis e disponíveis
na ocasião de seu tratamento; IV - banco de dados: conjunto
estruturado de dados pessoais, estabelecido em um ou em
vários locais, em suporte eletrônico ou físico; V - titular: pessoa
natural a quem se referem os dados pessoais que são objetos
de tratamento; VI - controlador: a Controladoria e Ouvidoria
Geral do Município - CGM, pessoa jurídica, de direito público a
quem competem as decisões referentes ao tratamento de da-
dos pessoais; VII - operador: a Controladoria e Ouvidoria Geral
do Município - CGM, pessoa jurídica, de direito público, que
realiza o tratamento de dados pessoais; VIII - encarregado:
pessoa indicada pelo controlador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD); IX - agen-
tes de tratamento: o controlador e o operador; e X - tratamento:
toda operação realizada com dados pessoais, como as que se
referem à coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou con-
trole da informação, modificação, comunicação, transferência,
difusão ou extração.
CAPÍTULO II
DO PROGRAMA DE GOVERNANÇA EM PRIVACIDADE DE
DADOS PESSOAIS
Art. 4º - O Programa de Governança em Privacidade de Dados
Pessoais da CGM, não alcança tratamentos relacionados a: I -
segurança pública; II - defesa nacional; III - segurança do Esta-
do; IV - atividades de investigação e repressão a infrações
penais; ou V - origem de fora do território nacional e que não
sejam objeto de comunicação, uso compartilhado de dados
com agentes de tratamento brasileiros ou objeto de transferên-
cia internacional de dados com outro país que não o de prove-
niência, desde que o país de proveniência proporcione grau de
proteção de dados pessoais adequado ao previsto na Lei Fede-
ral nº 13.709, de 14 de agosto de 2018.
CAPÍTULO III
DA GOVERNANÇA
Art. 5º - Compete à Controladora-Chefe da Controladoria e
Ouvidoria Geral do Município: I - aprovar normas de proteção
de dados pessoais a serem regulamentadas por portaria a ser
publicada no Diário Oficial do Município; II - aprovar o parecer
dos resultados do controle interno sobre a adequabilidade ao
Programa de Governança em Privacidade de Dados Pessoais.
Art. 6º - Compete à Coordenadoria de Transparência: I - moni-
torar o desempenho e riscos produzidos pelo Programa de
Governança em privacidade de Dados no âmbito da CGM para
que os tratamentos alcancem a padronização, a redução do
custeio, a automação e a celeridade necessária às mudanças
da legislação e ao cenário das ameaças cibernéticas; II - as-
sessorar o Titular da Pasta e o Secretário Executivo no acom-
panhamento do Programa de governança em Privacidade de
Dados Pessoais no âmbito da CGM com informações que
apoiem decisões e orientem ações estratégicas; III - orientar a
adoção de padrões para serviços e produtos que apoiem nas
decisões referentes ao tratamento de dados pessoais; IV –
favorecer a articulação entre as diversas Coordenações para o
desenvolvimento e a operacionalização das ações de adequa-
ção à Lei Federal nº 13.709, de 2018; V - apoiar a promoção da
proteção dos dados pessoais com a criação de grupos de es-
tudos sobre boas práticas em política de proteção de dados; e
VI - sugerir a padronização de cláusulas contratuais técnicas,
de convênios, ajustes e demais instrumentos assemelhados,
para fins de compartilhamento e tratamento de dados pessoais.
Art. 7º - Compete à Célula de Gestão de Tecnologia da Infor-
mação e Comunicação – CETIC: I - orientar a aplicação de
soluções de Tecnologia da Informação e Comunicação - TIC
relacionadas à proteção de dados pessoais; II - adequar as
arquiteturas e as operações compartilhadas de TIC hospeda-
das no datacenter e na rede corporativa às exigências da Lei
Federal nº 13.709, de 2018; e III - propor padrões de desenvol-
vimento de novas soluções de TIC, considerando a proteção de
dados pessoais, desde a fase de concepção do produto e ser-
viço até a sua execução. Parágrafo único. As arquiteturas e as
operações de que trata o inciso II deste artigo poderão ter seu
escopo alterado por meio de acordo entre as partes responsá-
veis pelo compartilhamento. Art. 8º - Compete à Assessoria
Jurídica - ASJUR: I - prestar consultoria jurídica para dirimir
questões e emitir pareceres relacionados à Lei Geral de Prote-
ção de Dados Pessoais - LGPD, quando solicitada; II – propor
modelos de contratos, convênios e acordos de cooperação
aderentes à Lei Federal nº 13.709, de 2018, a serem utilizados
pelos agentes de tratamento. Art. 9º - Compete ao controlador:
I - aprovar e promover ações para efetividade do Programa de
Governança em Privacidade de Dados Pessoais no âmbito da
CGM; II – designar servidor encarregado de conduzir o Pro-
grama de Governança em Privacidade de Dados Pessoais no
âmbito da CGM, mediante ato administrativo próprio; III - apro-
var o Relatório de Impacto de Proteção aos Dados Pessoais,
na forma da lei, com o apoio técnico das áreas Jurídica e de
Tecnológica da Informação da CGM; e IV - aprovar os termos
de uso, manuais de instruções e treinamento dos tratamentos
sob sua responsabilidade, a ser fornecido aos operadores. V –
designar servidores para formar o Escritório de Apoio à Prote-
ção de Dados – EAPD no âmbito da CGM. Parágrafo único - O
servidor designado na forma do inciso II deste artigo deve estar
subordinado diretamente ao controlador, devendo ter experiên-
cia em gestão, e poderes para tratar questões que afetem o
controlador e operadores. Art. 10 - Compete ao servidor encar-
regado e ao Escritório de Apoio à Proteção de Dados - EAPD: I
- gerenciar o Programa de Governança em Privacidade de
Dados Pessoais no âmbito da CGM, mediante as seguintes
ações: a) inventariar os tratamentos do controlador, inclusive os
eletrônicos; b) analisar a maturidade dos tratamentos em face
dos objetivos e metas estabelecidos e do consequente risco de
incidentes de privacidade; c) avaliar medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais
de acessos não autorizados e de situações acidentais ou ilíci-
tas de destruição, perda, alteração, comunicação ou qualquer
forma de tratamento inadequado ou ilícito; d) adotar as provi-
dências cabíveis para implementar as medidas de segurança
avaliadas; e e) cumprir os objetivos e metas previstas no Pro-
grama de Governança em Privacidade de Dados Pessoais no
âmbito da CGM. II - receber reclamações, sugestões, denún-
cias e comunicações dos titulares dos dados pessoais, prestar
esclarecimentos e adotar providências necessárias, em articu-
lação com a Ouvidoria da CGM; III - receber comunicações da
Agência Nacional de Proteção de Dados Pessoais - ANPD e
adotar providências, quando for o caso; IV - orientar os servido-
res, estagiários e os contratados no cumprimento das práticas
necessárias à privacidade de dados pessoais; V - quando pro-
vocado, entregar o Relatório de Impacto de Proteção aos Da-
dos Pessoais, na forma da lei, com o apoio técnico da Assesso-
ria Jurídica – ASJUR e da Célula de Gestão de Tecnologia da
Informação e Comunicação – CETIC. VI - atender às normas
complementares da Agência Nacional de Proteção de Dados
Pessoais; e VII - informar à Agência Nacional de Proteção de
Dados Pessoais e aos titulares dos dados pessoais eventuais
incidentes de privacidade de dados pessoais, dentro da execu-
ção de um plano de respostas a incidentes a ser elaborado.
CAPÍTULO IV
DO ATENDIMENTO AO TITULAR DOS DADOS
Art. 11 - O atendimento ao titular dos dados pessoais será
prestado de forma eletrônica através do e-mail: encarrega-
Fechar