Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOMFO 16/04/2021 - Diário Oficial do Município de Fortaleza - CE

                            DIÁRIO OFICIAL DO MUNICÍPIO 
FORTALEZA, 16 DE ABRIL DE 2021 
SEXTA-FEIRA - PÁGINA 12 
 
 
deste decreto; Art. 5º - Os órgãos e entidades da Administração 
Pública Municipal ficam designados como controlador, devendo 
cada um indicar o seu encarregado pelo tratamento de dados, 
para os fins do art. 41 da Lei Federal nº 13.709, de 2018. Pará-
grafo único. A identidade e as informações de contato do encar-
regado devem ser divulgadas publicamente, de forma clara e 
objetiva, no Portal da Transparência, em seção específica so-
bre tratamento de dados pessoais. Art. 6º - Compete à entidade 
ou ao órgão controlador: I - aprovar, prover condições e promo-
ver ações para efetividade do Plano de Adequação de Proteção 
de Dados Pessoais do órgão e/ou entidade; II - nomear encar-
regado para conduzir o Plano de Adequação e sua manuten-
ção, através de ato próprio; III - elaborar o Relatório de Impacto 
de Proteção aos Dados Pessoais, na forma da lei, com o apoio 
técnico das áreas jurídica e tecnológica da entidade; e IV - 
fornecer aos operadores termos de uso, manuais de instruções 
e treinamento dos tratamentos sob sua responsabilidade. § 1º - 
Os atos do controlador público são de responsabilidade do 
titular de mais alta hierarquia do órgão ou entidade. § 2º - A 
nomeação do encarregado deverá atender prerrogativas e 
qualificações necessárias ao exercício dessa função. Art. 7º - 
Compete ao encarregado e sua equipe de apoio: I - gerenciar o 
Plano de Adequação para: a) inventariar os tratamentos do 
controlador, inclusive os eletrônicos; b) analisar a maturidade 
dos tratamentos em face dos objetivos e metas estabelecidos e 
do consequente risco de incidentes de privacidade; c) avaliar 
medidas de segurança, técnicas e administrativas aptas a pro-
teger os dados pessoais de acessos não autorizados e de 
situações acidentais ou ilícitas de destruição, perda, alteração, 
comunicação ou qualquer forma de tratamento inadequado ou 
ilícito; d) adotar as providências cabíveis para implementar as 
medidas de segurança avaliadas; e) cumprir os objetivos e 
metas previstas no Plano de Adequação do seu órgão e/ou 
entidade. II - receber reclamações e comunicações dos titula-
res, prestar esclarecimentos e adotar providências, em articula-
ção com a Ouvidoria de cada órgão e entidade; III - receber 
comunicações da Autoridade Nacional de Proteção de Dados 
Pessoais – ANPD e adotar providências; IV - orientar os funcio-
nários e os contratados no cumprimento das práticas necessá-
rias à privacidade de dados pessoais; V - quando provocado, 
entregar o Relatório de Impacto de Proteção aos Dados Pes-
soais, na forma da lei, com o apoio técnico das áreas jurídica e 
tecnológica da entidade; VI - atender às normas complementa-
res da Agência Nacional de Proteção de Dados Pessoais; e VII 
- informar à Agência Nacional de Proteção de Dados Pessoais 
e aos titulares dos dados pessoais eventuais incidentes de 
privacidade de dados pessoais, dentro da execução de um 
plano de respostas a incidentes. Art. 8º - Compete ao Operador 
de dados pessoais e sua equipe de apoio: I - manter registro 
das operações de tratamento de dados pessoais que forem 
realizadas; II - realizar o tratamento de dados segundo as ins-
truções fornecidas pelo controlador e de acordo com as normas 
aplicáveis; III – adotar, em conformidade às instruções forneci-
das pelo controlador, medidas de segurança, técnicas e admi-
nistrativas aptas a proteger os dados pessoais de acessos não 
autorizados e de situações acidentais ou ilícitas de destruição, 
perda, alteração, comunicação ou qualquer forma de tratamen-
to inadequado ou ilícito; IV - subsidiar o Controlador no intuito 
de dar cumprimento às solicitações, orientações e às recomen-
dações do Encarregado; V - executar outras atribuições corre-
latas. Art. 9º - Compete à Secretaria Municipal do Planejamen-
to, Orçamento e Gestão – SEPOG: I - orientar a aplicação de 
soluções de TIC relacionadas à proteção de dados pessoais; II 
- adequar as arquiteturas e as operações compartilhadas de 
TIC hospedadas no datacenter e na rede corporativa às exi-
gências da Lei Federal nº 13.709, de 2018; III - propor padrões 
de desenvolvimento de novas soluções de TIC, considerando a 
proteção de dados pessoais, desde a fase de concepção do 
produto e serviço até a sua execução. Parágrafo único. As 
arquiteturas e as operações de que trata o inciso II poderão ter 
seu escopo alterado por meio de acordo entre as partes res-
ponsáveis pelo compartilhamento. Art. 10 - Compete à Contro-
ladoria e Ouvidoria Geral do Município – CGM: I - coordenar e 
orientar a rede de encarregados responsáveis pela implemen-
tação do Plano de Adequação; II - consolidar os resultados e 
apoiar o monitoramento da Proteção de Dados Pessoais im-
plementados no município; III - disponibilizar canal de atendi-
mento ao titular do dado, considerando as atividades desem-
penhadas pela Ouvidoria Geral do Município; IV - coordenar a 
qualidade do atendimento ao titular do dado; V - estabelecer 
sistemática de auditoria interna com vistas a aumentar e prote-
ger o valor organizacional do Município, fornecendo avaliação, 
assessoria e conhecimento objetivos baseados em riscos; VI – 
encaminhar o atendimento ao encarregado responsável pelos 
dados e acompanhar sua resolutividade, nos termos do art. 19 
deste Decreto. VII - produzir e manter atualizados manuais de 
implementação das Políticas de Proteção de Dados Pessoais 
Locais e modelos de documentos, bem como capacitações 
para os agentes públicos. Art. 11 - Compete à Procuradoria-
Geral do Município – PGM: I - disponibilizar aos agentes de 
tratamento e ao encarregado consultoria jurídica para dirimir 
questões e emitir pareceres do significado e alcance da Lei 
Federal nº 13.709, de 2018; II - disponibilizar modelos de con-
tratos, convênios e acordos de cooperação internacional ade-
rentes à Lei Federal nº 13.709, de 2018, a serem utilizados 
pelos agentes de tratamento; e III - disponibilizar modelo de 
termo de uso de sistema de informação da Administração Pú-
blica. IV – adotar as medidas jurídicas necessárias à adequa-
ção dos instrumentos já firmados a LGPD.  
 
CAPÍTULO III 
DO TRATAMENTO DE DADOS PESSOAIS PELA  
ADMINISTRAÇÃO PÚBLICA MUNICIPAL 
 
 
Art. 12 - O tratamento de dados pessoais pelos 
órgãos e entidades da Administração Pública Municipal deve: I 
- objetivar o exercício de suas competências legais ou o cum-
primento das atribuições legais do serviço público, para o aten-
dimento de sua finalidade pública e a persecução do interesse 
público; II - observar o dever de conferir publicidade às hipóte-
ses de sua realização, com o fornecimento de informações 
claras e atualizadas sobre a previsão legal, finalidade, os pro-
cedimentos e as práticas utilizadas para a sua execução. Art. 
13 - O tratamento de dados pessoais deve ser restrito à sua 
finalidade, executado de forma adequada e pelo prazo neces-
sário. § 1º - A adequação a que se refere o caput deve obede-
cer à Política de Segurança da Informação adotada no Municí-
pio. § 2º - A necessidade de armazenamento dos dados pesso-
ais observará as obrigações legais ou judiciais de mantê-los 
protegidos. § 3º - Os responsáveis pelos tratamentos devem 
registrar as operações realizadas com dados pessoais. § 4º - O 
controlador deve adotar medidas técnicas adequadas que 
tornem os dados pessoais afetados ininteligíveis no âmbito e 
nos limites técnicos de seus serviços, para não serem acessa-
dos por terceiros não autorizados e, sempre que possível, 
proceder à sua anonimização. Art. 14 - Os órgãos e as entida-
des da Administração Pública Municipal podem efetuar o uso 
compartilhado de dados pessoais com outros órgãos e entida-
des públicas para atender a finalidades específicas de execu-
ção de políticas públicas, no âmbito de suas atribuições legais, 
respeitados os princípios de proteção de dados pessoais elen-
cados no art. 6º da Lei Federal nº 13.709, de 2018. § 1° - O 
compartilhamento de dados pessoais entre órgãos e entidades 
da Administração Pública poderá ser realizado nas seguintes 
hipóteses: I - execução de políticas públicas previstas em leis e 
regulamentos ou respaldadas em contratos, convênios ou ins-
trumentos congêneres; e II - cumprir obrigação legal ou judicial. 
§ 2º - O controlador deve manter o registro do compartilhamen-
to dos dados pessoais para efeito de comprovação prevista no 
inciso VII do art. 18 da Lei Federal nº 13.709, de 2018. Art. 15 - 
É vedado aos órgãos e entidades da Administração Pública 
Municipal transferir a entidades privadas dados pessoais cons-
tantes de bases de dados a que tenha acesso, exceto: I - em 
casos de execução descentralizada de atividade pública que 
exija a transferência, exclusivamente para esse fim específico e 
determinado, observado o disposto na Lei Federal nº 12.527, 
de 2011; II - nos casos em que os dados forem acessíveis 
publicamente, observadas as disposições da Lei Federal nº

Fechar