DOMCE 18/07/2023 - Diário Oficial dos Municípios do Ceará
Ceará , 18 de Julho de 2023 • Diário Oficial dos Municípios do Estado do Ceará • ANO XIV | Nº 3252
www.diariomunicipal.com.br/aprece 72
II - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente
à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural;
III - Dado anonimizado: dado relativo a titular que não possa ser
identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento;
IV - Banco de dados: conjunto estruturado de dados pessoais,
estabelecido em um ou em vários locais, em suporte eletrônico ou
físico;
V - Titular: pessoa natural a quem se referem os dados pessoais que
são objetos de tratamento;
VI - Controlador: pessoa natural ou jurídica, de direito público ou
privado, a quem competem às decisões referentes ao tratamento de
dados pessoais;
VII - Operador: pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome do
controlador;
VIII - Encarregado: pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o controlador, os titulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - Agentes de tratamento: o controlador e o operador;
X - Tratamento: toda operação realizada com dados pessoais, como as
que se referem à coleta, produção, recepção, classificação, utilização,
acesso,
reprodução,
transmissão,
distribuição,
processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou
extração;
XI - Anonimização: utilização de meios técnicos razoáveis e
disponíveis no momento do tratamento, por meio dos quais um dado
perde a possibilidade de associação, direta ou indireta, a um
indivíduo;
XII - Consentimento: manifestação livre, informada e inequívoca pela
qual o titular dos dados concorda com o tratamento de seus dados
pessoais para uma finalidade determinada;
XIII - Plano de adequação: conjunto de regras de boas práticas e de
governança de dados pessoais que estabeleçam as condições de
organização, o regime de funcionamento, os procedimentos, as
normas de segurança, os padrões técnicos, as obrigações especificas
para os diversos agentes envolvidos no tratamento, as ações
educativas, os mecanismos internos de supervisão e de mitigação de
riscos, o plano de repostas aos incidentes de segurança e outros
aspectos relacionados ao tratamento de dados pessoais.
Art. 4º O tratamento de dados pessoais no âmbito da Administração
Pública municipal de Várzea Alegre deverá ser realizado para o
atendimento da finalidade pública, na persecução do interesse público,
com o objetivo de executar as competências legais ou cumprir as
atribuições legais do serviço público, de acordo com o capítulo IV da
LGPD.
Parágrafo único. A Política Municipal de Proteção de Dados
Pessoais deverá observar os princípios estabelecidos no art. 6º da
LGPD.
Art. 5º São diretrizes estratégicas da Política Municipal de Proteção
de Dados Pessoais:
I - Observância das políticas de segurança da informação do
Município;
II – A publicação e a atualização periódica das regras de boas práticas
e governança, que levarão em consideração, em relação ao tratamento
e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a
gravidade dos riscos e dos benefícios decorrentes de tratamento de
dados do titular;
III - O atendimento simplificado e eletrônico das demandas do titular;
IV - A promoção da transparência pública, nos termos da Lei Federal
n° 12.527, de 18 de novembro de 2011, Lei de Acesso à Informação
(LAI);
V - Observância das normas arquivísticas do Arquivo de Várzea
Alegre no que diz respeito ao tratamento de documentos, informações
e bases de dados que contenham dados pessoais, bem como aos prazos
de guarda definidos pela Tabela de Temporalidade de Documentos
vigente.
CAPÍTULO III
DAS ATRIBUIÇÕES
Art. 6º O Gabinete do Prefeito e as Secretarias, no âmbito da
administração direta, e as autarquias e fundações, no âmbito da
administração indireta, possuem a atribuição de realizar a
implementação da LGPD no âmbito das suas finalidades, tendo, em
especial, as seguintes atribuições:
I - O mapeamento de processos e dos fluxos de dados pessoais
existentes em suas unidades organizacionais;
II – Gestão de riscos no tratamento de dados pessoais;
III - Elaboração de Plano de respostas a incidentes e remediação;
IV – Realização de Relatórios cabíveis;
V - Elaboração e aprovação de um Plano de Adequação e de uma
Política de Proteção de Dados Pessoais, observadas as exigências do
art. 7º deste Decreto, devendo prover condições e promover ações
para efetividade desses instrumentos;
VI - Monitoramento contínuo dos mecanismos de proteção dos dados
pessoais;
VII – Capacitação e criação de cultura de proteção de dados no âmbito
das suas atividades;
VIII – Designar o Encarregado pelo Tratamento de Dados Pessoais;
IX - Outras atividades que sejam determinadas em normativas ou
legislações complementares;
Parágrafo único. Para fins de cumprimento das atribuições previstas
neste artigo, os órgãos e entidades mencionadas no caput devem
observar as diretrizes editadas pela Controladoria Geral do Município
(CGM), órgão responsável pela coordenação da implementação da
LGPD no âmbito da administração pública municipal direta,
autárquica e fundacional.
CAPÍTULO IV
COORDENAÇÃO DA IMPLEMENTAÇÃO DA LGPD E GRUPO
DE TRABALHO DE LGPD
Art. 7º A CGM coordenará a implementação da LGPD no âmbito da
administração pública municipal direta, autárquica e fundacional e
atuará estrategicamente na avaliação da conformidade com a LGPD
dos mecanismos de tratamento de dados pessoais existentes na
administração pública municipal direta, autárquica e fundacional e na
proposição de ações gerais e estratégicas à proteção dos dados
pessoais.
Parágrafo único. A coordenação mencionada no caput deste artigo,
enquanto inexistente o cargo de Encarregado-Geral pelo Tratamento
de Dados Pessoais, será feita pelo Controlador Geral do Município ou
por outro servidor da CGM por esse designado.
Art. 8º São atribuições da CGM:
I – Realizar supervisão estratégica dos mecanismos, políticas,
estratégias e metas de proteção de dados pessoais existentes, visando
estabelecer a conformidade do Poder Executivo Municipal com as
disposições da Lei Federal nº 13.709, de 2018;
II - Formular e definir princípios, diretrizes e estratégias gerais para a
proteção dos dados pessoais no âmbito do Poder Executivo Municipal
e propor sua regulamentação;
III - Elaborar projetos, ações e metas estratégicas transversais para a
adequação do tratamento de dados pessoais realizado no âmbito da
administração direta, autárquica e fundacional da PMVA;
IV - Propor a edição de normas gerais sobre tratamento e proteção de
dados pessoais no âmbito da administração pública municipal, a serem
encaminhadas para deliberação final do Prefeito;
V - Monitorar e fiscalizar a execução dos planos, dos projetos e das
ações gerais aprovados para viabilizar a implantação das diretrizes
previstas na LGPD;
VI - Propor a adoção de medidas de segurança técnicas e
administrativas gerais aptas a proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou qualquer forma de tratamento
inadequado ou ilícito, com apoio dos Encarregados pelo tratamento
dos dados pessoais que trata este capítulo;
VII - Coordenar e orientar a rede de Encarregados pelo tratamento dos
dados pessoais responsáveis pela promoção da proteção dos dados
pessoais em seus órgãos e/ou entidades;
VIII - Prestar orientações gerais sobre o tratamento e a proteção de
dados pessoais de acordo com as diretrizes estabelecidas na Lei
Federal nº 13.709, de 2018, e neste Decreto;
IX - Estimular a adoção de padrões gerais para prestação de serviços
públicos, inclusive plataformas digitais, que facilitem o exercício de
controle dos titulares sobre seus dados pessoais, objeto de tratamento
pela administração pública municipal direta, autárquica e fundacional;
Fechar