DOMCE 23/08/2023 - Diário Oficial dos Municípios do Ceará
Ceará , 23 de Agosto de 2023 • Diário Oficial dos Municípios do Estado do Ceará • ANO XIV | Nº 3278
www.diariomunicipal.com.br/aprece 66
II - Receber comunicações da autoridade nacional e adotar
providências;
III - Orientar os funcionários e os contratados da Administração
Pública a respeito das práticas a serem tomadas em relação à proteção
de dados pessoais;
IV - Editar diretrizes para a elaboração dos planos de adequação,
conforme art. 4º, inciso III deste Decreto;
V - Determinar aos órgãos da Prefeitura a realização de estudos
técnicos para elaboração das diretrizes previstas no inciso IV deste
artigo;
VI - Submeter a Comissão Municipal de Proteção de Dados (CMPD)
sempre que julgar necessário, matérias atinentes a este Decreto.
VII - Decidir sobre as sugestões formuladas pela autoridade nacional a
respeito da adoção de padrões e de boas práticas para o tratamento de
dados pessoais, nos termos do art. 32 da Lei Federal nº 13.709, de
2018;
VIII - Providenciar a publicação dos relatórios de impacto à proteção
de dados pessoais previstos pelo art. 32 da Lei Federal nº 13.709, de
2018;
IX - Recomendar a elaboração de planos de adequação relativos à
proteção de dados pessoais ao encarregado das entidades integrantes
da Administração indireta, informando eventual ausência à Secretaria
responsável pelo controle da entidade, para as providências
pertinentes;
X - Providenciar, em caso de recebimento de informe da autoridade
nacional com medidas cabíveis para fazer cessar uma afirmada
violação à Lei Federal nº 13.709, de 2018, nos termos do art. 31
daquela lei, o encaminhamento ao órgão municipal responsável pelo
tratamento de dados pessoais, fixando prazo para atendimento à
solicitação ou apresentação das justificativas pertinentes;
XI - Avaliar as justificativas apresentadas nos termos do inciso X
deste artigo, para o fim de:
a) Caso avalie ter havido a violação, determinar a adoção das medidas
solicitadas pela autoridade nacional;
b) Caso avalie não ter havido a violação, apresentar as justificativas
pertinentes à autoridade nacional, segundo o procedimento cabível;
XII - Requisitar das Unidades Gestoras, responsáveis pelas
informações pertinentes, para sua compilação em um único relatório,
caso solicitada pela autoridade nacional a publicação de relatórios de
impacto à proteção de dados pessoais, nos termos do artigo 32 da Lei
Federal nº 13.709, de 2018;
XIII - Executar as demais atribuições estabelecidas em normas
complementares.
§ 1º A Controladoria Geral terá os recursos operacionais e financeiros
necessários ao desempenho dessas funções e à manutenção dos seus
conhecimentos, bem como acesso motivado a todas as operações de
tratamento.
§ 2º Na qualidade de Encarregado Geral da proteção de dados, o
Controlador Municipal está vinculado à obrigação de sigilo ou de
confidencialidade no exercício das suas funções, em conformidade
com a Lei Federal nº 13.709, de 2018 e com a Lei Federal nº 12.527,
de 18 de novembro de 2011.
Art. 7º Os Encarregados Setoriais de Proteção de Dados serão
indicados formalmente pelo titular de cada Unidade Gestora, cabendo
a estes:
I - Dar cumprimento, no âmbito dos respectivos órgãos, às ordens e
recomendações do Encarregado Geral de proteção de dados;
II - Atender às solicitações encaminhadas pelo Encarregado Geral de
proteção de dados no sentido de fazer cessar uma afirmada violação à
Lei Federal nº 13.709, de 2018, ou apresentar as justificativas
pertinentes;
III - Encaminhar ao Encarregado Geral de proteção de dados, no prazo
por este fixado:
a) Informações sobre o tratamento de dados pessoais que venham a
ser solicitadas pela autoridade nacional, nos termos do art. 29 da Lei
Federal nº 13.709, de 2018;
b) Relatórios de impacto à proteção de dados pessoais, ou
informações necessárias à elaboração de tais relatórios, nos termos do
art. 32 da Lei Federal nº 13.709, de 2018.
IV - Assegurar que o Encarregado Geral de proteção de dados seja
informado, de forma adequada e em tempo útil, de todas as questões
relacionadas com a proteção de dados pessoais no âmbito do Poder
Executivo Municipal.
Art. 8º A Comissão Municipal de Proteção de Dados (CMPD) será
composta pelos titulares das seguintes pastas:
a) Secretaria Municipal de Administração;
b) Procuradoria - Geral do Município - PGM;
c) Secretaria de Planejamento e Finanças;
d) Gabinete do Prefeito.
Art. 9º Compete à Comissão Municipal de Proteção de Dados -
CMPD:
I - Analisar e aprovar as normativas contendo a regulamentação
específica e os procedimentos para a proteção e tratamento de dados
no âmbito do Município de Quixadá, elaborada e encaminhada pelo
Encarregado Geral;
II - Atuar de forma deliberativa e consultiva quanto a qualquer
assunto relacionado à LGPD, demais leis que possam colidir com o
tema proteção de dados e sobre este decreto.
CAPÍTULO III
DO
TRATAMENTO
DE
DADOS
PESSOAIS
PELA
ADMINISTRAÇÃO PÚBLICA MUNICIPAL
Art. 10º O tratamento de dados pessoais pelos órgãos e entidades da
Administração Pública Municipal deve:
I - Objetivar o exercício de suas competências legais ou o
cumprimento das atribuições legais do serviço público, para o
atendimento de sua finalidade pública e a persecução do interesse
público;
II - Observar o dever de conferir publicidade às hipóteses de sua
realização, com o fornecimento de informações claras e atualizadas
sobre a previsão legal, finalidade, os procedimentos e as práticas
utilizadas para a sua execução.
Art. 11º Os órgãos e as entidades da Administração Pública
Municipal podem efetuar o uso compartilhado de dados pessoais com
outros órgãos e entidades públicas para atender a finalidades
específicas de execução de políticas públicas, no âmbito de suas
atribuições legais, respeitados os princípios de proteção de dados
pessoais elencados no art. 6º da Lei Federal nº 13.709, de 2018.
Art. 12º É vedado aos órgãos e entidades da Administração Pública
Municipal transferir a entidades privadas dados pessoais constantes de
bases de dados a que tenha acesso, exceto:
Fechar