Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 07/11/2023 - Diário Oficial do Estado do Ceará

                            59
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº207  | FORTALEZA, 07 DE NOVEMBRO DE 2023
observância ao que prescreve a Lei Federal nº. 13.709/2018 – Lei de Proteção de Dados Pessoais e o Guia Orientativo (para o) tratamento dos Dados Pessoais 
pelo Poder Público e a proteção ao Sigilo Fiscal.
CLÁUSULA SEGUNDA – DA FINALIDADE ESPECÍFICA:
2.1. A cooperação em apreço visa promover de forma dinâmica e transparente alertas variados para possibilitar aprofundamento em processos de cunho 
técnico-cientifico, bem como o intercâmbio de conhecimentos, informações e experiências, visando o desenvolvimento de ações conjuntas entre os participes 
em todos os aspectos legais previstos na atribuição de competências das respectivas pastas.
CLÁUSULA TERCEIRA – DA DELIMITAÇÃO DO FLUXO DE INFORMAÇÕES COMPARTILHADAS:
3.1. Serão compartilhados, com a SSPDS/CE, via internet, webservice, FTP ou outras
tecnologias, os dados não protegidos pelo sigilo fiscal disponibilizados pela SEFAZ:
I– A Secretaria da Fazenda disponibilizará acesso ao sistema de cadastramento de notas fiscais, a fim de identificar o endereço de estabelecimentos comerciais 
frequentados por suspeitos e/ou investigados, através do cadastro do CPF do individuo na referida nota;
II– Não obstante, entre os participes ocorrerá o compartilhamento de dados/informações concernentes à pessoas jurídicas CNPJ, no âmbito de investigações;
III– Deverá ser criado sistema de “alerta de emissão”, no caso de emissão de notas fiscais suspeitas.
CLÁUSULA QUARTA – DA PROTEÇÃO DOS DADOS E DO DEVER DE CONFIDENCIALIDADE
Com a entrada em vigor da Lei n° 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados, os Partícipes comprometem-se, neste 
ato, a cumprir todas as exigências nela contida, seja quanto à PRIVACIDADE E PROTEÇÃO DOS DADOS PESSOAIS, ENRIQUECIMENTO DA BASE 
DE DADOS, CRIPTOGRAFIA E DEMAIS
MEDIDAS PARA SEGURANÇA E INFORMAÇÃO e declara que está apta, em sentido geral, a resguardar o sigilo e a confidencialidade dos dados pessoais 
a que tiver acesso por meio deste Acordo de Cooperação Técnica.
Subcláusula primeira. As partes, ao terem acesso a dados pessoais, por ocasião das atividades desenvolvidas sob a égide do presente Acordo se comprometem a:
a)não divulgar, copiar ou modificar, distribuir, vender, prometer vender, compartilhar, dar a conhecimento de terceiros, ceder, arrendar, explorar comercial-
mente ou não, ou de outra forma alienar ou disponibilizar quaisquer dados pessoais sob sua posse, a terceiros;
b)implementar e manter proteções organizacionais, administrativas, físicas e técnicas que atendam aos padrões de boas práticas para impedir o processamento, 
distribuição, divulgação dos dados, assim como adotar boas práticas para destruir os Dados Pessoais;
c)levando-se em consideração as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem 
como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, as PARTES se obrigam e concorda em aplicar as 
medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.
Subcláusula segunda. As PARTES ao terem acesso a estes dados a fim de desempenhar os serviços, ora contratados, deverão, ao tratar os dados pessoais:
a)de acordo com a escolha das PARTES ao término do Acordo de Cooperação, apagar ou devolver a estas todos os dados pessoais coletados, depois de 
concluída as atividades previstas relacionadas com o tratamento de dados pessoais, apagando as cópias existentes, a menos que a conservação dos dados 
consista em exigência legal;
b)na medida do possível, prestar assistência a outra PARTE por meio de medidas técnicas e organizativas adequadas para que esta possa cumprir com as 
exigências e obrigações provenientes da Lei Geral de Proteção de Dados
Pessoais;
c)adotar as medidas exigidas de segurança da informação estabelecidas pelas PARTES e demais medidas aptas a proteger os dados pessoais de acessos não 
autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Subcláusula terceira. Disponibilizar as informações necessárias para demonstrar o cumprimento das obrigações legais bem como facilitar e contribuir para 
as auditorias, inclusive as inspeções, conduzidas pelas PARTES ou por outro auditor por estes contratados e fornecer às PARTES o Relatório de Impacto à 
Proteção de Dados Pessoais, de acordo com o art. 38. da Lei n° 13.709/18.
Subcláusula quarta. Caso seja detectado qualquer violação de dados pessoais pelas PARTES, esta deverá informar a outra PARTE, imediatamente após o 
conhecimento do ocorrido. Se não for possível efetuar esta comunicação imediatamente, a notificação deverá ser dar em até 48h, acompanhada dos motivos 
de atraso podendo as informações serem fornecidas por fases sem demora injustificada. A Comunicação deverá descrever: (i) a natureza da violação de dados 
(indicando categorias e número aproximado de titulares afetados); (ii) a descrição das prováveis consequências (iii) descrever as medidas tomadas para atenuar 
a violação ou sua s consequências. As PARTES analisarão a comunicação e, se for o caso, tomarão as medidas legais cabíveis junto à autoridade competente.
Subcláusula quinta. Caso uma das PARTES seja responsabilizada e/ou penalizada por autoridade competente por violação de dados pessoais e apurada a 
responsabilidade da outra PARTE, por tal violação, ela deverá restituir a outra PARTE, por todos os valores referente a condenação e demais valores despen-
didos com processos (seja no âmbito administrativo, civil ou penal).
Subcláusula sexta. As PARTES, neste ato, asseguram ter tomado todas as medidas para resguardar os dados sobre seu domínio, tornando-os criptografados 
e elevando sua segurança no arquivamento. Fica, desde já, assegurado que em caso de vazamentos de informações e ausência de criptografia nos dados, as 
PARTES e seus administradores, responderão integral e solidariamente por todos e quaisquer danos, multas, indenizações, prejuízos, lucros cessantes que 
forem fixados.
Subcláusula sétima. As PARTES, conforme determinado pela LGPD, poderão conservar os dados pessoais pelos prazos necessários a dar cumprimento às 
obrigações legais, para um posterior descarte seguro.
Subcláusula oitava. As PARTES se declaram cientes dos direitos, obrigações e penalidades aplicáveis constantes da Lei Geral de Proteção de Dados Pessoais 
(Lei 13.709/2018 - ‘LGPD”), e obrigam-se a adotar todas as medidas razoáveis para garantir a proteção de dados pessoais na extensão autorizada na referida 
LGPD.
Subcláusula nona. Toda e qualquer informação que estiver armazenada nos ambientes técnicos estarão resguardadas por acordo de confidencialidade entre 
as PARTES, garantindo a sua não divulgação para terceiros alheios a este Acordo, a qualquer tempo, salvo para fiscalização de Controle de Legalidade da 
CGE e do TCE/CE.
4.1.Compete à SSPDS/CE:
I-Responder, em até 02 (dois) dias úteis, os pedidos de informações e de providências porventura apresentados pela SEFAZ/CE;
II-Notificar a SEFAZ/CE, por meio eletrônico, acerca de qualquer incidente de segurança detectado no âmbito da execução deste acordo de cooperação que 
implique vazamento de dados pessoais, em até 02 (dois) dias úteis contados de sua ocorrência;
IlI- Fazer uso dos dados compartilhados pela SEFAZ/CE exclusivamente para fins de cumprimento do objeto deste instrumento, sendo-lhe vedado, a qualquer 
tempo, tratamento dos dados;
IV-Guardar sigilo sobre os dados pessoais obtidos em decorrência do cumprimento do presente instrumento, sendo-lhe vedado o compartilhamento desses 
dados sem a prévia e expressa autorização da SEFAZ/CE para outro objeto que não o disposto neste termo de cooperação;
V-Em caso de descumprimento das disposições do presente Termo de Cooperação Técnica e da Lei Federal nº. 13.709/2018 - Lei Geral de Proteção de Dados 
Pessoais (LGPD) a SEPLAG/CE responderá pelos danos ou prejuízos a que der causa, observado o devido processo administrativo.
4.2.a SEFAZ/CE reserva-se no direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da SSPDS/CE com as obrigações para a proteção de 
dados pessoais referentes à execução deste termo.
4.3.A SSPDS/CE reconhece que as informações a serem prestadas por intermédio do presente Acordo de Cooperação Técnica, deverão ser tratadas como 
sigilosas, confidencialmente sob qualquer condição e não podem ser divulgadas a terceiros.
CLÁUSULA QUINTA – DA GESTÃO DO ACORDO DE COOPERAÇÃO TÉCNICA:
5.1.A execução do objeto do presente instrumento será acompanhada, por parte da SSPDS/CE, pelo gestor da Coordenadoria de Inteligência - COIN/SSPDS 
Ao passo que por parte da SEFAZ/CE, será acompanhada pelos gestores da Coordenadoria de Tecnologia da Informação e Comunicação, da Coordenadoria 
de Fiscalização de Mercadoria em Trânsito e da Coordenadoria de Análise Avançada de Dados/ Célula de Documentos Fiscais.
CLÁUSULA SEXTA – DA VIGÊNCIA:
6.1.O prazo de vigência deste instrumento é até 31 de dezembro de 2026, a partir da sua publicação no Diário Oficial do Estado do Ceará, nos termos da 
Lei Federal nº. 8.666/1993.
CLÁUSULA SÉTIMA – DAS ALTERAÇÕES:
7.1.Sempre que necessário, as cláusulas deste Acordo de Cooperação Técnica, à exceção da que trata do objeto, poderão ser aditadas, modificadas ou supri-
midas, mediante assinatura de Aditivo celebrado entre os Partícipes.
CLÁUSULA OITAVA – DA DENÚNCIA E DA RESCISÃO:
8.1.A denúncia ou rescisão do presente instrumento poderá ocorrer a qualquer tempo, por iniciativa de qualquer um dos participes, mediante notificação,

Fechar