Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOMCE 31/01/2024 - Diário Oficial dos Municípios do Ceará 

                            Ceará , 31 de Janeiro de 2024   •   Diário Oficial dos Municípios do Estado do Ceará   •    ANO XIV | Nº 3387 
 
www.diariomunicipal.com.br/aprece                                                                               42 
 
Após o término do Tratamento e/ou do Acordo, ou antes se assim 
solicitado pelo CESSIONÁRIO, de acordo com os prazos e diretrizes 
definidos pelo CESSIONÁRIO, a CEDENTE deverá excluir 
definitivamente todos os Dados e/ou efetuar a devolução dos Dados 
ao CESSIONÁRIO, inclusive aqueles enviados para Subcontratados, 
guardando seus logs e outra comprovação de exclusão e/ou devolução, 
os quais podem ser solicitados a qualquer momento pelo 
CESSIONÁRIO 
  
Atendimento a solicitações do Titular e solicitações decorrentes de 
Lei. Fica consignado que o CESSIONÁRIO será responsável pelo 
atendimento das solicitações dos Titulares e solicitações decorrentes 
de Lei no que diz respeito aos Dados fornecidos e/ou obtidos pelo 
CESSIONÁRIO e/ou Dados coletados pela CEDENTE em nome do 
CESSIONÁRIO. Nesses casos, a CEDENTE fica obrigada a 
fornecer tempestivamente informações e documentos e auxiliar o 
CESSIONÁRIO, inclusive por meio da adoção de medidas técnicas e 
organizacionais apropriadas, para que o CESSIONÁRIO possa 
atender aos direitos dos Titulares previstos na LGPD e demais Leis 
aplicáveis. 
Se a CEDENTE, atuando como Operador, for obrigada por Lei ou 
solicitado pelo Titular, a revelar, alterar, excluir ou realizar qualquer 
outro Tratamento dos Dados ou a fornecer informações ou 
documentos relativos aos Dados, ao Tratamento ou sobre este Acordo, 
a CEDENTE deverá notificar o CESSIONÁRIO imediatamente, 
enviando os documentos e informações necessários para que o 
CESSIONÁRIO possa se defender ou se manifestar em relação à 
referida divulgação, alteração, exclusão ou outro Tratamento, assim 
como 
o 
fornecimento 
de 
informações 
ou 
documentos. 
O 
CESSIONÁRIO poderá requerer à CEDENTE informações 
adicionais e providências que entender necessárias, bem como realizar 
por conta própria a referida divulgação, alteração, exclusão ou outro 
Tratamento. Para fins de esclarecimento, as obrigações desta cláusula 
serão aplicáveis se não houver vedação contida em Lei. 
  
Com relação aos Dados fornecidos e/ou obtidos pela CEDENTE em 
nome próprio, a própria CEDENTE deverá ser responsável pelo 
atendimento das solicitações dos Titulares e decorrentes de Lei. 
  
Segurança da Informação. A fim de garantir a confidencialidade, 
integridade e disponibilidade dos Dados, ao tomar conhecimento de 
todo e qualquer incidente de segurança da informação que ocorrer em 
ambiente próprio ou de terceiros, de sua responsabilidade, e que possa 
comprometer o Tratamento, os Dados ou suas atividades, sejam elas 
internas ou para outros clientes da CEDENTE (“Incidente de 
Segurança”), a CEDENTE deverá: 
  
em 
tempo 
razoável, 
enviar 
notificação, 
por 
escrito, 
ao 
CESSIONÁRIO, respeitada a antecedência mínima de 48 horas com 
relação ao prazo previsto em Lei, se houver; 
  
adotar, imediatamente, todas as medidas necessárias para identificar e 
remediar as causas do Incidente de Segurança; 
  
cumprir com as diretrizes que venham a ser solicitadas pelo 
CESSIONÁRIO em relação aos Incidentes de Segurança, incluindo 
(a) a obtenção de evidências sobre o Incidente de Segurança e sobre 
os Dados e/ou Tratamento que podem ter sido comprometidos, não 
devendo ser enviadas evidências com dados ou informações de outros 
clientes do CESSIONÁRIO; e (b) a execução de todas as estratégias 
de mitigação de riscos para reduzir o impacto do Incidente de 
Segurança ocorrido e/ou a probabilidade ou impacto de eventual 
incidente semelhante; e 
  
preservar e proteger a segurança da prestação de serviços do 
CESSIONÁRIO, dos Dados e do Tratamento. 
  
A CEDENTE reconhece que o CESSIONÁRIO poderá compartilhar 
as informações referentes aos Incidentes de Segurança com as 
entidades reguladoras e com os Titulares, bem como com as 
instituições financeiras conveniadas com o CESSIONÁRIO, 
conforme previsto em Lei. Referidas ações não caracterizarão 
violação de eventual dever de confidencialidade do CESSIONÁRIO. 
  
Caso identificada a necessidade de adequação do Subcontratado aos 
requisitos de segurança da informação do CESSIONÁRIO, a 
CEDENTE deverá viabilizar junto ao Subcontratado a avaliação de 
riscos de segurança da informação por parte do CESSIONÁRIO e a 
adequação do ambiente do Subcontratado. 
  
Penalidades Específicas. Se a CEDENTE ou qualquer de seus 
profissionais ou subcontratados descumprir qualquer das obrigações 
da cláusula décima, o CESSIONÁRIO irá notificá-la para que este 
sane o descumprimento no prazo informado pelo CESSIONÁRIO. 
Se a CEDENTE não sanar referido descumprimento no prazo 
concedido, poderá ficar sujeita aplicação de penalidades, conforme 
previsto nesta cláusula. 
  
Cumprimento de LGPD. Sem prejuízo do disposto nesse Acordo, a 
CEDENTE se obriga a observar e cumprir a LGPD, bem como a 
observar e cumprir normas e procedimentos que vierem a ser 
publicados e/ou requeridos por entidades reguladoras, inclusive pela 
Autoridade Nacional de Proteção de Dados, no âmbito do Tratamento. 
  
Superveniência de Lei. Na hipótese de superveniência de Lei à qual 
esteja sujeito o CESSIONÁRIO, as Partes acordam em adaptar as 
disposições previstas nessa seção para que o mesmo se mantenha em 
conformidade com as Leis. Não sendo possível a adaptação do 
Acordo em até 30 dias, o CESSIONÁRIO poderá rescindir o Acordo 
imediatamente, sem ônus. 
  
Cumprimento das Obrigações. O CESSIONÁRIO poderá solicitar, a 
qualquer momento, a comprovação do cumprimento das obrigações 
previstas nesse item 11, bem como realizar auditorias para essa 
finalidade, inclusive acessando as dependências da CEDENTE 
mediante aviso prévio. 
  
Limitação de Responsabilidade. A CEDENTE concorda que não será 
aplicada limitação de responsabilidade para danos que sejam 
decorrentes de violação de privacidade, de proteção de Dados 
Pessoais, da inobservância da LGPD ou outras Leis aplicáveis sobre 
proteção de dados e sigilo e/ou deste item 11. 
  
Observância a Leis pelo CESSIONÁRIO. O CESSIONÁRIO 
observa a Lei vigente, principalmente no que concerne à segurança e 
proteção de Dados Pessoais. 
  
Informação Confidencial. Todo Tratamento será considerado 
Informação Confidencial nos termos do Acordo. Caso ocorra algum 
incidente referente aos Dados, ao Tratamento e/ou à CEDENTE 
sobre o qual o CESSIONÁRIO entenda, a seu exclusivo critério, ser 
necessário se manifestar, inclusive publicamente, tal manifestação, 
incluindo eventual menção ao Fornecedor e/ou ao objeto e existência 
deste Acordo fica desde já permitida. 
  
Vigência. As disposições das cláusulas 11.3 a 11.17 obrigarão as 
Partes a partir da entrada em vigor da LGPD. 
CLÁUSULA 
DÉCIMA-SEGUNDA 
– 
DA 
COLETA 
E 
TRATAMENTO DE DADOS PESSOAIS DOS SERVIDORES 
MUNICIPAIS 
  
A CEDENTE está adequada a lei 13.709 de agosto de 2018, Lei de 
Proteção Geral de Dados (LGPD) e, portanto todos os dados pessoais 
coletados serão utilizados único e exclusivamente para a finalidade 
proposta. 
  
Na hipótese de ser necessário o Tratamento de Dados Pessoais, seja 
para qualquer finalidade, solicitaremos o consentimento específico do 
Titular dos Dados, através do termo de consentimento, que está 
disponível do portal. 
  
A CEDENTE possui procedimentos e tecnologias internas para 
auxiliar na verificação do titular dos dados, buscando, assim, garantir 
a veracidade do consentimento, visto que este só poderá ser dado pelo 
titular dos dados.

Fechar