DOMCE 05/02/2024 - Diário Oficial dos Municípios do Ceará
Ceará , 05 de Fevereiro de 2024 • Diário Oficial dos Municípios do Estado do Ceará • ANO XIV | Nº 3390
www.diariomunicipal.com.br/aprece 59
DISPÕE SOBRE A REGULAMENTAÇÃO DA
APLICAÇÃO DA LEI FEDERAL Nº 13.709, DE 14
DE AGOSTO DE 2018 – LEI DE PROTEÇÃO DE
DADOS PESSOAIS (LGPD) - NO ÂMBITO DA
ADMINISTRAÇÃO
MUNICIPAL
DIRETAEINDIRETA
DÁ
OUTRASPROVIDÊNCIAS.
O PREFEITO MUNICIPAL DE MAURITI, ESTADO DO
CEARÁ, no uso de suas atribuições constitucionais e legais...
CONSIDERANDO o disposto na Lei Federal nº 13.709, de 14 de
agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), na
Lei Federal nº 12.965, de 23 de abril de 2014 - Marco Civil da
Internet (MCI), e na Lei Federal nº 12.527, 28 de novembro de 2011 -
Lei de Acesso à Informação (LAI);
CONSIDERANDO a necessidade de promover harmonia entre as
normas da Lei Geral de Proteção de Dados e da Lei de Acesso à
Informação, a fim de garantir proteção concomitante aos direitos
fundamentais de autodeterminação informativa e de acesso à
informação;
CONSIDERANDO o volume de dados pessoais tratados pelo Poder
Executivo Municipal, essenciais para a execução das políticas
públicas;
CONSIDERANDO os desafios estabelecidos pela Lei Geral de
Proteção de Dados no âmbito da Administração Pública, que
reivindicam mudanças culturais nos níveis estratégicos, táticos e
operacionais dos órgãos e entidades públicas no tratamento
dedadospessoais;
RESOLVE DECRETAR:
Art. 1º - Fica regulamentada, por meio deste decreto, a Lei Federal nº
13.709, de 14 de agosto de 2018 - Lei de Proteção de Dados Pessoais
(LGPD) - no âmbito do Poder Executivo Municipal, estabelecendo
competências, procedimentos e providências correlatas a serem
observados por seus órgãos e entidades, visando garantir a proteção de
dados pessoais.
Art. 2º - Para fins deste decreto, considera-se:
Dado pessoal: Informação relacionada a pessoa natural identificada ou
identificável;
Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente
à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural;
Dado anonimizado: Dado relativo a titular que não possa ser
identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento;
Banco de dados: Conjunto estruturado de dados pessoais, estabelecido
em um ou em vários locais, em suporte eletrônico ou físico;
Titular: Pessoa natural a quem se referem os dados pessoais que são
objeto de tratamento;
Controlador: Pessoa natural ou jurídica, de direito público ou privado,
a quem competem as decisões referentes ao tratamento de dados
pessoais;
Operador: Pessoa natural ou jurídica, de direito público ou privado,
que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: Pessoa indicada pelo controlador e operador para atuar
como canal de comunicação entre o controlador, os titulares dos dados
e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: O controlador e o operador;
Tratamento: Toda operação realizada com dados pessoais, como as
que se referem a coleta, produção, recepção, classificação, utilização,
acesso,
reprodução,
transmissão,
distribuição,
processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou
extração;
Anonimização: Utilização de meios técnicos razoáveis e disponíveis
no momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: Manifestação livre, informada e inequívoca pela qual
o titular concorda com o tratamento de seus dados pessoais para uma
finalidade determinada;
Plano de adequação: Documento reunindo um conjunto de normas,
procedimentos, diretrizes e modelos de documentações específicas
para guiar a adequação de órgãos e entidades municipais à Lei Geral
de Proteção de Dados;
Relatório de impacto à proteção de dados pessoais: Documentação do
controlador que contém a descrição dos processos de tratamento de
dados pessoais que podem gerar riscos às liberdades civis e aos
direitos
fundamentais,
bem
como
medidas,
salvaguardas
e
mecanismos de mitigação de risco;
Autoridade Nacional de Proteção de Dados (ANPD): Órgão da
Administração Pública Federal responsável por zelar, implementar e
fiscalizar o cumprimento desta lei em todo o território nacional.
Art. 3º - O tratamento de dados pessoais pelos Órgãos e Entidades
Municipais deve:
Estar atrelado ao exercício de suas competências legais e ao
cumprimento das atribuições legais do serviço público, para o
atendimento de sua finalidade pública e a persecução do interesse
público;
Observar o dever de conferir publicidade às hipóteses de sua
realização, com o fornecimento de informações claras e atualizadas
sobre a previsão legal, a finalidade, os procedimentos e as práticas
utilizadas para a sua execução.
Art. 4º - Os órgãos e as entidades da Administração Pública
Municipal podem efetuar o uso compartilhado de dados pessoais com
outros órgãos e entidades públicas para atender a finalidades
específicas de execução de políticas públicas, no âmbito de suas
atribuições legais, respeitados os princípios de proteção de dados
pessoais dispostos no art. 6º, da Lei Federal nº 13.709, de 14 de agosto
de 2018.
Art.
5º
-
A
estrutura
necessária
para
a
implantação
e
operacionalização da LGPD no Município obrigatoriamente conterá
indicação de:
01 (um) Encarregado Geral de Proteção de Dados do Município a ser
designado por ato do Chefe do Poder Executivo, para os fins do art.
41 da Lei Federal nº 13.709/2018, sendo preferencialmente servidor
público da Controladoria Geral do Município;
Encarregados Setoriais de Proteção de Dados que serão indicados
formalmente pelas Secretarias Municipais;
Comissão Municipal de Proteção de Dados (CMPD) composta por
representantes indicados pelos secretários municipais das seguintes
pastas:
Gabinete Municipal do Prefeito;
Secretaria Municipal da Fazenda;
Procuradoria Geral do Município;
Controladoria Geral do Município;
Parágrafo único: A indicação dos Encarregados Setoriais de Proteção
de Dados e dos componentes da Comissão Municipal de Proteção de
Dados (CMPD) será feita por meio de Ofício, a ser encaminhado no
prazo de 15 (quinze) dias da publicação deste decreto, pelos titulares
das Secretarias Municipais ao Encarregado Geral de Proteção de
Dados do Município e a designação será efetivada por portaria
assinada pelo do Chefe do Executivo Municipal.
Art. 6º - A Administração Pública Municipal Direta e Indireta, nos
termos da Lei Federal nº 13.709, de 14 de agosto de 2018, deve
realizar e manter continuamente atualizados:
O mapeamento dos dados pessoais existentes e dos fluxos de dados
pessoais em suas unidades;
A análise de risco;
O plano de adequação, observadas as exigências constantes em norma
específica;
O relatório de impacto à proteção de dados pessoais, quando
solicitado.
Art. 7º - A identidade e as informações de contato do encarregado
devem ser divulgadas publicamente, de forma clara e objetiva, no
Portal da Transparência, em seção específica sobre tratamento de
dados pessoais.
Art. 8º - O encarregado da proteção de dados está vinculado à
obrigação de sigilo ou de confidencialidade no exercício das suas
funções, em conformidade com a Lei Federal n° 13.709 de 2018 e
com a Lei Federal n° 12.527 de 2011.
Art. 9º - Compete ao Encarregado Geral de Proteção de Dados do
Município, além das atribuições ordinárias para o desempenho das
funções previstas na Lei 13.709/2018 e demais dispositivos deste
decreto:
Aceitar reclamações e comunicações dos titulares, prestando
esclarecimentos e adotando as devidas providências;
Fechar