DOMCE 09/09/2024 - Diário Oficial dos Municípios do Ceará
Ceará , 09 de Setembro de 2024 • Diário Oficial dos Municípios do Estado do Ceará • ANO XV | Nº 3542
www.diariomunicipal.com.br/aprece 13
Art. 1º Esta Resolução regulamenta a Lei Federal nº 13.709, de 14 de
agosto de 2018, Lei de Proteção de Dados Pessoais (LGPD), no
âmbito do Poder Legislativo do Município de Fortim, estabelecendo
competências, procedimentos e providências correlatas a serem
observados por seus órgãos e departamentos, visando garantir a
proteção de dados pessoais.
§1º A política instituída nesta Resolução se aplica a qualquer operação
de tratamento de dados pessoais realizada pela Câmara Municipal de
Fortim, independentemente do meio ou do país onde estejam
localizados os dados, desde que tenham sido coletados em território
nacional.
§2º Os servidores, colaboradores internos e externos e quaisquer
outras pessoas que realizam tratamento de dados pessoais na Câmara
Municipal de Fortim se sujeitam às diretrizes, às normas e aos
procedimentos previstos nesta Resolução e são responsáveis por
garantir a proteção de dados pessoais a que tenham acesso.
Art. 2º Para os fins desta resolução, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada
ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente
à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo ao titular que não possa ser
identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais,
estabelecido em um ou em vários locais em suporte eletrônico ou
físico;
V - titular: pessoa natural a quem se referem os dados pessoais que
são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou
privado, a quem competem as decisões referentes ao tratamento de
dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome do
controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o controlador, os titulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as
que se referem a coleta, produção, recepção, classificação, utilização,
acesso,
reprodução,
transmissão,
distribuição,
processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou
extração;
XI - anonimização: utilização de meios técnicos razoáveis e
disponíveis no momento do tratamento, por meio dos quais um dado
perde a possibilidade de associação, direta ou indireta, a um
indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela
qual o titular dos dados concorda com o tratamento de seus dados
pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de
tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados
armazenados
em
banco
de
dados,
independentemente
do
procedimento empregado;
XV - transferência internacional de dados: transferência de dados
pessoais para país estrangeiro ou organismo internacional do qual o
país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão,
transferência internacional, interconexão de dados pessoais ou
tratamento compartilhado de bancos de dados pessoais por órgãos e
entidades públicos no cumprimento de suas competências legais, ou
entre esses e entes privados, reciprocamente, com autorização
específica, para uma ou mais modalidades de tratamento permitidas
por esses entes públicos, ou entre entes privados;
XVII - relatório de impacto à proteção de dados pessoais:
documentação do controlador que contém a descrição dos processos
de tratamento de dados pessoais que podem gerar riscos às liberdades
civis e aos direitos fundamentais, bem como medidas, salvaguardas e
mecanismos de mitigação de risco;
XVIII - órgão de pesquisa: órgão ou entidade da administração
pública direta ou indireta ou pessoa jurídica de direito privado sem
fins lucrativos legalmente constituída sob as leis brasileiras, com sede
e foro no País, que inclua em sua missão institucional ou em seu
objetivo social ou estatutário a pesquisa básica ou aplicada de caráter
histórico, científico, tecnológico ou estatístico; e
XIX - autoridade nacional: órgão da administração pública
responsável por zelar, implementar e fiscalizar o cumprimento desta
Lei em todo o território nacional.
Art. 3º As atividades de tratamento de dados pessoais deverão
observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades
informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às finalidades do
tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e
gratuita sobre a forma e a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e
para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras,
precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os segredos comercial e
industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas
a proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento
para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo
agente, da adoção de medidas eficazes e capazes de comprovar a
observância e o cumprimento das normas de proteção de dados
pessoais e, inclusive, da eficácia dessas medidas.
CAPÍTULO II
DAS RESPONSABILIDADES
Art. 4º O Poder Legislativo Municipal, nos termos da Lei Federal nº
13.709, de 2018, deve realizar e manter continuamente atualizados:
I - o mapeamento dos dados pessoais existentes e dos fluxos de dados
pessoais em suas unidades;
II - a análise de risco;
III - o plano de adequação, observadas as exigências do art. 15 desta
Resolução;
IV - o registro das operações de tratamento de dados pessoais;
V - o relatório de impacto à proteção de dados pessoais, quando
solicitado pela autoridade competente.
Parágrafo único. Para fins do inciso III do "caput" deste artigo, os
órgãos do Poder Legislativo devem observar as diretrizes editadas
pelo Encarregado, após deliberação favorável da Comissão da LGPD
que será composta por representantes indicados pelo Presidente da
Câmara.
Art. 5º O Chefe do Poder Legislativo, por meio de portaria, designará
dentre os servidores efetivos ou comissionados, o encarregado da
proteção de dados pessoais para os fins do art. 41 da Lei Federal nº
13.709, de 2018.
Parágrafo único. A identidade e as informações de contato do
Encarregado devem ser divulgadas publicamente, de forma clara e
objetiva, no Portal da Transparência, em seção específica sobre
tratamento de dados pessoais.
Art. 6º São atribuições do Encarregado da proteção de dados pessoais:
I - aceitar reclamações e comunicações dos titulares, prestar
esclarecimentos e adotar providências;
Fechar