DOMCE 26/09/2024 - Diário Oficial dos Municípios do Ceará
Ceará , 26 de Setembro de 2024 • Diário Oficial dos Municípios do Estado do Ceará • ANO XV | Nº 3555
www.diariomunicipal.com.br/aprece 4
processamento, arquivamento, armazenamento, eliminação, avaliação
ou controle da informação, modificação, comunicação, transferência,
difusão ou extração;
XI - Anonimização: Utilização de meios técnicos razoáveis e
disponíveis no momento do tratamento, por meio dos quais um dado
perde a possibilidade de associação, direta ou indireta, a um
indivíduo;
XII - Consentimento: Manifestação livre, informada e inequívoca
pela qual o titular concorda com o tratamento de seus dados pessoais
para uma finalidade determinada;
XIII - Plano de adequação: Documento reunindo um conjunto de
normas, procedimentos, diretrizes e modelos de documentações
específicas para guiar a adequação de órgãos e entidades municipais à
Lei Geral de Proteção de Dados;
XIV - Relatório de impacto à proteção de dados pessoais:
Documentação do controlador que contém a descrição dos processos
de tratamento de dados pessoais que podem gerar riscos às liberdades
civis e aos direitos fundamentais, bem como medidas, salvaguardas e
mecanismos de mitigação de risco;
XV - Autoridade Nacional de Proteção de Dados (ANPD): Órgão
da Administração Pública Federal responsável por zelar, implementar
e fiscalizar o cumprimento desta lei em todo o território nacional;
Art. 3º. O tratamento de dados pessoais pelos Órgãos e Entidades
Municipais deve:
I - Estar atrelado ao exercício de suas competências legais e ao
cumprimento das atribuições legais do serviço público, para o
atendimento de sua finalidade pública e a persecução do interesse
público;
II - Observar o dever de conferir publicidade às hipóteses de sua
realização, com o fornecimento de informações claras e atualizadas
sobre a previsão legal, a finalidade, os procedimentos e as práticas
utilizadas para a sua execução.
Art. 4º. Os órgãos e as entidades da Administração Pública Municipal
podem efetuar o uso compartilhado de dados pessoais com outros
órgãos e entidades públicas para atender a finalidades específicas de
execução de políticas públicas, no âmbito de suas atribuições legais,
respeitados os princípios de proteção de dados pessoais dispostos no
art. 6º, da Lei Federal nº 13.709, de 14 de agosto de 2018.
Art. 5º. A estrutura necessária para a implantação e operacionalização
da LGPD no Município obrigatoriamente conterá indicação de:
I - 01 (um) Encarregado Geral de Proteção de Dados do Município a
ser designado por ato do Chefe do Poder Executivo, para os fins do
art. 41 da Lei Federal nº 13.709/2018, sendo preferencialmente
servidor público da Controladoria Geral do Município;
II - Encarregados Setoriais de Proteção de Dados que serão indicados
formalmente pelas Secretarias Municipais;
III - Comissão Municipal de Proteção de Dados (CMPD) composta
por representantes indicados pelos secretários municipais das
seguintes pastas:
a) Secretaria Planejamento e Gestão;
b) Secretaria de Governo;
d) Procuradoria Geral do Município;
e) Controladoria Geral do Município;
Parágrafo único. A indicação dos Encarregados Setoriais de Proteção
de Dados e dos componentes da Comissão Municipal de Proteção de
Dados (CMPD) será feita por meio de Memorando Resposta, a ser
encaminhado no prazo de 15 (quinze) dias da publicação deste
decreto, pelos titulares das Secretarias Municipais ao Encarregado
Geral de Proteção de Dados do Município e a designação será
efetivada por portaria assinada pelo do Chefe do Executivo Municipal.
Art. 6º. A Administração Pública Municipal Direta e Indireta, nos
termos da Lei Federal nº 13.709, de 14 de agosto de 2018, deve
realizar e manter continuamente atualizados:
I - o mapeamento dos dados pessoais existentes e dos fluxos de dados
pessoais em suas unidades;
II - a análise de risco;
III - o plano de adequação, observadas as exigências constantes em
norma específica;
IV - o relatório de impacto à proteção de dados pessoais, quando
solicitado.
Art. 7º. A identidade e as informações de contato do encarregado
devem ser divulgadas publicamente, de forma clara e objetiva, no
Portal da Transparência, em seção específica sobre tratamento de
dados pessoais.
Art. 8º. O encarregado da proteção de dados está vinculado à
obrigação de sigilo ou de confidencialidade no exercício das suas
funções, em conformidade com a Lei Federal n° 13.709 de 2018 e
com a Lei Federal n° 12.527 de 2011.
Art. 9º. Compete ao Encarregado Geral de Proteção de Dados do
Município, além das atribuições ordinárias para o desempenho das
funções previstas na Lei 13.709/2018 e demais dispositivos deste
decreto:
I – Aceitar reclamações e comunicações dos titulares, prestando
esclarecimentos e adotando as devidas providências;
II - Atuar como canal de comunicação entre o controlador, os titulares
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD),
cumprindo com atribuições que possam vir a ser estabelecidas pela
ANPD;
III – Recomendar a elaboração de Planos de Adequação relativos à
proteção de dados pessoais aos encarregados setoriais para guiar os
órgãos e as entidades da Administração Direta e Indireta;
IV - Elaborar o Relatório de Impacto à proteção de dados pessoais
com a descrição dos processos de dados pessoais que podem gerar
riscos às liberdades civis e aos direitos fundamentais, bem como, as
medidas e salvaguardas e mecanismos de mitigação de riscos;
V - Submeter à Comissão Municipal de Proteção de Dados (CMPD),
sempre que julgar necessário, matérias atinentes a este decreto;
VI - Comunicar a Autoridade Nacional de Proteção de Dados a
transferência de dados pessoais a entidades privadas, sempre que
informada pelos responsáveis de cada órgão ou entidade, desde que
prevista em lei ou respaldada em contratos, convênios ou outros
ajustes, observadas as condições previstas no artigo 6º deste decreto;
VII- Informar a Autoridade Nacional de Proteção de Dados a
comunicação ou o uso compartilhado de dados pessoais de pessoas
naturais ou jurídicas de direito privado;
VIII - Encaminhar ao Chefe do Executivo as indicações dos
Encarregados Setoriais de Proteção de Dados e dos membros da
Comissão Municipal de Proteção de Dados (CMPD);
IX - Encaminhar ofícios e expedientes aos titulares das pastas dos
Órgãos Municipais destinatários do presente decreto;
X - Encaminhar orientações e diretrizes acerca da matéria, que devem
ser atendidas por todos os servidores e respectivos titulares das pastas
nos prazos eventualmente por ele consignados, sob pena de
responsabilização se do não atendimento resultar prejuízo ao
Município;
XI - Providenciar, em caso de recebimento de informe da Autoridade
Nacional com medidas cabíveis para fazer cessar violação a Lei
Federal n° 13.709, de 2018, nos termos do art. 31 daquela lei, o
encaminhamento ao órgão municipal responsável pelo tratamento de
dados pessoais, fixando prazo para atendimento à solicitação ou
apresentação das justificativas pertinentes.
Art. 10. Os planos de adequação que se refere o inciso III, do art. 9º,
deste decreto, devem observar, no mínimo, o seguinte:
I – Publicidade das informações relativas ao tratamento de dados em
veículos de fácil acesso, preferencialmente nas páginas dos órgãos e
entidades na internet, bem como no Portal da Transparência, em seção
específica;
II – Atendimento das exigências que vierem a ser estabelecidas pela
Autoridade Nacional de Proteção de Dados, nos termos do art. 23,
§1º, e do art. 27, parágrafo único, da Lei Federal nº 13.709, de 2018;
III – Manutenção de dados em formato interoperável e estruturado
para o uso compartilhado de dados com vistas à execução de políticas
públicas, à prestação de serviços públicos, à descentralização da
atividade pública e à disseminação e ao acesso das informações pelo
público em geral. Art. 11 Compete aos Encarregados Setoriais:
I - Elaborar o Plano de Adequação com o descritivo dos
procedimentos, processos, modelos de documentações específicas e
medidas que serão realizadas para adequar o órgão ou entidade por ele
representado à Lei Geral de Proteção de Dados;
Fechar