Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOMCE 10/02/2025 - Diário Oficial dos Municípios do Ceará 

                            Ceará , 10 de Fevereiro de 2025   •   Diário Oficial dos Municípios do Estado do Ceará   •    ANO XV | Nº 3648 
 
www.diariomunicipal.com.br/aprece                                                                               127 
 
III. efetuar o tratamento dos dados de acordo com instruções do 
controlador(COMODATÁRIO); 
  
IV. manter registros das operações de tratamento dos dados pessoais 
realizados, conforme lei regulamentar; 
  
V. eliminar os dados pessoais ao término do contrato em que finda a 
finalidade do tratamento; 
  
VI. adotar medidas técnicas e administrativas para garantir a 
segurança dos dados pessoais, bem como manter absoluto sigilo em 
seu nome e dos seus colaboradores envolvidos; 
  
VII. Notificar o COMODATÁRIO sobre qualquer reclamação, 
incidente ou alegação de violação de direitos relacionados ao 
tratamento de dados pessoais, bem como sobre qualquer ordem 
emitida por autoridade judicial ou administrativa que tenha por 
objetivo a obtenção de informações relativas ao tratamento dos dados 
previstos no layout de integração. 
  
13.4.2 O COMODATÁRIO garante e concorda: 
  
I. que todos os dados disponibilizados para processamento no sistema 
ConsigFácil foram coletados, tratados e transferidos de acordo com a 
lei geral de proteção de dados (LGPD); 
  
II. recepcionar e atender os pedidos de direitos do titular dos dados e 
informar de imediato ao COMODANTE sobre as ações necessárias 
(de correção, eliminação, anonimização ou bloqueio dos dados) para 
cumprir tais pedidos. 
  
13.5 Do dever da confidencialidade e do sigilo 
  
13.5.1 As PARTES obrigam-se a guarda do mais completo sigilo e 
confidencialidade de todas as informações em relação aos dados ou 
documentos de qualquer natureza, compartilhados em função da 
execução do presente termo, sendo vedado o repasse das informações 
a terceiros, salvo aquelas decorrentes de obrigações legais ou para 
viabilizar o cumprimento do instrumento contratual; 
  
13.5.2 A obrigação tratada no item anterior estende-se aos seus 
empregados, prepostos, diretores, sócios, representantes ou terceiros 
contratados; 
  
13.5.3 Salvo por expressa autorização, as PARTES deverão manter 
quaisquer Dados Pessoais do titular e dados dos agentes de tratamento 
estritamente confidenciais e não os utilizar para outros fins que não 
seja o do cumprimento da execução do contrato. Ainda, deverão 
treinar e orientar a sua equipe sobre as disposições legais aplicáveis 
em relação à proteção de dados; 
  
13.5.4 As PARTES deverão garantir o acesso ao tratamento dos 
dados 
pessoais 
exclusivamente aos colaboradores estritamente 
necessários a manutenção e operação do sistema, evitando acessos de 
pessoas não autorizadas e assegurando que todos estejam sujeitos a 
compromisso de confidencialidade. 
  
13.6 Da segurança e incidente 
  
13.6.1 O COMODANTE declara que adota medidas de segurança de 
dados, técnicas, físicas e administrativas adequadas, em conformidade 
com todos os procedimentos internos ao disposto na legislação, 
suficientes para proteger a integridade e confidencialidade dos dados 
pessoais repassados pelo COMODATÁRIO, garantindo a sua 
proteção contra acessos não autorizados e de tratamentos inadequados 
ou ilícitos que possam acarretar em perdas ,alterações, destruição ou 
difusão; 
  
13.6.2 Como controlador e operador, as PARTES poderão, 
individualmente ou conjuntamente, estabelecer medidas técnicas, 
administrativas e organizacionais adequadas e compatíveis com as 
atividades de tratamento que realizarem, levando em conta os riscos 
que derivam do tratamento dos dados oriundo do objeto do contrato; 
  
13.6.3 Com objetivo de minimizar riscos de segurança, as PARTES 
devem regularmente realizar testes, avaliações e verificações da 
efetividade das medidas de segurança de dados adotadas; 
  
13.6.4 Quando as PARTES identificarem a ocorrência de um 
Incidente de Segurança que possa causar risco ou dano relevante ao 
Titular, de acordo com a LGPD e eventuais regulamentações que 
venham a ser emitidas pela Autoridade Nacional de Proteção de 
Dados, comprometem-se a comunicar imediatamente a outra PARTE 
por escrito, com todas as informações necessárias para o levantamento 
do ocorrido, bem como cooperarem investigando as causas, com suas 
próprias despesas, e empregando todas as medidas possíveis e 
razoáveis para sanar e mitigar os efeitos negativos aos titulares; 
  
13.6.5 As medidas adotadas por uma PARTE deverão ser 
comunicadas de imediato a outra PARTE e o incidente de segurança 
registrado e armazenados com as mínimas informações de: (a) 
descrição da natureza do Incidente de Segurança, (b) descrição das 
consequências do Incidente de Segurança e (c) descrição das medidas 
tomadas ou propostas pelas PARTES para tratar do Incidente de 
Segurança. 
  
13.7 Do término do tratamento e Exclusão dos dados pessoais 
  
13.7.1 Ao fim da relação jurídica entre as PARTES ou quando os 
dados pessoais dos titulares deixarem de ser necessários ao alcance da 
finalidade do negócio pactuado, o COMODANTE se compromete a 
interromper e devolver ao COMODATÁRIO todos os dados 
pessoais tratados, bem como proceder com a sua total eliminação da 
base dados e de todas as cópias existentes (seja em formato digital ou 
físico), exceto quando a manutenção dos Dados Pessoais for 
necessária para o cumprimento de obrigação legal ou regulatória , nos 
termos no art. 16 da Lei 13.709/2018; 
  
13.7.2 A eliminação dos dados ocorrerá no prazo máximo de 30 dias, 
sob instruções do COMODATÁRIO, o qual será cientificado pelo 
COMODANTE, por escrito, de que cumpriu integralmente com a 
eliminação. 
  
13.8 Da Responsabilidade e Danos 
  
13.8.1 A PARTE que der causa a danos aos titulares dos dados, em 
violação a legislação de proteção de dados ou violação da segurança 
dos dados por falta de adoção de medidas de segurança prevista em 
lei, deverá isentar a outra PARTE e reparar o dano ao titular; 
  
13.8.2 Cada PARTE deverá ser responsabilizada individualmente no 
limite da sua atividade, não havendo, neste termo, responsabilidade 
solidária; 
  
13.8.3 Sendo as PARTES, em conjunto, causadoras dos danos, a 
PARTE que reparar terá direito de regresso contra a outra PARTE, 
na medida da participação no evento danoso; 
  
13.8.4 Caso a ANPD impute sanções para as PARTES relacionadas a 
este Termo, e for constatada culpa, dolo ou outro elemento de 
responsabilidade de uma das PARTES, a PARTE que tiver dado 
causa à sanção deverá arcar com a penalidade financeira – quando for 
o caso – e/ou indenizar a outra PARTE, além de quaisquer custos e 
despesas experimentados pela PARTE prejudicada ao longo do 
processo administrativo. 
  
13.9 Da Auditoria 
  
13.9.1 Durante a vigência do Contrato, uma PARTE poderá realizar 
auditoria para confirmar que a outra PARTE está agindo em 
conformidade com a lei geral de proteção de dados e termo do 
contrato, mediante notificação prévia, com 15 dias úteis de 
antecedência; 
  
13.9.2 As PARTES deverão disponibilizar, a qualquer momento, 
todas as informações necessárias para demonstrar conformidade com 
este Termo e com o Contrato, em relação ao Tratamento dos Dados 
Pessoais. No caso de quaisquer falhas ou inconformidades de

Fechar