A PREFEITA MUNICIPAL DE SÃO DOMINGOS DO NORTE, ESTADO DO ESPÍRITO SANTO, no uso de suas atribuições legais,
CONSIDERANDO a promulgação da Lei Federal nº 13.709, de 14 de agosto de 2018, que estabeleceu a Lei Geral de Proteção de Dados Pessoais – LGPD, que disciplina as normas gerais de interesse nacional a serem observadas pela União, Estados, Distrito Federal e Municípios em matéria de proteção de dados;
CONSIDERANDO que o parágrafo único do art. 1º da LGPD estabelece que as normas gerais de proteção contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios;
CONSIDERANDO que é assegurada a toda pessoa natural à titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos do art. 17 da LGPG; e
CONSIDERANDO a necessidade de regulamentação das normas específicas e procedimentos da Lei Federal nº 13.709, de 14 de agosto de 2018, e a necessidade disciplinar os procedimentos de proteção de dados no âmbito do Município de São Domingos do Norte; decreta:
Art. 1º Fica regulamentada a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito do Poder Executivo Municipal, estabelecendo competências, procedimentos e providências correlatas a serem observadas por seus órgãos e entidades, visando garantir a proteção de dados pessoais.
Art. 2º O presente Decreto aplica-se aos órgãos e entidades da Administração Pública Direta e Indireta do Município de São Domingos do Norte.
Art. 3º Para fins deste Decreto considera-se:
I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX – agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - plano de adequação: documento reunindo um conjunto de normas, procedimentos, diretrizes e modelos de documentações específicas para guiar a adequação de órgãos e entidades municipais à Lei Geral de Proteção de Dados Pessoais;
XIV - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XV - Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento desta lei em todo o território nacional;
Art. 4º O tratamento de dados pessoais pelos órgãos e entidades municipais deve:
I - estar atrelado ao exercício de suas competências legais e ao cumprimento das atribuições legais do serviço público, para o atendimento de sua finalidade pública e a persecução do interesse público;
II - observar o dever de conferir publicidade às hipóteses de sua realização, com o fornecimento de informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a sua execução.
Art. 5º A Administração Pública Municipal Direta e Indireta, nos termos da Lei Federal nº 13.709, de 14 de agosto de 2018, deve realizar e manter continuamente atualizados:
I – o mapeamento dos dados pessoais existentes e dos fluxos de dados pessoais em suas unidades;
II – a análise de risco;
III – o plano de adequação, observadas as exigências constantes em norma específica;
IV – o relatório de impacto à proteção de dados pessoais, quando solicitado.
Art. 6º A estrutura necessária para a implantação e operacionalização da LGPD no Município obrigatoriamente conterá indicação de:
I - 01 (um) Encarregado Geral de Proteção de Dados do Município a ser designado por ato do Chefe do Poder Executivo, para os fins do art. 41 da Lei Federal nº 13.709, de 14 de agosto de 2018, sendo preferencialmente servidor público da Controladoria-Geral do Município;
II - Encarregados Setoriais de Proteção de Dados que serão indicados formalmente pelas Secretarias Municipais;
III - Comissão Municipal de Proteção de Dados (CMPD) composta por representantes indicados pelos Secretários Municipais das seguintes pastas:
a) Secretaria Municipal de Administração e Recursos Humanos;
b) Gabinete do Prefeito;
c) Secretaria Municipal de Fazenda;
d) Procuradoria-Geral do Município;
e) Controladoria-Geral do Município.
Parágrafo único. A indicação dos Encarregados Setoriais de Proteção de Dados e dos componentes da Comissão Municipal de Proteção de Dados (CMPD) será feita por meio de memorando, encaminhado pelos titulares das Secretarias Municipais ao Encarregado Geral de Proteção de Dados do Município e a designação será efetivada por Portaria assinada pelo Chefe do Executivo Municipal.
Art. 7º A identidade e as informações de contato do encarregado devem ser divulgadas publicamente, de forma clara e objetiva, no Portal da Transparência, em seção específica sobre tratamento de dados pessoais.
Art. 8º Compete ao Encarregado Geral de Proteção de Dados do Município, além das atribuições ordinárias para o desempenho das funções previstas na Lei Federal nº 13.709, de 14 de agosto de 2018, e demais dispositivos deste Decreto:
I – aceitar reclamações e comunicações dos titulares, prestando esclarecimentos e adotando as devidas providências;
II - atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), cumprindo com atribuições que possam vir a ser estabelecidas pela ANPD;
III – recomendar a elaboração de Planos de Adequação relativos à proteção de dados pessoais aos Encarregados Setoriais de Proteção de Dados para guiar os órgãos e as entidades da Administração Direta e Indireta;
IV - elaborar o Relatório de Impacto à proteção de dados pessoais com a descrição dos processos de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como, as medidas e salvaguardas e mecanismos de mitigação de riscos;
V - submeter à Comissão Municipal de Proteção de Dados (CMPD), sempre que julgar necessário, matérias atinentes a este Decreto;
VI - comunicar a Autoridade Nacional de Proteção de Dados a transferência de dados pessoais a entidades privadas, sempre que informada pelos responsáveis de cada órgão ou entidade, desde que prevista em lei ou respaldada em contratos, convênios ou outros ajustes, observadas as condições previstas no artigo 5º deste Decreto;
VII- informar a Autoridade Nacional de Proteção de Dados a comunicação ou o uso compartilhado de dados pessoais de pessoas naturais ou jurídicas de direito privado;
VIII - encaminhar ao Chefe do Executivo as indicações dos Encarregados Setoriais de Proteção de Dados e dos membros da Comissão Municipal de Proteção de Dados (CMPD);
IX - encaminhar ofícios e expedientes aos titulares das pastas dos Órgãos Municipais destinatários do presente Decreto;
X - encaminhar orientações e diretrizes acerca da matéria, que devem ser atendidas por todos os servidores e respectivos titulares das pastas nos prazos eventualmente por ele consignados, sob pena de responsabilização se do não atendimento resultar prejuízo ao Município;
XI - providenciar, em caso de recebimento de informe da Autoridade Nacional com medidas cabíveis para fazer cessar violação a Lei Federal nº 13.709, de 14 de agosto de 2018, nos termos do art. 31 daquela lei, o encaminhamento ao Órgão Municipal responsável pelo tratamento de dados pessoais, fixando prazo para atendimento à solicitação ou apresentação das justificativas pertinentes.
§ 1º O Encarregado da Proteção de Dados terá os recursos operacionais e financeiros necessários ao desempenho dessas funções e a manutenção dos seus conhecimentos, bem como, acesso motivado a todas as operações de tratamento.
§ 2º O Encarregado da Proteção de Dados está vinculado à obrigação de sigilo ou de confidencialidade no exercício das suas funções, em conformidade com a Lei Federal nº 13.709/2018, com a Lei nº 12.527/2011, e com a Lei Municipal nº 714/2012.
Art. 9º Os Planos de Adequação que se refere o inciso III, do art. 8º, deste Decreto, devem observar, no mínimo, o seguinte:
I – publicidade das informações relativas ao tratamento de dados em veículos de fácil acesso, preferencialmente nas páginas dos órgãos e entidades na internet, bem como no Portal da Transparência, em seção específica;
II – atendimento das exigências que vierem a ser estabelecidas pela Autoridade Nacional de Proteção de Dados, nos termos do art. 23, § 1º, e do art. 27, parágrafo único, da Lei Federal nº 13.709, de 14 de agosto de 2018;
III – manutenção de dados em formato interoperável e estruturado para o uso compartilhado de dados com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
Art. 10 Compete aos Encarregados Setoriais:
I - elaborar o Plano de Adequação com o descritivo dos procedimentos, processos, modelos de documentações específicas e medidas que serão realizadas para adequar o órgão ou entidade por ele representado à Lei Geral de Proteção de Dados Pessoais;
II - implementar a adequação de seus órgãos e/ou entidades à LGPD, com base no Plano de Adequação elaborado na forma do inciso I deste artigo;
III - dar cumprimento, no âmbito dos respectivos órgãos, às ordens e recomendações do Encarregado de Proteção de Dados Pessoais;
IV - atender às solicitações encaminhadas pelo Encarregado da Proteção de Dados no sentido de fazer cessar violação à Lei Federal n° 13.709, de 14 de agosto de 2018, ou apresentar as justificativas pertinentes;
V - encaminhar ao Encarregado, no prazo por este fixado:
a) informações sobre o tratamento de dados pessoais que venham a ser solicitadas pela Autoridade Nacional, nos termos do art. 29 da Lei Federal n° 13.709, de 14 de agosto de 2018;
b) Relatórios de impacto de proteção de dados pessoais, ou informações necessárias à elaboração de tais relatórios, nos termos do art. 32 da Lei Federal n° 13.709, de 14 de agosto de 2018.
VI - Assegurar que o Encarregado de proteção de dados seja informado, de forma adequada e em tempo útil, de todas as questões relacionadas com a proteção de dados pessoais no âmbito do Poder Executivo Municipal.
Art. 11 Compete à Comissão Municipal:
I - analisar e aprovar os procedimentos para a proteção e tratamento de dados no âmbito do Município de São Domingos do Norte, elaborados e encaminhados pelo Encarregado Geral Municipal;
II - atuar de forma deliberativa e consultiva quanto a qualquer assunto relacionado à LGPD, demais leis que possam colidir com o tema proteção de dados e sobre este Decreto.
Art. 12 Cabe ao Sistema de Tecnologia e Informação (STI):
I - oferecer os subsídios técnicos necessários à edição das diretrizes pelo Encarregado da Proteção de Dados, para a elaboração dos planos de adequação;
II - orientar, sob o ponto de vista tecnológico, as Secretarias na implantação dos respectivos planos de adequação.
Art. 13 Cabe às entidades da Administração Indireta observar, no âmbito da sua respectiva autonomia, as exigências da Lei Federal nº 13.709, de 14 de agosto de 2018, observada, no mínimo:
I – a designação de um Encarregado de Proteção de Dados Pessoais, nos termos do art. 41 da Lei Federal nº 13.709, de 14 de agosto de 2018, cuja identidade e informações de contato devem ser divulgadas publicamente, de forma clara e objetiva;
II – a elaboração e manutenção de um plano de adequação, nos termos deste Decreto.
Art. 14 Os órgãos e as entidades da Administração Pública Municipal podem efetuar o uso compartilhado de dados pessoais com outros órgãos e entidades públicas para atender a finalidades específicas de execução de políticas públicas, no âmbito de suas atribuições legais, respeitados os princípios de proteção de dados pessoais dispostos no art. 6º, da Lei Federal nº 13.709, de 14 de agosto de 2018.
Art. 15 A não observância das normas e procedimentos constantes do presente Decreto ensejará a aplicação das normas disciplinares administrativas, além das cabíveis na esfera cível e penal.
Art. 16 A indicação do Encarregado Geral de Proteção de Dados do Município referida no inciso I, do art. 6º, será feita em até 30 (trinta) dias contados da publicação do presente Decreto.
Art. 17 As entidades da Administração Indireta deverão apresentar ao Encarregado da Proteção de Dados, no prazo de 90 (noventa) dias, o respectivo plano de adequação às exigências da Lei Federal n° 13.709, de 2018.
Art. 18 Este Decreto entra em vigor na data de sua publicação.
Publique-se e cumpra-se.
Gabinete da Prefeita Municipal de São Domingos do Norte - ES, 24 de abril de 2023.
Este texto não substitui o original publicado e arquivado na Prefeitura Municipal de São Domingos do Norte.