DECRETO Nº 5.719
DE 21 DE NOVEMBRO DE 2024
Tipo: Decreto Executivo
Ano: 2024
Data da Publicação: 25/11/2024
EMENTA
- ESTABELECE O PROGRAMA DE PRIVACIDADE DE DADOS, NO ÂMBITO DO PODER EXECUTIVO MUNICIPAL DE MAFRA/SC.
Integra da norma
Integra da Norma
DECRETO Nº 5.719
DE 21 DE NOVEMBRO DE 2024.
ESTABELECE O PROGRAMA DE PRIVACIDADE DE DADOS, NO ÂMBITO DO PODER EXECUTIVO MUNICIPAL DE MAFRA/SC.
O Prefeito do Município de Mafra, EMERSON MAAS, no uso de suas atribuições, de acordo com o art.68, inciso XVII, da Lei Orgânica do Município, e em conformidade com o Memorando nº 18.580/2024 de 15 de Outubro de 2024;
DECRETA
Preâmbulo
CAPÍTULO I
DA FINALIDADE
Art. 1º Este Decreto estabelece o programa de privacidade de dados, no âmbito do Poder Executivo Municipal, a fim de tutelar o direito fundamental à proteção dos dados pessoais no âmbito da Administração Pública Municipal, estabelecendo atribuições e procedimentos gerais a serem observados no âmbito da administração pública municipal.
CAPÍTULO II
DAS DISPOSIÇÕES PRELIMINARES
Art. 2º A implementação do programa de privacidade de dados, no âmbito da Administração Pública Municipal de Mafra, tem os seguintes objetivos:
- o tratamento de dados pessoais de acordo com a LGPD, primando pela proteção de dados;
- a proteção aos direitos fundamentais de liberdade e de privacidade;
III. o livre desenvolvimento da personalidade da pessoa natural; e
- a garantia do tratamento adequado dos dados pessoais.
Art. 3º Para efeitos do disposto neste Decreto, considera-se:
- dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
- dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III. dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;
- controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;
VII. operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII. encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- agentes de tratamento: o controlador e o operador;
- tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII. consentimento: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Art. 4º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
- finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Art. 5º O tratamento de dados pessoais no âmbito da Administração Pública Municipal de Mafra deverá ser realizado para o atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, de acordo com o capítulo IV da LGPD.
CAPÍTULO III
DAS ATRIBUIÇÕES
Art. 6º O gabinete do prefeito e os secretários municipais, no âmbito da administração, possuem a atribuição de realizar o desenvolvimento do programa de privacidade de dados na área de sua competência, tendo em especial, as seguintes atribuições:
- o mapeamento de dados e dos fluxos de dados pessoais existentes em suas unidades organizacionais;
- a gestão do tratamento de dados pessoais;
III. elaboração de um plano de ação de adequação dos processos internos;
- monitoramento contínuo dos mecanismos de privacidade de dados;
- capacitação e criação da cultura de privacidade de dados pessoais no âmbito das suas atividades;
- outras atividades que sejam determinadas em normativos ou legislações complementares.
CAPÍTULO IV
DA COORDENAÇÃO
Art. 7º A Secretaria de Administração por intermédio do (Centro de Processamento de dados – CPD) coordenará o desenvolvimento do Programa de Privacidade de Dados no âmbito da administração pública municipal e atuará estrategicamente na avaliação da conformidade com a Lei Geral de Proteção de Dados – LGPD, dos mecanismos de tratamento e na proposição de ações gerais a proteção de dados pessoais.
Parágrafo único: a coordenação mencionada no caput deste artigo, será exercida pelo Encarregado de Dados nomeado por meio de Portaria.
Art. 8º São atribuições da coordenação:
- realizar supervisão estratégica dos mecanismos, políticas, estratégias e metas de proteção de dados pessoais existentes, visando estabelecer a conformidade do Poder Executivo Municipal com as disposições da Lei Federal nº 13.709, de 2018;
- formular e definir princípios, diretrizes e estratégias gerais para a proteção dos dados pessoais no âmbito do Poder Executivo Municipal e propor sua regulamentação;
III. propor a edição de normas gerais sobre tratamento e proteção de dados pessoais no âmbito da administração pública municipal, a serem encaminhadas para deliberação final do Prefeito;
- monitorar e fiscalizar a execução das ações, dos projetos e das ações gerais aprovados para viabilizar a implantação das diretrizes previstas na LGPD;
- propor a adoção de medidas de segurança técnicas e administrativas gerais aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
- instituir, coordenar e orientar a Rede de Disseminadores do tratamento dos dados pessoais, responsáveis pela promoção da proteção dos dados pessoais em seus órgãos e/ou entidades;
VII. prestar orientações gerais sobre o tratamento e a proteção de dados pessoais, de acordo com as diretrizes estabelecidas na Lei Federal nº 13.709/2018;
VIII. promover o intercâmbio de informações gerais sobre a proteção de dados pessoais com outros órgãos;
- promover a integração e a articulação entre os diversos órgãos da administração municipal, com vistas ao desenvolvimento e à operacionalização de ações transversais e gerais para adequação à LGPD;
- difundir regras de boas práticas e de governança relacionadas ao tratamento de dados pessoais, inclusive mediante a divulgação de ações e resultados alcançados por órgãos e entidades que sejam referência na governança em privacidade e proteção de dados pessoais;
- auxiliar em caso de divergência relativa ao tratamento e proteção de dados pessoais entre Secretarias;
XII. exercer outras atividades correlatas.
Art. 9º A coordenação, no desempenho das suas atribuições, instituirá um grupo de interlocutores, que será denominado Grupo de Trabalho.
- 1º O grupo de trabalho prestará auxílio à coordenação e será composto por representantes das secretarias da administração pública municipal, dentre servidores efetivos que possuam experiência e conhecimento técnico.
- 2º Os membros do grupo de trabalho o qual será formado preferencialmente por servidores efetivos e respectivos suplentes serão indicados pelos secretários das pastas, designados por portaria.
- 3º O encarregado de dados da Prefeitura Municipal de Mafra é o coordenador do grupo de trabalho;
- 4º O Grupo de Trabalho poderá ser instituído e desconstituído, a qualquer momento, a critério da coordenação, revogando a portaria de designação.
- 5º O coordenador do grupo de trabalho poderá solicitar, a qualquer momento, diretamente e sem qualquer ônus, a qualquer Secretaria informações, dados, certidões, cópias de documentos ou volumes de autos relacionados aos seus processos de tratamento de dados pessoais, a natureza dos dados, os compartilhamentos realizados e detalhes correlatos, respeitando a Norma de Classificação, Rotulagem e Manuseio de Informação.
- 6º O coordenador poderá convocar, considerando o provimento temporário da necessidade, representantes ou servidores das secretarias, para integrar quaisquer trabalhos ou atividades relacionadas com o cumprimento do disposto neste Decreto.
- 7º À Procuradoria Geral do Município caberá a prestação de orientação jurídica.
Art. 10. As reuniões do grupo de trabalho ocorrerão presencialmente ou por meios virtuais e remotos;
Art. 11. O grupo de trabalho poderá convidar representantes de órgãos e entidades públicas e privadas, além de pesquisadores e especialistas, para participarem de suas atividades, quando sua experiência ou expertise for relevante.
CAPÍTULO V
DO ENCARREGADO DE DADOS
Art 12. O chefe do executivo municipal, deverá designar um encarregado pelo tratamento dos dados pessoais nos termos do disposto III do art. 23 e no art. 41 da Lei Federal nº 13.709, de 14 de agosto de 2018.
- 1º O encarregado de dados será designado por portaria, pela autoridade mencionada no caput deste artigo, devendo ser dada transparência e publicidade a esta designação.
- 2º A autoridade máxima, mencionada no caput deste artigo, deverá garantir condições necessárias para o desenvolvimento das atividades pelo encarregado de dados.
- 3º O funcionamento, estrutura, procedimentos e atribuições do encarregado referidos no caput deste artigo serão disciplinados, na forma de outros atos normativos permitidos.
Art. 13. São critérios para a designação do encarregado de dados pessoais:
- possuir conhecimentos multidisciplinares essenciais à sua atribuição,
preferencialmente os relativos aos temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados, acesso à informação no setor público e segurança da informação, em nível que atenda às necessidades do órgão ou da entidade, e possuir curso superior completo;
- ter participado de ações de capacitação pertinentes a atividade;
Art. 14. São atribuições do encarregado pelo tratamento de dados pessoais:
- receber solicitações, pedidos de informação, reclamações e denúncias relacionados ao tratamento de dados pessoais realizados no âmbito da administração pública municipal, por meio da sistemática definida no capítulo VII deste Decreto, prestar os esclarecimentos necessários, e encaminhar para providências pelos agentes competentes;
- receber comunicações da Autoridade Nacional de Proteção de Dados e encaminhar para providências pelos agentes competentes;
III. orientar os servidores, terceirizados, contratados, conveniados e parceiros do órgão ou da entidade municipal a respeito das práticas a serem tomadas em relação à proteção de dados pessoais do seu órgão ou entidade;
- executar as demais atribuições determinadas em normas complementares; e
- promover ações de capacitação.
Art. 15. O chefe do executivo municipal deverá assegurar ao encarregado de dados pessoais:
- acesso direto à alta administração;
- o pronto apoio das unidade administrativas no atendimento das solicitações de informação;
III. o contínuo aperfeiçoamento relacionado aos temas de privacidade e proteção de dados pessoais, promovendo a disponibilidade de recursos temporais, materiais e financeiros, para o desenvolvimento das atividades pelo encarregado; e
- IV. o apoio, na definição de Grupo de Trabalho, composto por uma equipe interdisciplinar de proteção de dados.
Parágrafo único: Para fins do inciso I deste artigo, considera-se como alta administração os titulares máximos de órgãos da administração pública.
CAPÍTULO VI
DAS AÇÕES DE CAPACITAÇÃO
Art. 16. Os gestores dos órgãos do executivo municipal e os agentes públicos deverão ser treinados e sensibilizados sobre as diretrizes de privacidade de dados, bem como, sobre as medidas de segurança que devem ser adotadas no âmbito da administração pública municipal, mediante ações de capacitação.
Parágrafo único: Além de cursos, palestras e oficinas dirigidas, as ações de capacitação poderão abranger a confecção de cartilhas, material de apoio geral, entre outros.
Art. 17. A coordenação deverá estabelecer um plano de ações de capacitação anual.
Parágrafo único: O encarregado de dados será o responsável pelo estabelecimento do plano de ações de capacitação anual.
CAPÍTULO VII
DOS RELACIONAMENTO COM O TITULAR DE DADOS
Seção I
Dos direitos do titular de dados
Art. 18. O titular dos dados poderá apresentar de forma expressa, diretamente ou por meio de representante legalmente constituído, mediante requisição:
- confirmação da existência de tratamento;
- acesso aos dados do titular de dados;
III. correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei 13.709/2018;
VII. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, nos termos do § 5º do art. 8º da Lei 13.709/2018.
Seção II
Da solicitação sobre o tratamento de dados pessoais
Art. 19. O executivo municipal fornecerá um canal de atendimento ao titular de dados, por meio da disponibilização de e-mail do responsável pela área, bem como a adoção e fornecimento de um formulário padrão para o exercício dos direitos do titular;
CAPÍTULO VIII
DAS DISPOSIÇÕES FINAIS
Art. 20. A coordenação poderá definir normas complementares que se fizerem necessárias ao atendimento à Lei 13.709/2018.
Art. 21. Este Decreto entra em vigor na data de sua publicação.
Prefeitura do Município de Mafra, 21 de Novembro de 2024.
EMERSON MAAS
Prefeito Municipal
ADRIANO JOSÉ MARCINIAK
Secretário Municipal de Administração