Decreto Executivo nº 22/2024

EMENTA

• DISPÕE SOBRE A IMPLEMENTAÇÃO DAS MEDIDAS NECESSÁRIAS PARA EXECUÇÃO DE TRATAMENTO DE DADOS PESSOAIS DA PREFEITURA DE SANTA ROSA DE LIMA/SC E DÁ OUTRAS PROVIDÊNCIAS

Integra da Norma

DECRETO MUNICIPAL N° 22/2024
DE 14 DE JUNHO DE 2024

“Dispõe sobre a implementação das medidas necessárias para execução de tratamento de dados pessoais DA PREFEITURA DE SANTA ROSA DE LIMA/SC E DÁ OUTRAS PROVIDÊNCIAS”

O Prefeito Municipal de Santa Rosa de Lima, Estado de Santa Catarina, no uso de suas atribuições, usando da competência privativa que lhe conferem a Constituição Federal, Constituição Estadual a Lei Orgânica Municipal, especialmente o inciso VII, artigo 70 da Lei Orgânica do Município, e de conformidade com o disposto na Lei Federal nº 13.709 de 14 de agosto 2018;

DECRETA:

Art. 1° – O Município de Santa Rosa de Lima, pessoa jurídica de direito público, é considerado o Controlador, classificado como agente de tratamento, para os fins previstos na Lei Federal nº 13.709/2018 – LGPD, competindo à entidade estabelecer as regras para o tratamento de dados pessoais, a serem executadas por seus representantes ou prepostos.

§ 1º – Cada secretaria, através do seu Secretário titular, será responsável pelo exercício das funções típicas de Controlador, fiscalizando e dando cumprimento as diretrizes para a realização do tratamento de dados no Município.

§ 2º – As Secretarias e órgãos municipais, assim como os seus respectivos servidores, enquanto unidades organizacionais do ente controlador de dados, não se caracterizam como agentes de tratamento.

§ 3º – O disposto no parágrafo 2º não impede a responsabilização daquele agente público que cometer ato ilícito, observada a legislação específica aplicável.

§ 4º – Para fins deste Decreto, reputa-se agente público todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função no Município.

Art. 2º – Serão considerados igualmente agentes de tratamento de dados, perante o contexto fático, o Controlador e o Operador.

Art. 3º – O Controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento.

§ 1º – Compete ao Controlador:

I – Fornecer instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais;

II – Elaborar relatório de impacto à proteção de dados pessoais;

III – Comprovar que o consentimento para tratamento de dados, obtido do titular, atende às exigências legais previstas na Lei Federal nº 13.709/2018;

IV – Fornecer informações relativas ao tratamento de dados;

V – Assegurar a correção e a eliminação de dados pessoais;

VI – Executar outras tarefas afins.

§ 2º – O Controlador poderá ser pessoa natural ou jurídica, de direito público ou privado.

§ 3º – O Controlador responde por danos decorrentes de atos ilícitos na forma dos arts. 42 a 45 da Lei Federal nº 13.709/2018.

Art. 4º – É assegurado o direito ao titular de dados de peticionar contra o Controlador perante à Agência Nacional de Proteção de Dados – ANPD, conforme modelo disponibilizado pela Agência.

Art. 5º – O Operador é o agente responsável por realizar o tratamento de dados em nome do Controlador e conforme a finalidade por este delimitada.

§ 1º – O Operador poderá ser pessoa natural ou jurídica, de direito público ou privado.

§ 2º – Compete ao Operador:

I – Realizar o tratamento de dados segundo as instruções fornecidas pelo Controlador;

II – Seguir as instruções do Controlador;

III – Firmar contratos que estabeleçam, dentre outros assuntos, o regime de atividades e responsabilidades com o Controlador;

IV – Dar ciência ao Controlador em caso de contrato com Suboperador.

Art. 6º – É possível à contratação de empresa privada para atuar como Operadora, a partir da assinatura de contrato firmado entre as partes, no estrito limite da delegação.

§ 1º – No caso de contratação, deverá ser observado o dever de licitar, conforme o art. 37, XXI, da Constituição Federal.

§ 2º – Para fins de responsabilização perante a Lei Federal nº 13.709/2018, somente a empresa contratada é considerada como Operadora, de forma que seus funcionários apenas a representam.

§ 3º – O disposto no parágrafo 2º não impede a responsabilização daquele que cometer ato ilícito, observada a legislação específica aplicável.

Art. 7º – O Suboperador é aquele contratado pelo Operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do Controlador.

§ 1º – O Suboperador somente poderá ser contratado pelo Operador com autorização específica do Controlador, mediante fundamentação.

§ 2º – O Suboperador fica equiparado ao Operador, para fins de responsabilização perante o art. 42, parágrafo 1º, I, da Lei Federal nº 13.709/2018.

§ 3º – As competências do Suboperador deverão estar definidas no contrato.

Art. 8º – Compete ao Prefeito, enquanto representante do Município Controlador, observado o volume de operações de tratamento de dados, designar um servidor encarregado, via portaria, em cada uma das secretarias que realize tratamento de dados pessoais no Município.

§ 1º – O encarregado é o indivíduo responsável por garantir a conformidade das regras do Município à Lei Federal nº 13.709/2018.

§ 2º – Compete ao servidor encarregado:

I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – Receber comunicações da autoridade nacional e adotar providências;

III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 3º – A qualificação profissional do encarrego, para fins da sua designação, será observada pelo Prefeito, mediante juízo de valor, considerando conhecimentos de proteção de dados e segurança da informação em nível que atenda às necessidades da operação realizada pelo Município.

§ 4º – Poderá ser designada pelo Prefeito, via portaria, equipe de apoio para auxiliar o servidor encarregado em suas tarefas.

§ 5º – A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do Controlador.

§ 6º – A Agência Nacional de Proteção de Dados – ANPD poderá estabelecer normas complementares sobre a definição e atribuições do encarregado, nos termos do art. 41, parágrafo 3º, da Lei Federal nº 13.709/2018.

§ 7º – O Encarregado poderá ser agente externo, contrato via licitação.

Art. 9º – Compete a cada secretaria que realize tratamento de dados pessoais, pelo servidor ou contratado designado como encarregado, e mediante protocolo, receber requerimentos de titulares e solicitações de providências determinadas pela Agência Nacional de Proteção de Dados – ANPD.
Parágrafo único – Para cumprimento do disposto no caput do art. 8º, o Município divulgará em seu sítio eletrônico, de forma clara e objetiva, as informações, fluxogramas e modelos de protocolo.

Art. 10 – Fica facultada ao Prefeito, via portaria, a criação da Comissão de Proteção de Dados no Município, composta por 03 (três) servidores.

§ 1º – Compete à Comissão de Proteção de Dados no Município:

I – Avaliar os mecanismos de tratamento e proteção dos dados existentes e propor ações para a conformidade do Município com as disposições da Lei nº 13.709/2018;

II – Formular princípios e diretrizes para a gestão de dados pessoais, bem como adequações na sua regulamentação;

III – Supervisionar a execução das ações aprovadas para viabilizar o atendimento da Lei nº 13.709 /2018;

IV – Prestar orientações aos servidores da Instituição a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

V – Promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos;

VI – Pesquisar e encaminhar ao encarregado normas expedidas pela Autoridade Nacional de Proteção de Dados – ANPD;

VII – Averiguar se foram publicadas as informações previstas no art. 7º, parágrafo 5º, bem como as informações, fluxogramas e modelos de protocolo, indicados no art. 8º, parágrafo único.

§ 2º – O relacionamento da Comissão de Proteção de Dados do Município com os titulares de dados pessoais poderá ser dar por intermédio da Ouvidoria e do Serviço de Informação ao Cidadão do Município, garantindo-se aos titulares o exercício de seus direitos de forma facilitada e gratuita.

§ 3º – O Prefeito designará como Presidente da Comissão um servidor efetivo.

Art. 11 – A Comissão de Proteção de Dados do Município reunir-se-á, ordinariamente, uma vez a cada trimestre e, extraordinariamente, sempre que houver convocação pelo seu Presidente, ou a pedido de qualquer um dos membros.

§ 1º – Em razão da matéria pautada, por deliberação da Comissão ou por decisão de seu Presidente, poderão ser convidados a participar de reuniões membros e servidores do Município, ou de outros órgãos públicos, bem como representantes de entidades privadas.

§ 2º – Qualquer integrante da Comissão poderá solicitar a inclusão de matéria em pauta, devendo o pedido ser encaminhado ao Presidente até 2 (dois) dias úteis anteriores à reunião.

Art. 12 – As deliberações da Comissão de Proteção de Dados do Município serão motivadas e tomadas preferencialmente por consenso, observado o quórum mínimo entre seus membros.

Parágrafo único – Não havendo consenso, as deliberações da Comissão se darão por maioria simples, com registro das discordâncias apresentadas, acompanhadas das respectivas motivações.

Art. 13 – Este Decreto entra em vigor na data de sua publicação, revogando-se as disposições em contrário.

 

Registre-se e Publique-se e Cumpra-se

 

Gabinete do Prefeito de Santa Rosa de Lima/SC, 14 de junho de 2024.

SALÉSIO WIEMES
Prefeito Municipal

SEBASTIÃO VANDERLINDE
Secretário de Administração, Finanças e Planejamento