Resolução nº 19, de 09 de agosto de 2024
Esta Resolução regulamenta a aplicação da Lei nº 13.709 de 14 de agosto de 2018(Lei Geral de Proteção de Dados Pessoais - LGPD), no âmbito da Câmara Municipal de Caçu.
Para os fins desta Resolução, considera-se:
dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados pessoais;
operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
agentes de tratamento: o controlador e o operador;
ratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
liminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Esta Resolução não se aplica ao tratamento de dados pessoais realizados por gabinetes parlamentares, lideranças partidárias, frentes parlamentares e Comissões Temáticas, quandoo tratamento não utilizar sistemas institucionais da Câmara Municipal de Caçu.
As decisões do Controlador referentes ao tratamento de dados pessoais, no âmbito da Administração da Câmara Municipal de Caçu, serão exercidas com auxílio da Comissão de Gestão e Governança de Dados e Informações, respeitadas suas respectivas competências e campos funcionais.
A Comissão de Gestão e Governança de Dados e Informações da Câmara Municipal de Caçu, instituído mediante Portaria, é responsável por auxiliar o controlador no desempenho das seguintes atividades:
monitoramento continuo de dados pessoais e de fluxos das respectivas operações de tratamento;
análise de risco;
elaboração e atualização contínua da Política de Proteção de Dados Pessoais;
orientar, sob o aspecto formal, a implantação, em seus respectivos âmbitos, da Política de Proteção de Dados Pessoais, em conformidade com as diretrizes gerais deliberadas;
expedir normas regulamentares necessárias ao cumprimento da Lei nº 13.709/2018 e desta Resolução;
assegurar o cumprimento das normas relativas à proteção dos dados pessoais, de forma adequada aos objetivos da Lei nº 13.709/2018;
recomendar ao Presidente da Câmara Municipal de Caçu, as medidas indispensáveis à implementação e ao aperfeiçoamento das normas e procedimentos necessários ao correto cumprimento do disposto na Lei nº 13.709/2018;
orientar as demais unidades da estrutura organizacional da Câmara Municipal de Caçu no que se refere ao cumprimento do disposto na Lei nº 13.709/2018 e nesta Lei;
monitorar a aplicação da Lei nº 13.709/2018 e desta Lei no âmbito da Câmara Municipal de Caçu.
exercer outras atividades correlatas.
A Comissão de Gestão e Governança de Dados e Informações da Câmara Municipal de Caçu, será composta por 03 (três) membros, tendo como Presidente um de seus membros, que deverá obrigatoriamente ser servidor efetivo, o qual exercerá a função de ENCARREGADO DE DADOS PESSOAIS, após indicação do CONTROLADOR.
A Política de Proteção de Dados Pessoais, a que alude o inciso III do artigo 3º desta Resolução, corresponde à compilação de regras de boas práticas e de governança para tratamento de dados pessoais, de observância obrigatória pelos órgãos e entidades da Administração Pública, devendo conter, no mínimo:
descrição das condições de organização, de funcionamento e dos procedimentos de tratamento, abrangendo normas de segurança, padrões técnicos, mecanismos internos de supervisão e de mitigação de riscos, plano de resposta a incidentes de segurança, bem como obrigações específicas para os agentes envolvidos no tratamento e ações educativas aplicáveis;
indicação da forma de publicidade das operações de tratamento, preferencialmente em espaço específico nos respectivos sítios eletrônicos oficiais, respeitadas as recomendações da autoridade nacional;
Para fins de eventual tratamento de dados pessoais realizado no âmbito da Câmara Municipal de Caçu, todos de interesse público, considera-se legítimo interesse, de que trata o art. 10 da Lei nº 13.709/2018, sem prejuízo de outras hipóteses previstas no ordenamento jurídico, a promoção da instituição, a aproximação com a sociedade, a preservação histórica, o exercício das atividades de representação do povo caçuense, de
legislar sobre os assuntos de interesse local, de controle e fiscalização dos atos do Poder Legislativo Municipal e da aplicação dos recursos públicos, e o fortalecimento da democracia, assim como aquelas atividades decorrentes de suas autonomias financeira e administrativa.
Os direitos do titular de dados pessoais, em qualquer caso, serão ponderados com o interesse público de conservação de dados históricos, preservação da transparência da instituição e das condutas de agentes públicos, no exercício de suas atribuições, e divulgação de informações relevantes à sociedade, no exercício da democracia.
O titular dos dados pessoais tem o direito de peticionar, em relação aos seus dados, contra a unidade administrativa que realizou o tratamento, mediante requerimento endereçado à Comissão de Gestão de Governança de Dados e Informações, com direito a Recurso Ordinário dirigido a Diretoria Geral da Câmara Municipal de Caçu.
A Câmara Municipal de Caçu, na condição de Controladora, manterá registro das operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo interesse, solicitando-se, quando necessário, consentimento do titular dos dados pessoais, observando-se que tais registros, também, deverão ser realizados por qualquer empresa contratada que atue como operadora de dados pessoais.
Qualquer empresa contratada pela Câmara Municipal de Caçu, que atue como operadora de dados pessoais deverá realizar o devido tratamento conforme a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), devendo os servidores que atuarem no procedimento de contratações públicas orientar a observância dos preceitos, instruções e das normas sobre a matéria.
Os editais de licitações, os chamamentos públicos, as dispensas de licitação, as inexigibilidades de licitação, assim como os instrumentos contratuais utilizados para estabelecer as relações de serviço com a Câmara Municipal, deverão mencionar expressamente a possibilidade de verificação da adoção das instruções e normas pela contratada no que se refere a Lei nº 13.709/2018 - Lei Geral de Proteção de dados Pessoais (LGPD), estando sujeitos a penalidades administrativas decorrentes da Lei de Licitações.
Os padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência serão regulamentadas por portaria da Diretoria-Geral da Câmara Municipal, ouvido previamente a Comissão de Gestão de Governança de Dados e Informações.
O ENCARREGADO DE DADOS PESSOAIS de que trata o Parágrafo Único, do art. 3º desta Resolução, atuará como canal de comunicação entre a Câmara Municipal de Caçu, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como com outras entidades de proteção de dados pessoais, sendo que:
deve possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente conhecimentos relativos à privacidade e à proteção de dados pessoais, à análise jurídica, à gestão de riscos, à governança de dados e ao acesso à informação no setor público;
deve receber contínuo aperfeiçoamento relacionado aos conhecimentos de que trata o inciso I do caput deste artigo;
deve ser nomeado, por meio de portaria, no prazo de 90 (noventa) dias a contar da publicação desta Resolução;
não poderá ser designado para desenvolver atividades nas unidades de tecnologia da informação ou para atuar como gestor responsável por sistemas de informação no órgão e na entidade.
A identidade e as informações de contato do encarregado serão divulgadas no sítio eletrônico da Câmara Municipal de Caçu, dando-se ostensiva publicidade.
O disposto no "caput" deste artigo não impede que os demais setores e departamentos da Câmara Municipal de Caçu, em seus respectivos âmbitos, prestem auxílio administrativo para desempenhar os procedimentos de proteção/tratamento de dados, em interlocução com o ENCARREGADO DE DADOS PESSOAIS.
O ENCARREGADO DE DADOS PESSOAIS deverá receber o apoio necessário para o desempenho de suas funções, bem como ter acesso motivado a todas as operações de tratamento de dados pessoais no âmbito do Poder Legislativo Municipal.
O ENCARREGADO DE DADOS PESSOAIS designado em conformidade com esta Resolução deverá desempenhar suas atribuições em articulação com o Ouvidor da Câmara Municipal de Caçu.
São atividades do ENCARREGADO DE DADOS PESSOAIS:
receber reclamações e comunicação dos titulares dos dados, prestar esclarecimentos e adotar providências, observado o disposto no art. 4º desta Resolução;
receber comunicações da ANPD e adotar providências;
orientar os servidores e demais colaboradores da Câmara Municipal de Caçu a respeito das práticas a serem adotadas em relação à proteção de dados pessoais;
elaborar relatórios de impacto à proteção de dados pessoais, quando necessário;
adotar as medidas necessárias à publicação dos relatórios de impacto à proteção de dados pessoais, na forma solicitada pela autoridade nacional;
receber e encaminhar à Administração da Câmara Municipal de Caçu para adoção das providências pertinentes: as sugestões direcionadas, nos termos do artigo 32 da Lei Federal nº 13.709, de 14 de agosto de 2018; b) o informe de que trata o artigo 31 da Lei Federal nº 13.709, de 14 de agosto de 2018;
executar as demais atribuições estabelecidas em normas complementares;
exercer outras atividades correlatas.
Mediante requisição do ENCARREGADO DE DADOS PESSOAIS, os departamentos administrativos deverão encaminhar, no prazo assinalado, as informações eventualmente necessárias para atender solicitação da autoridade nacional ou de titulares dos direitos, devendo ser comunicadas, pelo gestor da unidade administrativa responsável pelo tratamento dos dados:
a existência de qualquer tipo de tratamento de dados pessoais;
contratos que envolvam dados pessoais;
situações de conflito entre a proteção de dados pessoais, o princípio da transparência ou algum outro interesse público;
qualquer outra situação que precise de análise e encaminhamento.
Os requerimentos do titular de dados, formulados nos termos do artigo 18 da Lei federal nº 13.709, de 14 de agosto de 2018, serão direcionados ao ENCARREGADO DE DADOS PESSOAIS, e deverão observar os prazos e procedimentos previstos na Lei Federal nº 12.527, de 18 de novembro de 2011.
Os requerimentos de que trata o "caput" deste artigo serão respondidos pelo ENCARREGADO DE DADOS PESSOAIS, com o apoio técnico dos demais departamentos da Câmara Municipal de Caçu. (De acordo com o art. 6º, incisos I ao X da LGPD).
O pedido acerca do tratamento de dados pessoais solicitado pelo titular não se confunde
com o pedido realizado com fundamento na Lei nº 12.527/2011, mantendo-se válidos os
dispositivos que restringem o acesso a informações pessoais por terceiros, salvo após decorrência do prazo de sigilo, previsão legal ou consentimento expresso do titular.
O ENCARREGADO DE DADOS PESSOAIS comunicará à Administração da Câmara Municipal de Caçu e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares informando:
a descrição da natureza dos dados pessoais afetados;
as informações sobre os titulares envolvidos;
a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
os riscos relacionados ao incidente;
os motivos da demora, no caso de a comunicação não ter sido imediata;
as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
A comunicação será feita em 30 (trinta) dias.
O tratamento de dados pessoais, em conformidade com o art. 6º, incisos I ao X da LEI FEDERAL Nº 13.709, DE 14 DE AGOSTO DE 2018 (LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD) é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, devendo o seu processamento ser devidamente regulamentado através de Instrução Normativa elaborada pela Comissão de Gestão de Governança de Dados e Informações da Câmara Municipal de Caçu e aprovado pelo CONTROLADOR.
Para fins de elaboração da Instrução Normativa complementar e demais processos de tratamento de dados pessoais no âmbito da Câmara Municipal de Caçu deverão ser obedecidas as bases legais inseridas no art. 7º, incisos I ao X, e caput, e art. 23 da LEI FEDERAL Nº 13.709, DE 14 DE AGOSTO DE 2018 (LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD) além das diversas normas infraconstitucionais, decorrentes de tais princípios que asseguram a privacidade, a intimidade, a veracidade e o acesso dos direitos da personalidade da pessoa natural, artigo 43 do Código de Defesa do Consumidor; artigos 11, 12, 16, 17 e 21 do Código Civil; art. 3º, inciso IX da Lei Geral de Telecomunicações (Lei nº 9.472/97); artigo 313-A do Código Penal; artigo 5º da Lei nº 12.414/2011 (Lei do cadastro positivo); artigo 31 da Lei de acesso à informação (Le nº 12.527/2011); Lei do Marco Civil da Internet (Lei nº 12.965/2014), dentre outras.
Cabe à Câmara Municipal de Caçu, por meio de seu Departamento Administrativo:
fornecer a Comissão de Gestão de Governança de Dados e Informações da Câmara Municipal de Caçu os subsídios técnicos necessários para elaboração e monitoramento de diretrizes gerais relativas às operações de tratamento de dados pessoais.
orientar, sob o aspecto tecnológico, a implantação, em seus respectivos âmbitos, da Política de Proteção de Dados Pessoais, em conformidade com as diretrizes gerais deliberadas pela Comissão de Gestão de Governança de Dados e Informações da Câmara Municipal de Caçu;
expedir normas regulamentares necessárias ao cumprimento da Lei nº 13.709/2018 e desta Resolução após oitiva da Comissão de Gestão de Governança de Dados e Informações da Câmara Municipal de Caçu;
assegurar o cumprimento das normas relativas à proteção dos dados pessoais, de forma adequada aos objetivos da Lei nº 13.709/2018;
recomendar à Mesa Diretora da Câmara Municipal de Caçu, após oitiva da Comissão de Gestão de Governança de Dados e Informações da Câmara Municipal de Caçu, as medidas indispensáveis à implementação e ao aperfeiçoamento das normas e procedimentos necessários ao correto cumprimento do disposto na Lei nº 13.709/2018;
orientar as demais unidades da estrutura organizacional da Câmara Municipal de Caçu no que se refere ao cumprimento do disposto na Lei nº 13.709/2018 e nesta Resolução;
monitorar a aplicação da Lei nº 13.709/2018 e desta Resolução no âmbito da Câmara Municipal de Caçu.
Esta Resolução entra em vigor na data de sua publicação.
GABINETE DA PRESIDÊNCIA DA CÂMARA MUNICIPAL DE CAÇU, ESTADO DE GOIÁS, aos 09 dias do mês de agosto do ano de 2024.
Ver. ORLANDO OLIVEIRA SILVA
- Presidente -
Ver. CARLOS EDUARDO BARBOSA FERRAZ
- Vice-Presidente -
Ver. DALVINA IZABEL A. DE A. GUIMARÃES
- 1ª Secretária -
Ver. ZILDERLEI NUNES FREITAS
- 2º Secretário -