Fechar
Mais Buscados:
  • IPTU
  • Alvará
  • ITBI
  • Legislação
  • ObrasTGA
  • ISS
  • Portal do Servidor
  • Emissão de NF-e
    • Acessibilidade

    Teclas de Atalho

    Mapa do site

    1. Início /
    2. Política de Privacidade e Proteção /

    Política de Privacidade e Proteção de Dados

    Decreto Oficial Assinado: Clique aqui para acessar

    DECRETO N.º 291, DE 04, DE JULHO DE 2023.

    REGULAMENTA A LEI FEDERAL Nº 13.709, DE 14 DE AGOSTO DE 2018 – LEI DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) NO ÂMBITO DESTA ADMINISTRAÇÃO MUNICIPAL DIRETA E INDIRETA.

    O PREFEITO MUNICIPAL, no uso da atribuição que lhe confere art. 7º, caput, inciso XLV c.c o art. 80, caput, inciso IV da Lei Orgânica do Município.

    CONSIDERANDO a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº 13.709 de 14 de agosto de 2018;

    CONSIDERANDO a Lei Federal nº 12.527 de 18 de novembro de 2011 que “Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal”;

    CONSIDERANDO a Lei Municipal nº 4.084 de 11 de setembro de 2013, que “Dispõe sobre o acesso à informação previsto no inciso XXXIII, do caput, do art. 5º, no inciso II, do § 3º, do art. 37 e no § 2º, do art. 216, da Constituição Federal e dá outras providências;

    DE C R E T A:

    CAPÍTULO I

    DISPOSIÇÕES PRELIMINARES

    Art. 1º Este Decreto dispõe sobre as atribuições, diretrizes, ações e procedimentos para adequação do Poder Executivo do Município de Tangará da Serra-MT, a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de

    Dados Pessoais – LGPD), a fim de tutelar o direito fundamental a proteção de dados pessoais e a autodeterminação informativa.

    CAPÍTULO II

    DAS DIRETRIZES DA POLITICA MUNICIPAL DE PROTEÇÃO DE DADOS PESSOAIS

    Art. 2º São diretrizes da Política Municipal de Proteção de Dados Pessoais:

    I – a definição de objetivos e metas para as estratégias de adequação à LGPD e para os programas de governança em privacidade e o monitoramento dos resultados;

    II – o desenvolvimento contínuo do nível de maturidade dos tratamentos dos dados;

    III – o alinhamento com as políticas de segurança da informação do Município de Tangará da Serra-MT;

    IV – o alinhamento com as boas práticas de transparência e as regras definidas na Lei Federal nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação – LAI), e seus substitutos normativos;

    V – a implementação de processos de gestão de risco pelos órgãos e entidades abrangidos por este Decreto para balizar a adoção de boas práticas e regras de governança associadas ao Programa de Governança em Privacidade;

    VI – a manutenção da segurança jurídica dos instrumentos firmados;

    VII – a proporcionalidade das medidas acerca de proteção de dados, privacidade e segurança da informação;

    VIII – o atendimento tempestivo, simplificado e, preferencialmente, eletrônico às demandas do titular de dados pessoais;

    IX – divulgação permanente e sensibilização dos gestores e servidores sobre a relevância da conformidade do tratamento de dados pessoais.

    CAPÍTULO III

    DO COMITÊ EXECUTIVO DE PROTEÇÃO DE DADOS PESSOAIS

    Art. 3º Fica instituído o Comitê Executivo de Proteção de Dados Pessoais – CEPDP, coordenado pelo Assessor de Proteção de Dados, com a seguinte composição:

    I – um representante do Gabinete do Prefeito – GP;

    II – dois representantes da Procuradoria Geral do Município – PGM;

    III – um representante da Tecnologia da Informação da SAD/TI;

    IV – dois representantes da Secretaria Municipal de Fazenda – SEFAZ;

    V – um representante da Câmara Municipal;

    VI – um representante do Instituto Municipal de Previdência Social dos Servidores de Tangará da Serra – Serraprev;

    VII – um representante do Serviço Autônomo Municipal de Água e Esgoto – SAMAE.

    § 1º Os membros do Comitê Executivo de Proteção de Dados Pessoais – CEPDP serão indicados pela autoridade máxima de cada órgão, em até 30 (trinta) dias da publicação deste Decreto, nomeados pelos Secretários das respectivas pastas, mediante Portaria.

    § 2º O Assessor de Proteção de Dados, como representante do Gabinete do Prefeito, fica responsável pela coordenação e implantação da Política de Proteção e Privacidade de Dados Pessoais no Município de Tangará da Serra – MT.

    § 3º O representante da Procuradoria Geral do Município – PGM orientará o Comitê Executivo de Proteção de Dados Pessoais – CEPDP acerca dos aspectos jurídicos que devem ser observados, propondo a formulação de consulta jurídica, quando necessário.

    § 4º O Departamento de Tecnologia da Informação, prestará apoio técnico e operacional ao Comitê Executivo de Proteção de Dados Pessoais – CEPDP.

    § 5º A Controladoria Geral do Município – CGM prestará apoio administrativo e material para o desempenho das atividades do Comitê Executivo de Proteção de Dados Pessoais – CEPDP.

    Art. 4º O Comitê Executivo de Proteção de Dados Pessoais – CEPDP, com atuação permanente, terá as seguintes competências:

    I – elaborar diretrizes, estratégias, ações e metas para gradual adequação do Município de Tangará da Serra à LGPD e implementação da Política Municipal de Proteção de Dados Pessoais;

    II – elaborar normas relacionadas à proteção de dados pessoais no âmbito do município de Tangará da Serra com base na LGPD e regulamentos da Autoridade Nacional de Proteção de Dados – ANPD;

    III – monitorar a execução e desempenho das estratégias e ações implementadas, o cumprimento de prazos, objetivos e metas para adequação e implementação da Política Municipal de Proteção de Dados Pessoais;

    IV – monitorar a adoção de medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

    V – acompanhar permanentemente a evolução de maturidade, a gestão de riscos e os indicadores associados aos programas de governança em privacidades implementadas;

    VI – deliberar e incentivar a adoção de padrões para procedimentos, serviços e produtos que facilitem aos titulares de dados pessoais o exercício de seus direitos;

    Parágrafo único. Os órgãos e entidades do Poder Executivo e Legislativo Municipal, devem disponibilizar para o Comitê Executivo de Proteção de Dados Pessoais – CEPDP as informações necessárias para o exercício de suas competências relacionadas aos processos de tratamento e compartilhamento de dados pessoais e a implementação das ações de adequação à LGPD, resguardado, conforme cada caso, os sigilos fiscais e legais previstos nas respectivas legislações.

    Art. 5º O Comitê Executivo de Proteção de Dados Pessoais – CEPDP poderá convidar representantes de órgãos e entidades públicas e privadas, além de pesquisadores e especialistas, para participarem de suas atividades, quando sua experiência ou expertise for relevante.

    Parágrafo único. A participação dos convidados de que trata o caput deste artigo ficará restrita ao tempo necessário para prestar os esclarecimentos a eles solicitados.

    CAPÍTULO IV

    DO ENCARREGADO PELO TRATAMENTO DOS DADOS PESSOAIS

    Art. 6º O Chefe do Poder Executivo Municipal deve indicar, preferencialmente, servidor efetivo para ser o Encarregado pelo tratamento dos dados pessoais, nos termos do inciso III do art. 23 e do art. 41 da LGPD, mediante publicação junto ao Diário Oficial.

    § 1º O Encarregado pelo Tratamento dos Dados Pessoais será exercido pelo Assessor de Proteção de Dados, conforme cargo criado na estrutura administrativa do Município de Tangará da Serra – MT.

    § 2º O servidor designado na forma do caput deste artigo deverá:

    I – ter conhecimentos multidisciplinares, preferencialmente em proteção de dados pessoais, gestão de projetos e processos, tecnologia e segurança da informação, gestão de riscos, dentre outras matérias correlatas;

    II – estar subordinado diretamente ao Chefe do Poder Executivo Municipal;

    § 3º Para fins de atendimento ao inciso I do § 2º, o Encarregado deverá participar das capacitações, seminários e treinamentos disponibilizados pelo órgão ou entidade ao qual está vinculado, bem como das atividades de capacitação disponibilizadas por outros órgãos.

    § 4º A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, no site oficial de cada órgão ou entidade do Município.

    Art. 7º Compete ao Encarregado e sua equipe de apoio:

    I – aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar providências;

    II – receber comunicações da Autoridade Nacional de Proteção de Dados – ANPD e adotar providências;

    III – orientar os servidores, funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

    IV – realizar, com apoio do Comitê Executivo de Proteção de Dados Pessoais – CEPDP, o mapeamento dos processos de tratamento de dados pessoais realizados no âmbito do órgão ou da entidade Municipal, inclusive dos compartilhamentos com entidades públicas ou privadas, propondo adequações a luz da LGPD;

    V – seguir as orientações do Comitê Executivo de Proteção de Dados Pessoais – CEPDP, bem como apoiá-lo, repassando todas as informações necessárias para o cumprimento de suas atribuições;

    VI – atender às normas complementares da Autoridade Nacional de Proteção de Dados – ANPD;

    VII – elaborar o Relatório de Impacto a Proteção de Dados Pessoais, na forma e condições previstas na LGPD com apoio do setor jurídico e do setor de TI do órgão ou entidade.

    Art. 8° O Encarregado deve ter garantidos pela autoridade máxima do órgão ou entidade ao qual está vinculado:

    I – acesso direto aos dirigentes do órgão ou entidade a que está vinculado;

    II – apoio dos setores jurídico, tecnológico, de controle interno do órgão ou entidade e da ouvidoria para o desempenho de suas funções;

    III – acesso motivado a todas as operações de tratamento de dados pessoais no âmbito do órgão ou entidade;

    IV – capacitação permanente em temas relevantes para o desempenho de suas competências.

    CAPÍTULO V

    DAS DEMAIS COMPETÊNCIAS

    Art. 9° Compete aos dirigentes máximos dos órgãos e entidades do Poder Executivo Municipal:

    I – prover condições e promover ações para adequação dos processos e tratamentos de dados pessoais do órgão ou entidade à LGPD, às normas definidas pela Autoridade Nacional de Proteção de Dados – ANPD e as determinações do Comitê Executivo de Proteção de Dados Pessoais – CEPDP;

    II – adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

    III – comunicar, através do Encarregado, a Autoridade Nacional de Proteção de Dados – ANPD e aos titulares dos dados pessoais, a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares;

    IV – implementar o Programa de Governança em Privacidade, com base nos requisitos mínimos do art. 50, § 2º da LGPD;

    V – fornecer aos operadores, através do Encarregado, termos de uso, políticas de privacidade, manuais orientativos e capacitação relacionados aos tratamentos sob sua responsabilidade; e

    Art. 10 Compete a Procuradoria Geral do Município – PGM prestar consultoria jurídica ao Comitê Executivo de Proteção de Dados Pessoais – CEPDP e aos órgãos e entidades da Administração Pública Municipal Direta e Indireta, mediante a emissão de pareceres ou outras manifestações oficiais para dirimir dúvidas e fixar a interpretação da LGPD, bem como para a elaboração dos atos normativos, modelos de contratos, de convênios e de acordos de cooperação aderentes à LGPD.

    Parágrafo único. As consultas dos órgãos e entidades da Administração Pública Municipal Direta e Indireta deverão ser direcionadas ao Comitê Executivo de Proteção de Dados Pessoais – CEPDP.

    Art. 11 Compete a Controladoria Geral do Município – CGM:

    I – auxiliar os órgãos e entidades na implementação de processos de gestão de riscos e avaliação de maturidade dos programas de governança em privacidade;

    II – estabelecer e implementar a sistemática de auditoria interna baseada em riscos para avaliar a adequação à LGPD, a implementação da Política Municipal de Proteção de Dados Pessoais e a operacionalização dos programas de governança em privacidade.

    Art. 12 Compete ao Departamento de Tecnologia da Informação:

    I – orientar a aplicação de soluções de Tecnologia das Informações relacionadas à proteção de dados pessoais;

    II – adequar as arquiteturas e as operações compartilhadas, hospedadas no data-center e na rede corporativa as exigências da Lei nº 13.709/2018;

    III – propor padrões de desenvolvimento de novas soluções de tecnologia da informação, considerando a proteção de dados pessoais, desde a fase de concepção do produto e serviço até a sua execução.

    Parágrafo único. As arquiteturas e as operações de que trata o inciso II poderão ter seu escopo alterado por meio de acordo entre as partes responsáveis pelo compartilhamento.

    CAPÍTULO VI

    DAS DISPOSIÇÕES FINAIS

    Art. 13 Os órgãos e as entidades do Poder Executivo e Legislativo Municipal deverão informar, nos seus sítios eletrônicos, as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.

    Art. 14 A equipe de apoio que trata caput do artigo 7° deste Decreto será descentralizada, com a designação de servidores lotados nos respectivos órgãos e entidades que auxiliarão o encarregado na implantação da LGPD.

    Art. 15 Este Decreto entra em vigor na data de sua publicação.

    Art. 16 Fica revogado o Decreto nº 572, de 07 de dezembro de 2021.

    Prefeitura Municipal de Tangará da Serra, Estado de Mato Grosso, 04 de julho de 2023, 47º Aniversário de Emancipação Político-administrativa.

    Vander Alberto Masson

    Prefeito Municipal

    Angela Nascimento da Silva

    Secretária Municipal de Fazenda

    Arielzo da Guia e Cruz

    Secretário Municipal de Administração