PROTEÇÃO DE DADOS
CRIAÇÃO DELIBERATIVA DE PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO PODER EXECUTIVO MUNICIPAL - CDPDP
Publicado em 24/11/2022 11:42 - Atualizado em 24/11/2023 12:18
DISPÕE SOBRE A CRIAÇÃO DELIBERATIVA DE PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO PODER EXECUTIVO MUNICIPAL - CDPDP
O Prefeito de Itapemirim, Estado do Espírito Santo, no uso da atribuição que lhe confere o artigo 30, I da Constituição da República Federativa do Brasil de 1988 e do art. 63, inciso VI, “a” da Lei Orgânica do Município; CONSIDERANDO, a entrada em vigor da Lei n. 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), que estabeleceu a privacidade o status de direito fundamental, impondo ao Poder Executivo do Município de Itapemirim – ES, a necessidade de adequação de sua estrutura para atender uma nova disciplina de tratamento de dados, e permanente vigilância quanto ao seu regular exercício;
CONSIDERANDO a necessidade de coordenação das atividades referentes ao planejamento da Política de Proteção de Dados Pessoais e a necessidade de gerenciamento de plano interno de governança dirigidos à efetiva implantação e integração da LGPD nas atividades desenvolvidas pelo Poder Executivo do Município de Itapemirim – ES;
e CONSIDERANDO a necessidade de fixar as atribuições do Encarregado pelo Tratamento de Dados Pessoais no âmbito do Poder Executivo do Município de Itapemirim – ES, consoante determinam os artigos 23, III, e 41, ambos da LGPD:
DECRETA: Art. 1º - Fica instituída, no âmbito do Poder Executivo do Município de Itapemirim – ES, a Comissão Deliberativa de Proteção de Dados Pessoais - CDPDP, vinculada à Secretaria Municipal de Integridade Governamental e Transparência, sendo órgão responsável pela avaliação dos mecanismos de tratamento e proteção dos dados pessoais existentes e pela proposição de diretrizes, normas e ações voltadas para desenvolvimento, aperfeiçoamento e adaptação do Ente, com vista ao cumprimento das disposições da Lei n. 13.709, de 14 de agosto de 2018, LGPD.
CAPÍTULO I - DA COMPOSIÇÃO Art. 2º - A CDPDP terá seus membros designados via Portaria, devendo sua composição constar, obrigatoriamente:
I. Secretaria Municipal de Integridade Governamental e Transparência – 02 (dois) representantes; II. Secretaria Municipal de Administração, Planejamento e Gestão – 03 (três) representantes, devendo entre estes: a) 01 (um), especificamente do setor de Recursos Humanos; b) 02 (dois), representantes do setor de Tecnologia da Informação, sendo: 1. Subsecretário de Tecnologia da Informação, na condição de presidente 2. Técnico em Tecnologia da Informação, na condição de Secretário; III. Secretaria Municipal de Finanças – 02 (dois), devendo entre estes: a) 01 (um) representante do setor de Tributação; b) 01 (um) representante do setor de Contabilidade; IV. Secretaria Municipal de Educação – 01 (um) representante; V. Secretaria Municipal de Saúde – 01 (um) representante; e, VI. Procuradoria Geral do Município – 01 (um) representante. §1º. Os Titulares das respectivas Pastas nominadas acima, ficarão encarregados de submeterem o nome do Servidor (a), para aceitação da atribuição, e ou se colocarem na condição de Membro, de acordo com as designações acima, via memorando a ser remetido ao Gabinete do Chefe do Poder Executivo Municipal em até 10 (dez) dias após a publicação deste Decreto. §2º. Para atendimento de demandas específicas, a Comissão poderá convidar para participar de suas reuniões, outros servidores, pessoas ou órgãos, internos ou externos, visando colaborar com os objetivos definidos por este Ato e o atendimento de sua finalidade.
CAPÍTULO II - DAS COMPETÊNCIAS Art. 3º - Compete à CDPDP: I. Apoiar a promoção e a institucionalização do Programa de Proteção de Dados Pessoais, com a divulgação de ações e mecanismos que incentivem a sistematização de boas práticas em proteção de dados, funcionando como órgão consultivo ao Encarregado; II. Avaliar os mecanismos de tratamento e proteção de dados pessoais existentes e propor políticas, estratégias e metas para a conformidade do Poder Executivo do Município de Itapemirim – ES com as disposições da LGPD;
III. Elaborar, monitorar e manter atualizada a Política de Privacidade de Dados do Poder Executivo do Município de Itapemirim – ES, submetendo-a à aprovação do Chefe do Poder Executivo Municipal; IV. Supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na LGPD; V. Requerer aos órgãos do Poder Executivo do Município de Itapemirim – ES informações que considerar necessárias ao desempenho das operações para implementação dos princípios e das diretrizes estabelecidas para proteção de dados pessoais; e VI. Exercer outras atividades correlatas com as competências anteriormente estabelecidas, ainda que não expressamente nominadas. Parágrafo único. No exercício de suas competências, a Comissão deverá atuar de forma coordenada com os órgãos da Instituição responsável pela implementação de medidas de tecnologia e segurança da informação, devendo ser coordenada pela Secretaria Municipal de Integridade Governamental e Transparência. CAPÍTULO III - DAS REUNIÕES E DELIBERAÇÕES Art. 4º - A CDPDP se reunirá, ordinariamente, de forma mensal e extraordinariamente, por convocação de seu presidente ou da maioria absoluta de seus membros. Art. 5º - As reuniões da Comissão serão presididas pelo Encarregado do Tratamento de Dados Pessoais e secretariadas pelo outro representante da Subsecretaria de Tecnologia da Informação do Município. Art. 6º - As deliberações da Comissão serão tomadas por maioria simples de votos dos membros, cabendo ao seu presidente o voto de desempate. CAPÍTULO IV - DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS Art. 7º - O Membro designado Encarregado pelo Tratamento de Dados Pessoais, na CDPDP, exercerá, além das funções descritas no art. 41 da LGPD, as seguintes atribuições: I. Coordenar a elaboração, a implantação e o monitoramento da política de privacidade e proteção de dados pessoais do Poder Executivo do Município de Itapemirim – ES; II. Orientar os membros, servidores e contratados da Instituição a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e promover sua capacitação e sensibilização sobre os cuidados necessários com o tratamento dos dados pessoais;
III. Auxiliar o Secretário Municipal de Integridade Governamental e Transparência a responder a incidentes de segurança e vazamentos de dados; IV. Assessorar o Secretário Municipal de Integridade Governamental e Transparência a comunicar à Autoridade Nacional de Proteção de Dados Pessoais – ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares; V. Adotar providências relativas às comunicações recebidas da Autoridade Nacional, dando ciência ao Secretário Municipal de Integridade Governamental e Transparência; VI. Elaborar e manter inventário que documente como e por que o Poder Executivo do Município de Itapemirim – ES coleta, compartilha e usa dados pessoais; VII. Assegurar a incorporação da privacidade bem como do programa de proteção de dados pessoais e diretrizes estabelecidas na LGPD, desde a concepção de mecanismos que venham a ser implementados no Poder Executivo Municipal a fim de garantir a efetividade dos direitos dos titulares de dados; VIII. Sugerir ao órgão de segurança da informação medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; IX. Formular princípios e diretrizes para a gestão de dados pessoais e propor orientações sobre o tratamento dos dados pessoais de acordo com as diretrizes estabelecidas na LGPD e nas normas internas; X. Propor a formulação de regras de boas práticas e de governança que estabeleçam as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas e os mecanismos internos de supervisão e de mitigação de riscos; XI. Promover as ações necessárias à adequação dos documentos elaborados pelos setores da administração, de execução e auxiliares Poder Executivo do Município de Itapemirim – ES, podendo, para tanto, recomendar sua adequação; XII. Garantir a necessária observância dos setores administrativos responsáveis pelos contratos e convênios firmados pelo Poder Executivo Municipal às diretrizes da LGPD, mediante a inserção de cláusulas expressas de observância à lei; XIII. Auxiliar o Secretário Municipal de Integridade Governamental e Transparência a fazer o inventário e o mapeamento dos dados pessoais que trafegam no Poder Executivo Municipal, identificando os processos de trabalho nos quais são coletados e os documentos em que são inseridos;
XIV. Promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos; e XV. Exercer outras atividades correlatas com as competências anteriormente estabelecidas, ainda que não expressamente nominadas, outras atividades indicadas pela Secretaria Municipal de Integridade Governamental e Transparência e/ou estabelecidas, por meio de normas complementares, pela Autoridade Nacional de Proteção de Dados Pessoais – ANPD. §1º. Para o exercício de suas funções o Encarregado terá acesso a todos os processos e fluxos de dados pessoais que tramitem no Poder Executivo do Município de Itapemirim – ES e se encontrem no espectro de abrangência da LGPD, estando vinculado à obrigação de sigilo e confidencialidade. §2º. O Encarregado manterá repositório atualizado das orientações, pareceres, decisões, comunicações e demais expedientes que tenham sido elaborados no exercício de suas funções. §3º. As requisições de informações formuladas pelo Encarregado aos setores do Poder Executivo do Município de Itapemirim – ES, deverão ser respondidas no prazo máximo de 10 (dias) dias, sob pena de falta funcional, prazo este que poderá ser ampliado pelo Encarregado, caso sejam necessárias diligências justificadas para coleta das informações, bem como, excepcionalmente, reduzido, para no mínimo 5h (cinco horas), em caso de urgência devidamente fundamentada na requisição. §4º. Os setores do Poder Executivo do Município de Itapemirim – ES deverão enviar ao Encarregado, no prazo destacado no parágrafo anterior, todos os elementos necessários ao atendimento das solicitações formuladas com base na LGPD, incluindo eventuais informações que excepcionem a aplicação da Lei ou justifiquem o não fornecimento do dado ou informação. §5º. Os setores do Poder Executivo do Município de Itapemirim – ES deverão comunicar ao Encarregado, de imediato, qualquer violação de dados pessoais no âmbito de sua atribuição ou competência, voluntária ou involuntária, procedida por agentes internos ou externos, para fins de comunicação ao controlador e adoção das providências necessárias à reversão ou mitigação do dano. §6º. Os setores do Poder Executivo do Município de Itapemirim – ES que receberem solicitação de acesso ou reclamação sobre dados pessoais deverão, obrigatoriamente e de imediato, remeter a solicitação ao Encarregado, para análise na forma deste Ato, hipótese em que a resposta deverá ser dada, preferencialmente, pelo mesmo canal de entrada da solicitação. §7º. Para o exercício de suas funções o Encarregado utilizará o suporte técnico, jurídico e operacional do Poder Executivo do Município de Itapemirim – ES, podendo se valer, ainda, caso não haja viabilidade técnica ou operacional na CDPDP, dos demais órgãos e setores deste Ente Municipal.
Art. 8º - A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico do Poder Executivo do Município de Itapemirim – ES.
Art. 9º - Nos casos de afastamento das funções do membro designado como Encarregado pelo Tratamento de Dados Pessoais, a atribuição será exercida pelo outro representante (Membro Secretário), ressalvada a hipótese de edição de ato de designação específico.
Art. 10 - Eventuais conflitos no acesso a informações ou na interpretação do presente Decreto serão resolvidos pela Comissão Deliberativa Municipal de Proteção de Dados Pessoais – CDPDP. Art. 11 - Este Decreto entra em vigor na data de sua publicação.
Publique-se. Registre-se e cumpra-se.
Itapemirim/ES, 23 de abril de 2023.
ANTÔNIO DA ROCHA SALES
Prefeito de Itapemirim
por SIGET