Ato da Mesa nº 2, de 12 de novembro de 2024
Segue as normas de lei primária
Portaria Legislativa nº 61, de 28 de novembro de 2024
Segue as normas de lei primária
Portaria Legislativa nº 60, de 28 de novembro de 2024
Segue as normas de lei primária
Portaria Legislativa nº 59, de 28 de novembro de 2024
Segue as normas de lei primária
Portaria Legislativa nº 19, de 24 de janeiro de 2025
Art. 1º.
Este Ato dispõe sobre a aplicação da Lei Federal nº 13.709, de
14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), no âmbito
da Câmara Municipal de Pato Branco.
§ 1º.
Para os fins deste Ato, adotam-se as terminologias previstas no art.
5º da Lei nº 13.709, de 2018.
§ 2º.
Fica instituída, no âmbito da Câmara Municipal de Pato Branco, a
Política de Privacidade e Proteção de Dados Pessoais, nos termos do Anexo I, com o
objetivo de assegurar o cumprimento da Lei Federal nº 13.709, de 2018 (Lei Geral de
Proteção de Dados Pessoais – LGPD) e garantir o adequado tratamento de dados
pessoais em todas as suas atividades administrativas e legislativas.
§ 3º.
Fica instituída, no âmbito da Câmara Municipal de Pato Branco, a
Política de Segurança da Informação, nos termos do Anexo II, com o objetivo de
assegurar o cumprimento da Lei Federal nº 13.709, de 2018 (Lei Geral de Proteção de
Dados Pessoais – LGPD), com a finalidade de institui diretrizes, responsabilidades e
competências visando a assegurar a confidencialidade, disponibilidade, integridade e
autenticidade das informações e comunicações, bem como a conformidade,
padronização e normatização das atividades de gestão de segurança da informação e
comunicações.
Art. 2º.
As políticas e diretrizes previstas neste Ato aplicam-se a todos os
agentes públicos e prestadores de serviços que, direta ou indiretamente, realizem
tratamento de dados pessoais no âmbito da Câmara Municipal.
Art. 3º.
Este Ato não se aplica ao tratamento de dados pessoais:
I –
realizado por vereadores, lideranças, bancadas, blocos e frentes
parlamentares, quando não se utilizar dos sistemas institucionais da Câmara Municipal
de Pato Branco;
Parágrafo único.
O vereador será informado, no início de cada
Legislatura, das atividades previstas no inciso I, nas quais exercerá as atribuições de
controlador de dados pessoais, mediante Termo de Ciência e Responsabilidade, na
forma do Anexo III deste Ato.
Art. 4º.
A Câmara Municipal de Pato Branco compromete-se a observar
os princípios da boa-fé, finalidade, adequação, necessidade, segurança, prevenção e
transparência no tratamento dos dados pessoais, conforme o disposto no art. 6º da
LGPD.
Art. 5º.
São diretrizes para o cumprimento da política de proteção de
dados pessoais:
I –
implementação de procedimentos de tratamento de dados pessoais,
conforme as Políticas de Privacidade e de Segurança da Informação, abordando as
operações de coleta, armazenamento, uso, compartilhamento e descarte, conforme
documentos anexos e normativos aplicáveis;
II –
capacitação de servidores: promover treinamentos periódicos sobre
privacidade e proteção de dados pessoais;
III –
nomeação de um Encarregado pelo Tratamento de Dados Pessoais
(DPO), com a função de atuar como canal de comunicação com os titulares de dados
e a Autoridade Nacional de Proteção de Dados (ANPD);
IV –
adoção de medidas de segurança: implementar procedimentos de
proteção contra acesso não autorizado, vazamento de dados e incidentes de
segurança, nos termos da Política de Segurança da Informação.
Art. 6º.
O Presidente designará o encarregado pelo tratamento de dados
pessoais no âmbito da Câmara Municipal de Pato Branco, para os fins do art. 41 da
Lei Federal nº 13.709, de 2018.
§ 1º.
O encarregado deverá possuir conhecimentos multidisciplinares
essenciais à sua atribuição, preferencialmente, os relativos aos temas de privacidade
e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados
e acesso à informação no setor público.
§ 2º.
Será assegurado ao encarregado contínuo aperfeiçoamento dos
temas de privacidade e proteção de dados pessoais, observada a disponibilidade
orçamentária e financeira da Câmara Municipal de Pato Branco.
§ 3º.
A identidade e as informações de contato do encarregado serão
divulgadas no sítio eletrônico do órgão, em seção específica sobre tratamento de
dados pessoais.
Art. 7º.
Além das atribuições de que trata o § 2º do art. 41 da Lei Federal
nº 13.709, de 2018, cabe ao encarregado:
I –
aceitar reclamações e comunicações dos titulares, prestar
esclarecimentos e adotar providências cabíveis;
II –
receber comunicações da Autoridade Nacional de Proteção de
Dados (ANPD) e adotar providências;
III –
orientar os funcionários e os contratados do agente de tratamento a
respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV –
prestar assistência e orientação ao agente de tratamento na
elaboração, definição e implementação, conforme o caso, de:
a) –
registro e comunicação de incidente de segurança;
b) –
registro das operações de tratamento de dados pessoais;
c) –
relatório de impacto à proteção de dados pessoais;
d) –
mecanismos internos de supervisão e de mitigação de riscos relativos
ao tratamento de dados pessoais;
e) –
medidas de segurança, técnicas e administrativas, aptas a proteger
os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou qualquer forma de tratamento
inadequado ou ilícito;
f) –
processos e políticas internas que assegurem o cumprimento da
LGPD e dos regulamentos e orientações da ANPD, instrumentos contratuais que
disciplinem questões relacionadas ao tratamento de dados pessoais;
g) –
transferências internacionais de dados;
h) –
regras de boas práticas e de governança e de programa de
governança em privacidade, nos termos do art. 50 da Lei nº 13.709, de 2018;
i) –
produtos e serviços que adotem padrões de design compatíveis com
os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da
coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades;
e
j) –
outras atividades e tomada de decisões estratégicas referentes ao
tratamento de dados pessoais.
V –
executar as demais atribuições determinadas pelo agente de
tratamento ou estabelecidas em normas complementares.
Parágrafo único.
Ao receber comunicações da ANPD, o encarregado
deverá adotar as medidas necessárias para o atendimento da solicitação e para o
fornecimento das informações pertinentes, adotando, entre outras, as seguintes
providências:
I –
encaminhar internamente a demanda para as unidades competentes;
II –
fornecer a orientação e a assistência necessárias ao agente de
tratamento; e
III –
indicar expressamente o representante do agente de tratamento
perante a ANPD para fins de atuação em processos administrativos, quando esta
função não for exercida pelo próprio encarregado.
Art. 8º.
O encarregado terá acesso irrestrito à todas as operações de
tratamento de dados pessoais no âmbito da Câmara Municipal de Pato Branco.
Art. 9º.
As chefias de unidades organizacionais deverão comunicar ao
encarregado:
I –
a existência de qualquer tratamento de dados pessoais na unidade
administrativa;
II –
possível conflito entre a proteção de dados pessoais, o princípio da
transparência ou outro interesse público;
III –
qualquer outra situação que precise de análise e encaminhamento.
Art. 10.
O encarregado comunicará à Diretoria Geral e a Equipe de
Gestão de Incidentes a ocorrência de incidente que possa acarretar risco ou dano
relevante aos titulares.
Art. 11.
Os requerimentos do titular de dados, formulados nos termos do
art. 18 da Lei Federal nº 13.709, de 2018, serão direcionados ao encarregado e
deverão observar os prazos legalmente previstos.
Art. 12.
No atendimento aos requerimentos dos titulares de dados, o
encarregado deverá observar a garantia da prevenção à fraude e à segurança do
titular de dados.
§ 1º.
O requerimento somente será atendido mediante apresentação de
comprovante de identidade do titular de dados pessoais.
§ 2º.
No caso de titular incapaz, deverá ser apresentado comprovante de
identidade do incapaz e de um dos pais ou responsável legal.
§ 3º.
O fornecimento de informações relativas a dados pessoais de
terceiros a procurador somente será realizado mediante a apresentação de
procuração e comprovante de identidade do procurador e do titular de dados.
§ 4º.
Para fins de comprovação de identidade, referida nos §§ 1º a 3º,
será aceita a apresentação de Carteira de Identidade Nacional (CIN), Carteira de
Identidade (RG), Carteira Nacional de Habilitação (CNH), passaporte ou documento de
identidade emitido por órgão de classe desde que legalmente reconhecidos como
documento de identificação.
Art. 13.
O Comitê de Privacidade e Proteção de Dados Pessoais
(CPPD) expedirá normas ou medidas administrativas necessárias ao cumprimento da
Lei nº 13709, de 2018 e deste Ato.
Art. 14.
O Comitê de Privacidade e Proteção de Dados (CPPD) terá a
seguinte composição:
I –
o encarregado pelo tratamento de dados pessoais;
II –
um representante da diretoria geral;
III –
um representante do departamento administrativo;
IV –
um representante do departamento contábil;
V –
um representante do departamento de tecnologia da informação;
VI –
um representante do departamento de comunicação;
VII –
um representante do departamento legislativo;
VIII –
um representante da procuradoria jurídica;
IX –
um representante da ouvidoria.
Art. 15.
Compete ao Comitê de Privacidade e Proteção de Dados
(CPPD) a responsabilidade pela governança de privacidade e proteção de dados
dentro da organização, provendo orientação e o patrocínio necessários às ações de
privacidade, proteção de dados pessoais e segurança da informação na Câmara
Municipal Pato Branco, de acordo com os objetivos estratégicos, com as leis e
regulamentos pertinentes e:
I –
assegurar a implementação e manutenção de programa de
governança em privacidade, assegurar o cumprimento das normas relativas à
proteção dos dados pessoais, de forma adequada aos objetivos da Lei nº 13709, de
2018;
II –
promover a contínua integração entre os processos de gestão da
privacidade e proteção de dados, de segurança da informação e de gestão de riscos;
III –
identificar os processos de tratamento e proteção de dados pessoais
existentes no âmbito da Câmara Municipal de Pato Branco;
IV –
constituir grupos de trabalho para tratar de temas e propor soluções
específicas sobre privacidade e proteção de dados pessoais;
V –
participar da atualização da Política de Privacidade, Política de
Segurança da Informação, Plano de Resposta à Incidentes e Remediação e das
demais normas internas de privacidade, proteção de dados pessoais e segurança da
informação, além de propor atualizações e alterações nestes dispositivos;
VI –
incentivar e assegurar a conscientização, capacitação e
sensibilização das pessoas que desempenham qualquer atividade de tratamento de
dados pessoais dentro do órgão;
VII –
expedir instruções complementares, no âmbito de suas
competências, que detalharão suas particularidades e procedimentos relativos à
privacidade e proteção de dados pessoais no âmbito da Câmara Municipal de Pato
Branco;
VIII –
elaborar e aprovar seu regimento interno, bem como respectivas
modificações.
Art. 16.
Compete à Diretoria Geral:
I –
identificar e avaliar, com apoio do encarregado, os processos de
tratamento e proteção de dados pessoais existentes no âmbito da Câmara Municipal
de Pato Branco;
II –
assegurar o cumprimento das normas relativas à proteção dos dados
pessoais, de forma adequada aos objetivos da Lei nº 13.709, de 2018;
III –
recomendar à Comissão Executiva as medidas indispensáveis à
implementação e ao aperfeiçoamento das normas e procedimentos necessários ao
correto cumprimento da Lei nº 13.709, de 2018;
IV –
elaborar normas de procedimento necessárias ao cumprimento da
Lei nº 13.709 de 2018 e deste Ato;
V –
encaminhar ao encarregado informações que venham a ser
solicitadas pela Autoridade Nacional de Proteção de Dados;
VII –
atender as solicitações encaminhadas pelo encarregado buscando cessar eventuais violações à Lei Federal nº 13.709, de 2018 ou apresentar justificativa fundamentada.
Art. 17.
A Câmara Municipal de Pato Branco elaborará relatório de
impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas
operações de tratamento de dados pessoais que possam gerar riscos às liberdades
civis e aos direitos fundamentais
Art. 18.
Os requerimentos referidos no art. 11 deste Ato não se
confundem com o pedido de acesso à informação realizado com base na Lei Federal
nº nº 12.527, de 18 de novembro de 2011.
Art. 19.
Este Ato entra em vigor na data de sua publicação, devendo ser
revisado a cada dois anos ou sempre que necessário, conforme regulamentação e
orientações da ANPD.
Propósito
Esta Política de Privacidade tem por objetivo estabelecer diretrizes, princípios e conceitos a serem seguidos por todas as pessoas e entidades que se relacionam com Câmara Municipal de Pato Branco que em algum momento realizam operações de tratamento de dados pessoais, visando o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) e outras normas vigentes.
Escopo
Instituir a Política de Privacidade (PP), no âmbito da Câmara Municipal de Pato Branco, com a finalidade de estabelecer princípios e diretrizes para a implementação de ações que garantam a proteção de dados pessoais e, no que couber, no relacionamento com outras entidades públicas ou privadas.
Esta Política regula a proteção de dados pessoais dos quais a Câmara Municipal de Pato Branco atua como agente de tratamento, bem como os meios utilizados para estes tratamentos, sejam digitais ou físicos, além de qualquer pessoa que realize operações de tratamento de dados pessoais em seu nome ou em suas dependências.
Termos e Definições
Agentes de tratamento: o controlador e o operador.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Controlador: pessoa física ou jurídica responsável por iniciar e tomar decisões relacionadas ao tratamento de dados;
Controladoria Conjunta: quando dois ou mais responsáveis pelo tratamento determinam conjuntamente as finalidades e os meios desse tratamento;
Dados Pessoais: referem-se a qualquer informação que, direta ou indiretamente, identifique ou possa identificar uma pessoa natural, como por exemplo, nome, CPF, data de nascimento, endereço IP, dentre outros;
Dados Pessoais Sensíveis: referem-se a qualquer informação que revele, em relação a uma pessoa natural, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
Encarregado pelo Tratamento de Dados Pessoais: também conhecido como DPO, é o profissional responsável por atuar como canal de comunicação entre você, nós e a Autoridade Nacional de Proteção de Dados (ANPD);
Incidente de Segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado a Dados Pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de Tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do Titular dos Dados Pessoais.
Leis de Proteção de Dados: referem-se às disposições legais que regulem o Tratamento de Dados Pessoais, em especial, porém sem se limitar, a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018, “LGPD”);
Operador: pessoa física ou jurídica que processa e trata os dados pessoais sob as ordens do controlador;
Tratamento: significa qualquer operação efetuada com Dados Pessoais, por meios físicos ou digitais, automáticos ou não, tal como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Art. 1º.
A Câmara Municipal de Pato Branco se compromete a tratar dados
pessoais de acordo a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), para
propósitos legítimos, específicos, explícitos, conforme informados ao titular, em
observância às bases legais previstas nas hipóteses dos artigos 7º, 11 e 14 da referida lei.
Art. 2º.
A Câmara Municipal de Pato Branco deve adotar medidas de
segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não
autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Art. 3º.
A Câmara Municipal de Pato Branco deve manter registro das
operações de tratamento de dados pessoais que realizar.
Art. 4º.
Deve ser elaborado o Relatório de Impacto de Proteção de Dados
Pessoais (RIPD) em todo contexto em que as operações de tratamento de dados pessoais
possam gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais
previstos na LGPD e às liberdades civis e aos direitos fundamentais do titular de dados,
atualizando-o quando necessário.
Art. 5º.
Devem ser estabelecidas revisões periódicas de processos com o
objetivo de aferir a diminuição ou aumento de riscos que envolvem o tratamento de dados
pessoais.
Art. 6º.
Os dados pessoais que forem coletados e tratados no site e serviços
mantidos pela Câmara Municipal de Pato Branco também devem ser administrados de
acordo com as diretrizes desta política.
Art. 7º.
A Câmara Municipal de Pato Branco poderá utilizar arquivos (cookies)
para registrar e gravar no computador do usuário as preferências e navegações realizadas
nas respectivas páginas para fins estatísticos e de melhoria dos serviços ofertados,
respeitando o consentimento do titular.
Art. 8º.
A Câmara Municipal de Pato Branco deverá manter atualizados as
políticas/avisos de privacidade, que fornecerão informações sobre o tratamento de dados
pessoais em cada ambiente físico ou virtual, bem como detalhar as medidas de proteção
de dados adotadas para salvaguardar esses dados pessoais.
Art. 9º.
Será estabelecido o programa de treinamento e conscientização para
que os colaboradores entendam suas responsabilidades e procedimentos na proteção de
dados pessoais.
Art. 10.
Serão formuladas regras de segurança, de boas práticas e de
governança que definam procedimentos e outras ações referentes a privacidade e
proteção de dados pessoais.
Art. 11.
O tratamento de dados pessoais deverá ser realizado para o
atendimento de sua finalidade pública, conforme o interesse público, com o objetivo de
executar competências legais e de cumprir as atribuições legais do serviço público.
Art. 12.
O tratamento de dados pessoais será pautado, ainda, pela boa-fé e
pela observância dos princípios previstos no art. 6º da LGPD, quais sejam:
I –
finalidade: realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma
incompatível com essas finalidades;
II –
adequação: compatibilidade do tratamento com as finalidades informadas
ao titular, de acordo com o contexto do tratamento;
III –
necessidade: limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e
não excessivos em relação às finalidades do tratamento de dados;
IV –
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita
sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados
pessoais;
V –
qualidade dos dados: garantia, aos titulares, de exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento
da finalidade de seu tratamento;
VI –
transparência: garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de
tratamento, observados os segredos comercial e industrial;
VII –
segurança: utilização de medidas técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII –
prevenção: adoção de medidas para prevenir a ocorrência de danos
em virtude do tratamento de dados pessoais;
IX –
não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos;
X –
responsabilização e prestação de contas: demonstração, pelo agente, da
adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das
normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Art. 13.
A Câmara Municipal de Pato Branco adotará mecanismos para que o
titular do dado pessoal usufrua dos direitos assegurados pela LGPD e normativos
correlatos, através dos seguintes canais de atendimento:
I –
por telefone, através do número (46) 3272-1506;
II –
por meio eletrônico, através do e-mail lgpd@patobranco.pr.leg.br.
Art. 14.
O tratamento de dados pessoais sensíveis deverá ser realizado
somente nos termos da seção II do capítulo II da LGPD e devem ser estabelecidos
procedimentos de segurança no tratamento destes dados conforme a LGPD e demais
normativos.
Art. 15.
O tratamento de dados pessoais de crianças e de adolescentes
deverá ser realizado nos termos da seção III do capítulo II da LGPD, bem como, poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral
de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu
melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei.
Art. 16.
O uso compartilhado de dados deverá atender a finalidades
específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas
entidades públicas, respeitados os princípios de proteção de dados pessoais elencados,
conforme art. 26 da LGPD bem como sua comunicação estará sujeita ao que consta no art.
27 da mesma lei.
Art. 17.
No caso de transferência internacional de dados pessoais deverá ser
observado o que consta no Capítulo V da LGPD.
Art. 18.
As pessoas que possuem acesso aos dados pessoais na Câmara
Municipal de Pato Branco devem fazer parte de programas de conscientização,
capacitação e sensibilização em matérias de privacidade e proteção de dados pessoais, as
quais devem ser adequadas aos papéis e responsabilidades das pessoas.
Art. 19.
Qualquer ocorrência de incidente de segurança que possa acarretar
risco ou dano relevante aos dados pessoais dos titulares deve seguir o Plano de Resposta
à Incidentes do órgão e ser comunicada a Autoridade Nacional de Proteção de Dados
(ANPD) dentro do prazo previsto pela LGPD.
Art. 20.
Serão adotadas as medidas técnicas e organizacionais de
privacidade e proteção de dados dispostas a seguir, com o objetivo diminuir ou mitigar a
existência incidentes com os dados pessoais do titular:
I –
acesso a dados pessoais limitado às pessoas que necessitam do
tratamento dos mesmos para o exercício de suas funções;
II –
as funções e responsabilidades dos colaboradores envolvidos nos
tratamentos de dados pessoais são claramente estabelecidas e comunicadas; são estabelecidos acordos de confidencialidade, termos de responsabilidade
ou termos de sigilo com operadores de dados pessoais;
III –
todos os dados pessoais são armazenados em ambiente seguro, de
modo que terceiros não autorizados não possam acessá-los.
Art. 21.
O cumprimento desta Política, bem como dos normativos que a
complementam devem ser avaliados periodicamente por meio de verificações de
conformidade, buscando a certificação do cumprimento dos requisitos de privacidade e
proteção de dados pessoais e da garantia de cláusula de responsabilidade e sigilo
constantes de termos de responsabilidade, contratos, convênios, acordos e instrumentos congêneres.
Art. 22.
As atividades, produtos e serviços desenvolvidos na Câmara
Municipal de Pato Branco devem estar em conformidade com requisitos de privacidade e
proteção de dados pessoais constantes de leis, regulamentos, resoluções, normas,
estatutos e contratos jurídicos vigentes.
Art. 23.
Os resultados de cada ação de verificação de conformidade devem
ser documentados em relatório de avaliação de conformidade.
Art. 24.
Qualquer pessoa natural ou jurídica de direito público ou privado que
tenha interação em qualquer fase do tratamento de dados pessoais deve garantir a
privacidade e a proteção de dados pessoais, mesmo após o término do tratamento,
observando as medidas técnicas e administrativas determinadas pela organização.
Art. 25.
Compete ao Comitê de Privacidade e Proteção de Dados (CPPD) a
responsabilidade pela governança de privacidade e da LGPD dentro da organização,
provendo orientação e o patrocínio necessários às ações de privacidade, proteção de
dados pessoais e segurança da informação na Câmara Municipal de Pato Branco, de
acordo com os objetivos estratégicos e com as leis e regulamentos pertinentes e:
I –
assegurar a implementação e manutenção de programa de governança
em privacidade;
II –
promover a contínua integração entre os processos de gestão da
privacidade, de segurança da informação e de gestão de riscos;
III –
revisar e aprovar o tratamento de dados pessoais, seguindo o
Procedimento para Aprovação de Tratamento de Dados Pessoais;
IV –
constituir grupos de trabalho para tratar de temas e propor soluções
específicas sobre privacidade e proteção de dados pessoais;
V –
participar da elaboração da Política de Privacidade, Política de
Segurança da Informação e das demais normas internas de privacidade, proteção de
dados pessoais e segurança da informação, além de propor atualizações e alterações
nestes dispositivos;
VI –
incentivar e assegurar a conscientização, capacitação e sensibilização
das pessoas que desempenham qualquer atividade de tratamento de dados pessoais
dentro da Câmara Municipal de Pato Branco;
VII –
elaborar e aprovar seu regulamento, bem como respectivas
modificações.
Art. 26.
O Comitê de Privacidade e Proteção de Dados (CPPD) terá a
seguinte composição:
I –
o encarregado pelo tratamento de dados pessoais;
II –
um representante da diretoria geral;
III –
um representante do departamento administrativo;
IV –
um representante do departamento contábil;
V –
um representante do departamento de tecnologia da informação;
VI –
um representante do departamento de comunicação;
VII –
um representante do departamento legislativo;
VIII –
um representante da procuradoria jurídica;
IX –
um representante da ouvidoria.
Art. 27.
A presidência do Comitê de Privacidade e Proteção de Dados
(CPPD) será exercida pelo representante da Diretoria Geral da Câmara Municipal de Pato
Branco.
Art. 28.
A responsabilidade pelas decisões relacionadas ao tratamento de
dados pessoais é da Câmara Municipal de Pato Branco que no exercício das atribuições
típicas de controlador determina as medidas necessárias para executar a Política de
Privacidade dentro de sua estrutura organizacional.
Art. 29.
São atribuições do controlador:
I –
observar os fundamentos, princípios da privacidade e proteção de dados
pessoais e os deveres impostos pela LGPD e por normativos correlatos no momento de
decidir sobre um futuro tratamento ou realizá-lo;
II –
considerar o preconizado pelos art. 7º, art. 11 e art. 23 e seguir o
procedimento para aprovação de tratamento de dados pessoais antes de realizar o
tratamento de dados pessoais;
III –
cumprir o previsto pelos art. 46 e art. 50 da LGPD buscando à proteção
de dados pessoais e sua governança;
IV –
indicar um encarregado pelo tratamento de dados pessoais, divulgando
a identidade e as informações de contato do encarregado de forma clara e objetiva,
preferencialmente no sítio institucional;
V –
elaborar e manter atualizado o inventário de dados pessoais a fim de
manter registros das operações de tratamento de dados pessoais;
VI –
reter dados pessoais somente pelo período necessário para o
cumprimento da hipótese legal e finalidade utilizadas como justificativa para o tratamento
de dados pessoais;
VII –
criar e manter atualizados os avisos ou políticas de privacidade, que
informarão sobre os tratamentos de dados pessoais realizados em cada ambiente físico ou
virtual, e como os dados pessoais neles tratados são protegidos.
Parágrafo único.
É vedado qualquer tratamento de dados pessoais para fins
não relacionados com as atividades desenvolvidas pela organização ou por pessoa não
autorizada formalmente por esta Câmara Municipal de Pato Branco.
Art. 30.
São considerados operadores de dados pessoais as pessoas
naturais ou jurídicas de direito público ou privado que realizam operações de tratamento de
dados pessoais em nome do controlador.
Parágrafo único.
Qualquer fornecedor de produtos ou serviços, que por
algum motivo, realiza o tratamento de dados pessoais a eles confiados, são considerados
operadores e devem seguir as diretrizes estabelecidas nesta política, em especial o
capítulo VII.
Art. 31.
São atribuições do operador:
I –
observar os princípios estabelecidos no Art. 6º da LGPD, ao realizar
tratamento de dados pessoais.
II –
seguir as diretrizes estabelecidas pelo controlador;
III –
antes de efetuar o tratamento, verificar se as diretrizes estabelecidas
pelo controlador cumprem os requisitos legais presentes nos art. 7º, art. 11 e art. 23 da
LGPD.
Parágrafo único.
É proibida a decisão unilateral do operador quanto aos
meios e finalidades utilizados para o tratamento de dados pessoais.
Art. 32.
São atribuições do encarregado de proteção de dados:
I –
aceitar reclamações e comunicações dos titulares, prestar
esclarecimentos e adotar providências cabíveis;
II –
receber comunicações da ANPD e adotar providências;
III –
orientar os funcionários e os contratados do agente de tratamento a
respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV –
prestar assistência e orientação ao agente de tratamento na elaboração,
definição e implementação, conforme o caso, de:
a) –
registro e comunicação de incidente de segurança;
b) –
registro das operações de tratamento de dados pessoais;
c) –
relatório de impacto à proteção de dados pessoais;
d) –
mecanismos internos de supervisão e de mitigação de riscos relativos ao
tratamento de dados pessoais;
e) –
medidas de segurança, técnicas e administrativas, aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou
ilícito;
f) –
processos e políticas internas que assegurem o cumprimento da LGPD e
dos regulamentos e orientações da ANPD, instrumentos contratuais que disciplinem
questões relacionadas ao tratamento de dados pessoais;
g) –
transferências internacionais de dados;
h) –
regras de boas práticas e de governança e de programa de governança
em privacidade, nos termos do art. 50 da Lei nº 13.709, de 14 de agosto de 2018;
i) –
produtos e serviços que adotem padrões de design compatíveis com os
princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de
dados pessoais ao mínimo necessário para a realização de suas finalidades; e
j) –
outras atividades e tomada de decisões estratégicas referentes ao
tratamento de dados pessoais.
V –
executar as demais atribuições determinadas pelo agente de tratamento
ou estabelecidas em normas complementares.
Parágrafo único.
Ao receber comunicações da ANPD, o encarregado deverá
adotar as medidas necessárias para o atendimento da solicitação e para o fornecimento
das informações pertinentes, adotando, entre outras, as seguintes providências:
I –
encaminhar internamente a demanda para as unidades competentes;
II –
fornecer a orientação e a assistência necessárias ao agente de
tratamento; e
III –
indicar expressamente o representante do agente de tratamento perante
a ANPD para fins de atuação em processos administrativos, quando esta função não for
exercida pelo próprio encarregado.
Art. 33.
Os contratos, convênios, acordos e instrumentos similares que de
alguma forma envolvam o tratamento de dados pessoais devem incorporar cláusulas
específicas em total conformidade com a presente Política de Privacidade e que
contemplem:
I –
definição dos agentes de tratamento;
II –
determinação de que o operador não processe os dados pessoais para
finalidades que divergem da finalidade principal informada pelo controlador;
III –
requisitos mínimos de segurança da informação;
IV –
restrição ao compartilhamento de dados não previamente autorizado;
V –
dever de cooperação para atendimento aos direitos dos titulares e à
ANPD;
VI –
dever de comunicação e coordenação em incidentes.
VII –
condições sob as quais o operador deve devolver ou descartar com
segurança os dados pessoais após a conclusão do serviço, rescisão de qualquer contrato
ou de outra forma mediante solicitação do controlador;
VIII –
diretrizes especificas sobre o uso de subcontratados pelo operador
para execução contratual que envolva tratamento de dados pessoais;
IX –
autorização de auditorias pelo permite que o controlador verifique o
cumprimento das obrigações pelo operador contratado.
Art. 34.
São adotadas medidas rigorosas com o propósito de assegurar que
os terceiros e operadores de dados pessoais contratados estão plenamente em
conformidade com as cláusulas contratuais estabelecidas no momento da celebração do
acordo entre as partes envolvidas.
Art. 35.
Os dados pessoais serão eliminados após o término de seu
tratamento nos prazos previstos na Tabela de Temporalidade e segundo as instruções
contidas na Política de Segurança da Informação, no âmbito e nos limites técnicos das
atividades, autorizada a conservação para as seguintes finalidades:
I –
cumprimento de obrigação legal ou regulatória pelo controlador;
II –
uso exclusivo do controlador, vedado seu acesso por terceiro, e desde
que anonimizados os dados.
Parágrafo único.
O término do tratamento de dados pessoais ocorrerá nas
seguintes hipóteses:
I –
verificação de que a finalidade foi alcançada ou de que os dados
deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II –
fim do período de tratamento;
III –
comunicação do titular, inclusive no exercício de seu direito de
revogação do consentimento, resguardado o interesse público devidamente justificado e
autorizado pelo Comitê de Privacidade e Proteção de Dados (CPPD); ou
IV –
determinação da Autoridade Nacional de Proteção de Dados Pessoais.
Art. 36.
Ações que violem esta Política de Privacidade poderão acarretar,
isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas,
civis e penais, assegurados aos envolvidos o contraditório e a ampla defesa.
Art. 37.
Casos de descumprimento desta Política de Privacidade deverão ser
registrados e comunicados ao(à) Presidente da Câmara Municipal de Pato Branco para
ciência e tomada das providências cabíveis.
Art. 38.
Os integrantes do Comitê de Privacidade e Proteção de Dados
(CPPD) poderão expedir instruções complementares, no âmbito de suas competências,
que detalharão suas particularidades e procedimentos relativos à Proteção de Dados
Pessoais alinhados às diretrizes emanadas pelo CPPD e aos respectivos Planos
Estratégicos Institucionais da Câmara Municipal de Pato Branco.
Art. 39.
Dúvidas sobre a Política de Privacidade e seus documentos devem
ser submetidas ao Comitê de Privacidade e Proteção de Dados (CPPD).
Art. 40.
Esta política deverá ser revisada bianualmente a partir do início de
sua vigência.
Art. 41.
Os casos omissos serão resolvidos pelo Comitê de Privacidade e
Proteção de Dados (CPPD).
Art. 42.
Esta Política de Privacidade entra em vigor na data de sua
publicação.
Eu, nome, nacionalidade, estado civil, profissão, inscrito no CPF nº XXX.XXX.XXX-XX, declaro ciência de que, durante o exercício do mandato parlamentar de vereador na _____ª Legislatura da Câmara Municipal de Pato Branco, quando realizar atividades de tratamento de dados pessoais relacionadas ao desempenho do mandato por vereadores, lideranças, bancadas, blocos e frentes parlamentares, em que não forem utilizados sistemas institucionais da Câmara Municipal de Pato Branco, exercerei as atribuições de controlador de dados pessoais, nos termos da Lei Federal nº 13.709/2018 (LGPD).
Pato Branco, _____ de _______________ de 20___.
_________________________
Nome
Vereador
Os Textos Articulados tem cunho informativo, educativo, e é a fonte de publicação eletrônica da Câmara Municipal de Pato Branco dada sua capacidade de abrangência, porém, quanto aos textos normativos, não dispensa a consulta aos textos oficiais impressos para a prova da existência de direito, nos termos do art. 376 do Código de Processo Civil.
ALERTA-SE, quanto as compilações:
O Dicionário Jurídico Brasileiro Acquaviva define compilação de leis como a “reunião e seleção de textos legais, com o intuito de ordenar tal material. A compilação tem por finalidade abreviar e facilitar a consulta às fontes de informação legislativa. Na compilação, ao contrário do que ocorre na consolidação, as normas nem mesmo são reescritas.”
PORTANTO:
A Compilação de Leis do Município de Pato Branco é uma iniciativa do Departamento Legislativo da Câmara Municipal de Pato Branco, mantida, em respeito à sociedade e ao seu direito à transparência, com o fim de contribuir com o moroso processo de pesquisa de leis e suas relações. Assim, dado às limitações existentes, a Compilação ofertada é um norte relevante para constituição de tese jurídica mas não resume todo o processo e, não se deve, no estágio atual, ser referência única para tal.