A MESA DIRETORA DA CÂMARA MUNICIPAL DA SERRA, ESTADO DO ESPÍRITO SANTO, no uso de suas atribuições legais, faz saber que a Câmara Municipal aprovou e promulga a seguinte Resolução: resolve:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Regulamenta, na forma desta Resolução, a aplicação da Lei federal nº 13.709, de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no âmbito da Câmara Municipal da Serra e dá outras providências.
§ 1º As disposições contidas nesta Resolução abrangem dados pessoais mantidos em suporte eletrônico ou físico.
§ 2º As disposições VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais, em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador, como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; nesta Resolução, não se aplicam ao tratamento de dados pessoais realizados por gabinetes parlamentares, lideranças partidárias, frentes parlamentares e Comissões Temáticas, quando o tratamento não utilizar sistemas institucionais da Câmara Municipal da Serra.
Art. 2º Para os fins desta Resolução, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, seja em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais, que são objeto de tratamento;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis, no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - plano de adequação: conjunto das regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de respostas a incidentes de segurança e outros aspectos relacionados ao tratamento de dados pessoais.
Art. 3º As atividades de tratamento de dados pessoais realizadas na esfera da Câmara, deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de dados em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Art. 4º As decisões referentes ao tratamento de dados pessoais, na esfera da Câmara Municipal, serão tomadas pela Presidência, que exercerá as atribuições de Controlador, com o auxílio da Comissão Permanente de Proteção de Dados, composta por servidores do quadro da Câmara, respeitadas suas respectivas competências e campos funcionais.
CAPÍTULO II
DAS RESPONSABILIDADES NO PODER LEGISLATIVO
Art. 5º A Comissão Permanente de Proteção de Dados da Câmara Municipal é responsável por auxiliar o controlador, no desempenho das seguintes atividades:
I - monitoramento de dados pessoais e de fluxos das respectivas operações de tratamento;
II - análise de risco;
III - elaboração e atualização da Política de Proteção de Dados Pessoais;
IV - exame das propostas de adaptação à Política de Proteção de Dados Pessoais;
V - elaboração e atualização do Inventário de Dados Pessoais;
VI - Relatório de Impacto de Proteção de Dados Pessoais, exceto quando determinado somente ao encarregado pela ANPD.
Art. 6º A Comissão Permanente de Proteção de Dados será criada por lei.
Art. 7º A Política de Proteção de Dados Pessoais, a que alude o inciso III, do artigo 5º desta Resolução, corresponde à compilação de regras de boas práticas e de governança para o tratamento de dados pessoais, de observância obrigatória pelos órgãos e entidades da Administração Pública, devendo conter, no mínimo:
I - descrição das condições de organização, de funcionamento e dos procedimentos de tratamento, abrangendo normas de segurança, padrões técnicos, mecanismos internos de supervisão e de mitigação de riscos, plano de resposta a incidentes de segurança, bem como as obrigações específicas, para os agentes envolvidos no tratamento e ações educativas aplicáveis;
II - indicação da forma de publicidade das operações de tratamento, preferencialmente, em espaço específico, nos respectivos sítios eletrônicos oficiais, respeitadas as recomendações da autoridade nacional;
III - enumeração dos meios de manutenção de dados, em formato interoperável e estruturado, para seu uso compartilhado e acesso das informações pelo público em geral, nos termos das Leis federais nº 12.527, de 18 de novembro de 2011, e nº 13.709, de 14 de agosto de 2018.
§ 1º Para fins de eventual tratamento de dados pessoais, realizado no âmbito da Câmara Municipal da Serra, todos de interesse público, considera-se legítimo interesse, de que trata o art. 10 da Lei nº 13.709, de 2018, sem prejuízo de outras hipóteses previstas no ordenamento jurídico, a promoção da instituição, a aproximação com a sociedade, a preservação histórica, o exercício das atividades de representação do povo, de legislar sobre os assuntos de interesse local, de controle e fiscalização dos atos do Poder Executivo Municipal e da aplicação dos recursos públicos, e o fortalecimento da democracia, assim como aquelas atividades decorrentes de suas autonomias financeiras e administrativas.
§ 2º Os direitos do titular de dados pessoais, em qualquer caso, serão ponderados com o interesse público de conservação de dados históricos, preservação da transparência da instituição e das condutas de agentes públicos, no exercício de suas atribuições, e divulgação de informações relevantes à sociedade, no exercício da democracia.
Art. 8º A sociedade civil, cidadãos, órgãos e entidades da Administração Pública do Município da Serra poderão, motivadamente, solicitar adaptações à Política de Proteção de Dados Pessoais, conforme as respectivas especificidades, cujas propostas de adaptação elaboradas, deverão ser submetidas à análise da Comissão Permanente de Proteção de Dados.
Parágrafo único. O titular dos dados pessoais tem o direito de peticionar, em relação aos seus dados, contra a unidade administrativa que realizou o tratamento, mediante requerimento endereçado à Comissão Permanente de Proteção de Dados, com direito a Recurso dirigido à Presidência.
Art. 9º A Câmara Municipal, na condição de Controladora, manterá o registro das operações de tratamento de dados pessoais que realizar, especialmente, quando baseado no legítimo interesse, solicitando-se, quando necessário, consentimento do titular dos dados pessoais, observando-se que tais registros, também, deverão ser realizados por qualquer empresa contratada, que atue como operadora de dados pessoais.
Art. 10 Qualquer empresa contratada pela Câmara Municipal, que atue como operadora de dados pessoais, deverá realizar o devido tratamento conforme a Lei nº 13.709, de 2018 - Lei Geral de Proteção de dados Pessoais (LGPD), devendo a Divisão de Licitações, assim como os demais servidores que atuarem no procedimento de contratações públicas, orientar a observância dos preceitos, instruções e das normas sobre a matéria.
Parágrafo único. Os editais de Licitações, os chamamentos públicos, as dispensas de licitação, as inexigibilidades de licitação, assim como os instrumentos contratuais utilizados para estabelecer as relações de serviço, com a Câmara Municipal, deverão mencionar expressamente a possibilidade de verificação da adoção das instruções e normas pela contratada, no que se refere a Lei nº 13.709/2018 - Lei Geral de Proteção de dados Pessoais (LGPD), estando sujeitos às penalidades administrativas decorrentes da Lei de Licitações.
Art. 11 Os padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência, serão regulamentadas por portaria, elaborada pela Presidência e encaminhada para a publicação.
Art. 12 O encarregado pelo tratamento de dados pessoais, de que trata o art. 6º desta Resolução, atuará como o canal de comunicação entre a Câmara Municipal, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como com outras entidades de proteção de dados pessoais, devendo obedecer ao seguinte:
I - possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, conhecimentos relativos à privacidade e à proteção de dados pessoais, à análise jurídica, à gestão de riscos, à governança de dados e ao acesso à informação, no setor público;
II - receber contínuo aperfeiçoamento relacionado aos conhecimentos de que trata o inciso I, do caput deste artigo;
III - ser nomeado, por meio de portaria, no prazo de 30 (trinta) dias, a contar da publicação dessa Resolução;
IV - não poderá desenvolver atividades de gestão financeira, de pessoas ou de tecnologia da informação, atuar como gestor responsável por sistemas de informação do órgão ou em outra área da qual possa resultar conflito de interesses;
§ 1º A identidade e as informações de contato do encarregado, serão divulgadas no sítio eletrônico da Câmara Municipal;
§ 2º O disposto no caput deste artigo, não impede que os demais setores e departamentos da Câmara Municipal, em seus respectivos âmbitos, prestem auxílio administrativo, para desempenhar os procedimentos de proteção/tratamento de dados, em interlocução com o encarregado de dados pessoais.
CAPÍTULO III
DA ESTRUTURA
Art. 13. O encarregado de dados pessoais, deverá receber o apoio necessário para o desempenho de suas funções, bem como ter acesso motivado a todas as operações de tratamento de dados pessoais, no âmbito da Câmara.
Art. 14 São atividades do encarregado de dados pessoais:
I - receber reclamações e comunicação dos titulares dos dados, prestar esclarecimentos e adotar providências, observado o disposto no art. 7º, desta Resolução;
II - receber comunicações da ANPD e adotar providências;
III - orientar os servidores e demais colaboradores da Câmara Municipal, a respeito das práticas a serem adotadas, em relação à proteção de dados pessoais;
IV - elaborar relatórios de impacto à proteção de dados pessoais, quando necessário;
V - adotar as medidas necessárias à publicação dos relatórios de impacto à proteção de dados pessoais, na forma solicitada pela autoridade nacional;
VI - receber e encaminhar à Presidência da Câmara Municipal, para adoção das providências pertinentes:
a) às sugestões direcionadas, nos termos do artigo 32 da Lei federal nº 13.709, de 2018;
b) ao informe de que trata o artigo 31, da Lei federal nº 13.709, de 2018;
VII - executar as demais atribuições estabelecidas em normas complementares;
Art. 15 Mediante requisição do encarregado de dados pessoais, os departamentos administrativos deverão encaminhar, no prazo assinalado, as informações eventualmente necessárias, para atender à solicitação da autoridade nacional ou de titulares dos direitos, devendo ser comunicadas, pelo gestor da unidade administrativa responsável pelo tratamento dos dados:
I - a existência de qualquer tipo de tratamento de dados pessoais;
II - contratos que envolvam dados pessoais;
III - situações de conflito entre a proteção de dados pessoais, o princípio da transparência ou algum outro interesse público;
IV - qualquer outra situação que precise de análise e encaminhamento.
Art. 16 Os requerimentos do titular de dados, formulados nos termos do artigo 18, da Lei federal nº 13.709, de 2018, serão direcionados ao encarregado de dados pessoais, e deverão observar os prazos e procedimentos previstos, na Lei Federal nº 12.527, de 2011.
§ 1º Os requerimentos de que trata o caput deste artigo, serão respondidos pelo encarregado de dados pessoais, com o apoio técnico do Núcleo de Informática da Câmara Municipal, de acordo com o art. 6º, incisos I ao X da LGPD.
§ 2º O pedido acerca do tratamento de dados pessoais, solicitado pelo titular não se confunde com o pedido realizado com fundamento na Lei nº 12.527, de 2011, mantendo-se válidos os dispositivos que restringem o acesso a informações pessoais por terceiros, salvo após decorrência do prazo de sigilo, previsão legal ou consentimento expresso do titular.
Art. 17 O encarregado de dados pessoais comunicará à Presidência da Câmara Municipal e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares informando:
I - a descrição da natureza dos dados pessoais afetados;
II - as informações sobre os titulares envolvidos;
III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV - os riscos relacionados ao incidente;
V - os motivos da demora, no caso de a comunicação não ter sido imediata;
VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Parágrafo único. A comunicação será feita, imediatamente, após a ocorrência do incidente.
Art. 18 O tratamento de dados pessoais, em conformidade com o art. 6º, incisos I ao X da Lei Federal nº 13.709, de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, devendo o seu processamento ser devidamente regulamentado, através de instrução normativa, elaborada pela Comissão Permanente de Proteção de Dados da Câmara Municipal e aprovado pela Presidência.
Parágrafo único. Para fins de elaboração da Portaria e demais processos de tratamento de dados pessoais, no âmbito da Câmara Municipal, deverão ser obedecidas as bases legais insertas no art. 7º, incisos I ao X, e caput art. 23 da Lei Federal Nº 13.709, de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), além das diversas normas infraconstitucionais, decorrentes de tais princípios que asseguram a privacidade, a intimidade, a veracidade e o acesso dos direitos da personalidade da pessoa natural, tais como, artigo 43 do Código de Defesa do Consumidor; artigos 11, 12, 16, 17 e 21 do Código Civil; art. 3º, inciso IX da Lei Geral de Telecomunicações (Lei nº 9.472/97); artigo 313-A do Código Penal; artigo 5º da Lei nº 12.414/2011 (Lei do cadastro positivo); artigo 31 da Lei de acesso à informação (Le nº 12.527/2011); Lei do Marco Civil da Internet (Lei nº 12.965/2014), dentre outras.
Art. 19 Cabe aos responsáveis pelos setores da Câmara Municipal:
I - fornecer à Comissão Permanente de Proteção de Dados da Câmara Municipal, os subsídios técnicos necessários para a elaboração e monitoramento de diretrizes gerais relativas às operações de tratamento de dados pessoais;
II - orientar, sob o aspecto tecnológico, a implantação, em seus respectivos âmbitos, da Política de Proteção de Dados Pessoais, em conformidade com as diretrizes gerais, deliberadas pela Comissão Permanente de Proteção de Dados da Câmara Municipal;
III - expedir normas regulamentares necessárias ao cumprimento da Lei nº 13.709, de 2018 e deste Ato, após a recomendação da Comissão Permanente de Proteção de Dados da Câmara Municipal;
IV - assegurar o cumprimento das normas relativas à proteção dos dados pessoais, de forma adequada aos objetivos da Lei nº 13.709, de 2018;
V - recomendar à Mesa Diretora da Câmara Municipal, após avaliação da Comissão Permanente de Proteção de Dados, as medidas indispensáveis à implementação e ao aperfeiçoamento das normas e procedimentos necessários ao correto cumprimento do disposto na Lei nº 13.709, de 2018;
VI - orientar os seus setores, no que se refere ao cumprimento do disposto na Lei nº 13.709 de 2018 e nesta Resolução;
VII - monitorar a aplicação da Lei nº 13.709 de 2018 e deste Ato, no âmbito da Câmara Municipal.
Art. 20 Esta Resolução entra em vigor na data de sua publicação.
Sala das Sessões “Flodoaldo Borges Miguel”, 07 de agosto de 2024.
SAULO MARIANO RODRIGUES NEVES JÚNIOR
PRESIDENTE
ELCIMARA RANGEL LOUREIRO ALICIO
1º SECRETÁRIA
Este texto não substitui o original publicado e arquivado na Prefeitura Municipal da Serra.