Resolução de Mesa nº 4, de 05 de agosto de 2024
Art. 1º.
Esta Resolução regulamenta a aplicação da Lei Federal n° 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Câmara Municipal de Xangri-Lá.
Parágrafo único
Para fins desta Lei, adotam-se as terminologias previstas no art. 5º da Lei Federal n° 13.709, de 2018. bem como os princípios estabelecidos no art. 6º.
Art. 2º.
A Câmara Municipal, na condição de Controlador, manterá registro das operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo interesse.
Parágrafo único
O registro de que trata o caput deste artigo aplica-se a qualquer empresa contratada pela Câmara Municipal que atue como operadora de dados pessoais.
Art. 3º.
Nos termos do disposto no art. 10 da Lei Federal n° 1 3.709, de 2018, sem prejuízo de outras hipóteses previstas em regulamento interno, considera-se legítimo interesse da Câmara Municipal, as funções de legislar sobre os assuntos de interesse local, de controle e fiscalização dos atos do Poder Executivo municipal e da aplicação dos recursos públicos, o exercício das atividades de representação do cidadão, a promoção institucional, o estreito relacionamento com a sociedade, a pesquisa histórica e o fortalecimento da democracia.
Art. 4º.
Os direitos do titular de dados pessoais, em qualquer caso, serão ponderados com o interesse público de conservação e pesquisa de dados históricos, preservação da transparência pública da Câmara Municipal e das condutas de agentes públicos, no exercício de suas atribuições, e divulgação de informações relevantes à sociedade.
Art. 5º.
O titular dos dados pessoais tem o direito de peticionar, em relação aos seus dados, indicando a unidade administrativa que realizou o tratamento, mediante requerimento.
Art. 6º.
A Política de Privacidade e Proteção de Dados Pessoais corresponde à compilação de regras de boas práticas e de governança para tratamento de dados pessoais, de observância obrigatória por todas as unidades administrativas da Câmara Municipal, devendo conter, no mínimo:
I –
descrição das condições de organização, de funcionamento e dos procedimentos de tratamento, abrangendo normas de segurança, padrões técnicos, mecanismos internos de supervisão e de mitigação de riscos, plano de resposta a incidentes de segurança, bem como obrigações especificas para os agentes envolvidos no tratamento e ações educativas aplicáveis;
II –
indicação da forma de publicidade das operações de tratamento, preferencialmente em espaço específico no site oficial, respeitadas as recomendações da ANPD;
III –
enumeração dos meios de manutenção de dados em formato capaz de funcionar e estruturado para seu uso compartilhado e acesso das informações pelo público em geral, nos termos das Leis Federais n° 1 2.527, de 18 de novembro de 2011, e n° 13.709, de 2018.
Art. 7º.
As unidades administrativas da Câmara Municipal poderão, motivadamente, propor adaptações à Política de Privacidade e Proteção de Dados Pessoais, conforme as respectivas especificidades e procedimentos próprios.
Parágrafo único
As propostas de adaptação elaboradas nos termos do caput deste artigo deverão ser submetidas à análise do Comitê Gestor de Proteção de Dados.
Art. 8º.
O Presidente do Legislativo designará através de portaria, servidor para exercer as atividades de encarregado pelo tratamento de dados pessoais, nos termos do art. 41 da Lei Federal nº 13.709 de 2018.
§ 1º
O Encarregado atuará como canal de comunicação entre a Câmara Municipal, os titulares dos dados e a ANPD, bem como com outras entidades de proteção de dados pessoais com as quais a Câmara Municipal estabeleça acordo de serviço ou de cooperação técnica.
§ 2º
A identidade e as informações de contato do Encarregado serão divulgadas no site oficial da Câmara Municipal.
§ 3º
O servidor encarregado pelo tratamento de dados pessoais, está vinculado à obrigação de sigilo ou confidencialidade no exercício das suas funções, em conformidade com a Lei Federal, nº 13.709, de 2018, e com a Lei Federal 12.527, de 2011.
§ 4º
O disposto no caput deste artigo não impede que as unidades administrativas da Câmara Municipal indiquem servidor(es), em seus respectivos âmbitos, para desempenhar, em interlocução com o Encarregado, as atividades a que aludem os incisos I e III do §2° do art. 41 da Lei Federal n° 13.709, de 2018.
Art. 9º.
O Encarregado deverá receber o apoio necessário para o desempenho de suas funções, bem como ter acesso motivado a todas as operações de tratamento de dados pessoais no âmbito da Câmara Municipal.
Art. 10.
Além das atribuições de que trata o §2° do art. 41 da Lei Federal nº 13.709, de 2018, cabe ao Encarregado:
I –
receber reclamações e comunicação dos titulares dos dados, prestar esclarecimentos e adotar providências, observado o disposto no art. 5º desta Resolução;
II –
receber comunicações da ANPD e adotar providências ;
III –
orientar os servidores e demais colaboradores da Câmara Municipal a respeito das práticas a serem adotadas em relação à proteção de dados pessoais;
IV –
executar as demais atribuições determinadas pela Câmara Municipal ou estabelecidas em normas complementares.
V –
Expedir regulamentações para disciplinar assuntos relativos a LGPD.
Art. 11.
Mediante requisição do Encarregado, as unidades administrativas da Câmara Municipal deverão encaminhar, no prazo assinalado, as informações eventualmente necessárias para atender solicitação da ANPD, bem como de titulares de dados.
Art. 12.
O Encarregado comunicará à Mesa Diretora da Câmara Municipal a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
§ 1º
A comunicação será feita em prazo razoável e deverá mencionar, no mínimo:
I –
a descrição da natureza dos dados pessoais afetados;
II –
as informações sobre os titulares envolvidos;
III –
a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV –
os riscos relacionados ao incidente;
V –
os motivos da demora, no caso de a comunicação não ter sido imediata;
VI –
as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
§ 2º
A Câmara Municipal na qualidade de Controlador, deverá comunicar a ANPD e aos titulares dos dados pessoais afetados a ocorrência do incidente de segurança.
§ 3º
A Mesa Diretora da Câmara Municipal, com o auxílio dos setores administrativos verificará a gravidade do incidente e poderá, ouvidas as unidades técnicas, caso necessário para a salvaguarda dos direitos dos titulares, determinar à unidade administrativa responsável pelo tratamento dos dados a adoção de providências, tais como:
I –
divulgação ampla do fato em meios de comunicação, especialmente no site oficial da Câmara Municipal;
II –
medidas para reverter ou mitigar os efeitos do incidente.
§ 4º
No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, para terceiros não autorizados a acessá-los.
Art. 13.
Competem às unidades administrativas, respeitadas suas competências:
I –
observar as recomendações e atender as requisições encaminhadas pelo Encarregado;
II –
assegurar que o Encarregado seja informado, de forma adequada e em tempo hábil, sobre:
a)
a existência de qualquer tipo de tratamento de dados pessoais;
b)
contratos que envolvam dados pessoais;
c)
situações de conflito entre a proteção de dados pessoais, o princípio da transparência ou algum outro interesse público;
d)
qualquer outra situação que precise de análise e encaminhamento.
III –
encaminhar ao Encarregado no prazo assinalado as informações solicitadas pela ANPD, nos termos do art. 29 da Lei Federal nº 13.709, de 2018.
Art. 14.
O conjunto das regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de respostas a incidentes de segurança e outros aspectos relacionados ao tratamento de dados pessoais são considerados para o plano de adequação.
Art. 15.
Caberá às unidades administrativas, no âmbito de suas atribuições legais:
I –
oferecer auxílios técnicos necessários à edição das diretrizes para a elaboração dos planos de adequação;
II –
orientar, sob o ponto de vista tecnológico, as Unidades Administrativas na implantação dos respectivos planos de adequação.
Art. 16.
O pedido sobre dados pessoais solicitados pelo titular não se confunde com pedido realizado com fundamento na Lei Federal n° 12.527, de 2011 mantendo-se válidos os dispositivos que restringem o acesso a informações pessoais por terceiros neles previstos.
Parágrafo único
Deverão constar da Política de Privacidade e Proteção de Dados Pessoais as informações pessoais tratadas pela Câmara Municipal que puderem ser fornecidas por meio de solicitação fundamentada na Lei Federal n° 12.527, de 2011.
Art. 17.
O tempo de guarda dos registros, físicos ou digitais, será igual à regulamentada pela Resolução 01/2021 – que define a tabela de temporalidade
Art. 18.
O Comitê Gestor de Proteção de Dados (CGPD) é responsável por auxiliar o Controlador no desempenho das seguintes atividades:
I –
formular plano de adequação à Lei Federal nº 13.709, de 2018;
II –
analisar eventuais riscos no tratamento de dados pessoais tratados pela Câmara Municipal;
III –
elaborar e atualizar a Política de Privacidade e Proteção de Dados Pessoais;
IV –
examinar as propostas de adaptação da Câmara Municipal à Política de Privacidade e Proteção de Dados Pessoais.
Art. 19.
O CGPD será composto por servidores designados pelo presidente através de portaria.
Art. 20.
A Câmara Municipal, na qualidade de Controlador, nos casos em que a Lei Federal n° 13.709, de 2018 ou a Autoridade Nacional de Proteção de Dados (ANPD) exigirem, elaborará relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados.
Art. 22.
Esta Resolução entra em vigor na data de sua publicação.