DOMCE 16/04/2024 - Diário Oficial dos Municípios do Ceará
Ceará , 16 de Abril de 2024 • Diário Oficial dos Municípios do Estado do Ceará • ANO XIV | Nº 3439
www.diariomunicipal.com.br/aprece 19
oportunamente pelo Encarregado de Proteção de Dados, após análise e
aprovação da Comissão de Implantação e Gestão de Proteção de
Dados - CIGPD.
Art. 4º. As atividades de tratamento de dados pessoais pelos órgãos e
entidades municipais deverão observar a boa-fé e os seguintes
princípios:
I. finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades;
II. adequação: compatibilidade do tratamento com as finalidades
informadas ao titular, de acordo com o contexto do tratamento;
III. necessidade: limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às finalidades do
tratamento de dados;
IV. livre acesso: garantia, aos titulares, de consulta facilitada e
gratuita sobre a forma e a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais;
V. qualidade dos dados: garantia, aos titulares, de exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e
para o cumprimento da finalidade de seu tratamento;
VI. transparência: garantia aos titulares, de informações claras,
precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os segredos comercial e
industrial;
VII. segurança: utilização de medidas técnicas e administrativas aptas
a proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
difusão;
VIII. prevenção: adoção de medidas para prevenir a ocorrência de
dados em virtude do tratamento de dados pessoais;
IX. não discriminação: impossibilidade de realização do tratamento
para fins discriminatórios, ilícitos ou abusivos;
X. responsabilização e prestação de contas: demonstração, pelo
agente, da adoção de medidas eficazes e capazes de comprovar a
observância e o cumprimento das normas de proteção de dados
pessoais e, inclusive, da eficácia dessas medidas.
Art. 5º. O tratamento de dados pessoais pela Câmara Municipal de
Icapuí deve:
I. objetivar o exercício de suas competências legais e o cumprimento
das atribuições legais do serviço público, para o atendimento de sua
finalidade pública e a persecução do interesse público;
II. observar o dever de conferir publicidade às hipóteses de sua
realização, com o fornecimento de informações claras e atualizadas
sobre a previsão legal, finalidade, os procedimentos e as práticas
utilizadas para a sua execução.
Art. 6º. Pode-se efetuar o uso compartilhado de dados pessoais com
outros órgãos e entidades públicas para atender a finalidades
específicas de execução de políticas públicas, no âmbito de suas
atribuições legais, respeitados os princípios de proteção de dados
pessoais elencados no artigo 6º da Lei Federal nº 13.709, de 14 de
agosto de 2018.
Art. 7º. A Câmara Municipal de Icapuí, nos termos da Lei Federal nº
13.709, de 14 de agosto de 2018, deve realizar e manter
continuamente atualizados.
I. o mapeamento dos dados pessoais existentes e dos fluxos de dados
pessoais em suas unidades;
II. a análise de risco;
III. o plano de adequação, observadas as exigências constantes em
norma específica;
IV. o relatório de impacto à proteção de dados pessoais.
Parágrafo único. Para fins do inciso III do caput deste artigo, deverão
ser observadas as regras editadas pelo Encarregado de Proteção de
Dados da Câmara Municipal de Icapuí, após deliberação favorável da
Comissão de Implantação e Gestão de Proteção de Dados – CIGPD.
Art. 8º. É vedada a Câmara Municipal de Icapuí transferir a entidades
privadas dados pessoais constantes de bases de dados a que tenha
acesso, exceto:
I. na hipótese de execução descentralizada de atividade pública que
exija a transferência, exclusivamente para esse fim específico e
determinado, observado o disposto na Lei n. 12.527, de 18 de
novembro de 2011, (Lei de Acesso à Informação);
II. na hipótese em que os dados forem acessíveis publicamente,
observadas as disposições da Lei Federal nº 13.709, de 14 de agosto
de 2018;
III. quando houver previsão legal ou a transferência for respaldada,
por meio de cláusula específica, em contratos, convênios ou
instrumentos congêneres, cuja celebração deverá ser informada pelo
responsável ao Encarregado Geral do Município para comunicação à
autoridade nacional de proteção de dados;
IV. na hipótese de a transferência dos dados objetivar exclusivamente
a prevenção de fraudes e irregularidades, ou proteger e resguardar a
segurança e a integridade do titular dos dados, desde que vedado o
tratamento para outras finalidades.
Parágrafo único. Em quaisquer das hipóteses previstas neste artigo:
I. a transferência de dados dependerá de autorização específica
conferida pela Câmara Municipal de Icapuí à Entidade Privada;
II. as Entidades Privadas deverão assegurar que não haverá
comprometimento do nível de proteção dos dados garantido pela
Câmara Municipal de Icapuí.
III. sempre que necessário o consentimento, a comunicação dos dados
pessoais a entidades privadas e o uso compartilhado entre estas e os
órgãos e entidades municipais deverão observar os termos e
finalidades constantes do ato de consentimento, sob pena de
responsabilização em caso contrário.
Art. 9º. A estrutura necessária para a implantação e operacionalização
da LGPD na Câmara Municipal de Icapuí obrigatoriamente conterá
indicação de:
I. um Encarregado de Proteção de Dados, designado por ato do Chefe
do Poder Legislativo;
II. Comissão de Implantação e Gestão de Proteção de Dados –
CIGPD, composta por representantes indicados pelos responsáveis
dos seguintes setores:
a) Gestão de Contratos;
b) Balcão do Cidadão;
c) Ouvidoria.
Art. 10. A função de titular de Encarregado de Proteção de Dados,
deverá ser ocupada por servidor com função compatível com a função
gratificada, devendo estar na estrutura organizacional deste poder
legislativo.
§ 1º. Para os componentes da Comissão de Implantação e Gestão de
Proteção de Dados – CIGPD, não serão criadas funções específicas.
§ 2º. Devem ser comunicadas ao encarregado:
I. a existência de qualquer tipo de tratamento de dados pessoais;
II. contratos que envolvam dados pessoais;
III. situações de conflito entre a proteção de dados pessoais, o
princípio da transparência ou algum interesse público;
IV. qualquer outra situação que precise de análise e encaminhamento.
Art. 11. Compete ao Encarregado de Proteção de Dados da Câmara
Municipal de Icapuí além das atribuições ordinárias para o
desempenho da função previstas na Lei 13.709/2018 e demais
dispositivos desta Resolução:
I. atuar como canal de comunicação entre o controlador, os titulares
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD),
cumprindo com atribuições constantes em Norma Técnica específica e
com atribuições que possam vir a ser estabelecidas pela ANPD;
II. elaborar Normas Técnicas contendo regulamentações específicas,
bem como os procedimentos para a proteção e tratamento de dados no
âmbito da Câmara Municipal de Icapuí;
III. encaminhar as Normas Técnicas para análise e aprovação da
Comissão de Implantação e Gestão de Proteção de Dados – CIGPD;
IV. comunicar a Autoridade Nacional de Proteção de Dados a
transferência de dados pessoais a entidades privadas, sempre que
informada, desde que prevista em lei ou respaldada em contratos,
convênios ou outros ajustes;
V. informar a Autoridade nacional de Proteção de Dados a
comunicação ou o uso compartilhado de dados pessoais de pessoas
naturais ou jurídicas de direito privado;
VI. encaminhar ofícios e expedientes ao Chefe do Poder Legislativo;
VII. encaminhar orientações e diretrizes acerca da matéria, que devem
ser atendidas por todos os servidores e respectivo chefe do poder
legislativo nos prazos eventualmente por ele consignados, sob pena de
responsabilização se do não atendimento resultar prejuízo a Câmara
Municipal de Icapuí;
VIII. comunicar a chefia do poder legislativo, a Autoridade nacional
de Proteção de Dados, bem como ao titular dos dados, a ocorrência de
Fechar