Assembleia Legislativa do Estado de Mato Grosso

Assembleia Legislativa do Estado de Mato Grosso
Av. André Maggi nº 6, Centro Político Administrativo Cep: 78.049-901- Cuiabá MT.

Salesiano Santo Antônio

Salesiano Santo Antônio
Rua Alexandre de Barros, 387, Chácara dos Pinheiros Cuiabá

Prefeitura de Cuiabá

Prefeitura de Cuiabá
Praça Alencastro, Cuiabá, 78005-906

Tribunal de Contas do Estado de Mato Grosso

Tribunal de Contas do Estado de Mato Grosso
Cons. Benjamin Duarte Monteiro, Nº 01, Ed. Marechal Rondon

terça-feira, 19 de outubro de 2021

CONFORMIDADE: Controladoria Geral do Município inicia processo de implementação de decreto que trata sobre a Lei Geral de Proteção de Dados (LGPD)

A Controladoria Geral do Município (CGM) já está em fase de tratativas para colocar em prática o Decreto municipal nº 8.617, de 17 de setembro de 2021, que determina a implementação da Lei Geral de Proteção de Dados (LGPD) no âmbito da Prefeitura Municipal de Cuiabá.
A primeira reunião ocorreu ainda no final de setembro, entre a controladora-geral do Município, Mariana Cristina Ribeiro dos Santos; o diretor de Controle Interno da CGM, Wanderson Arruda de Oliveira; da diretora de Transparência da CGM, Érika Arruda da Matta Vieira; da coordenadora de Transparência Ativa da CGM, Joilce Costa; o diretor de Tecnologia da Informação da Secretaria Municipal de Gestão, Rodrigo Matos Medeiros e o servidor da DTI, Joanil Arinos.
“Esta foi a primeira reunião para alinhar sobre as ações a serem executadas para colocar em prática o que traz o Decreto Municipal sobre a Lei Geral de Proteção de Dados. As discussões tratam sobre quais serão as ações prioritárias, cronograma de implementação, criação do comitê de privacidade de dados, dentre outras. Cuiabá está entre as capitais que saíram na frente nesse sentido com a publicação do Decreto 8617/2021, que dispõe sobre as atribuições, diretrizes, ações e procedimentos para adequação do Poder Executivo do Municipal à normativa, a fim de tutelar o direito fundamental a proteção de dados pessoais e a autodeterminação informativa”, disse a controladora-geral, Mariana dos Santos.
Confira abaixo o Decreto nº 8.617, de 17 de setembro de 2021
DECRETO Nº 8.617 DE 17 DE SETEMBRO DE 2021.
DISPÕE SOBRE A IMPLEMENTAÇÃO DA LEI N.º 13.709, DE 14 DE AGOSTO DE 2.018 (LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD), NO ÂMBITO DO PODER EXECUTIVO MUNICIPAL DE CUIABÁ E DÁ OUTRAS PROVIDÊNCIAS.
O PREFEITO DO MUNICÍPIO DE CUIABÁ, no uso de suas atribuições, que lhe são conferidas pelo inciso VI da Lei Orgânica do Município e, CONSIDERANDO a Lei n.º 13.709, de 14 de agosto de 2018;
DECRETA:
CAPITULO I
DISPOSIÇÕES PRELIMINARES
Art. 1º Este Decreto dispõe sobre as atribuições, diretrizes, ações e procedimentos para adequação do Poder Executivo do Município de Cuiabá à Lei n.º 13.709, de 14 de agosto de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a fim de tutelar o direito fundamental a proteção de dados pessoais e à autodeterminação informativa.
CAPITULO II
DAS DIRETRIZES DA POLITICA MUNICIPAL DE PROTEÇÃO DE DADOS PESSOAIS
Art. 2º São diretrizes da Política Municipal de Proteção de Dados Pessoais:
I – a definição de objetivos e metas para as estratégias de adequação à LGPD e para os programas de governança em privacidade e o monitoramento dos resultados;
II – o desenvolvimento contínuo do nível de maturidade dos tratamentos dos dados;
III – o alinhamento com as políticas de segurança da informação do Município de Cuiabá; IV – o alinhamento com as boas práticas de transparência e as regras definidas na Lei Federal n.º 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação – LAI), e seus substitutos normativos;
V – a implementação de processos de gestão de risco pelos órgãos e entidades abrangidos por este Decreto para balizar a adoção de boas práticas e regras de governança associadas ao Programa de Governança em Privacidade;
VI – a manutenção da segurança jurídica dos instrumentos firmados;
VII – a proporcionalidade das medidas acerca de proteção de dados, privacidade e segurança da informação;
VIII – o atendimento tempestivo, simplificado e, preferencialmente, eletrônico às demandas do titular de dados pessoais;
IX – divulgação permanente e sensibilização dos gestores e servidores sobre a relevância da conformidade do tratamento de dados pessoais; e
X – outras diretrizes estabelecidas pelo Conselho Gestor de Proteção de Dados Pessoais – CGPDP de que trata o art. 3.º deste Decreto.
CAPITULO III
DO CONSELHO GESTOR DE PROTEÃO DE DADOS PESSOAIS
Art. 3º Fica criado o Conselho Gestor de Proteção de Dados Pessoais – CGPDP, integrado pelo Controlador Geral do Município, que o presidirá, pelo Procurador Geral do Município, Secretário Municipal de Gestão, Secretário de Municipal de Fazenda e pelo Secretário de Municipal de Governo.
Art. 4º Compete ao Conselho Gestor de Proteção de Dados Pessoais – CGPDP, com base nos princípios e disposição contidos na LGPD e em regulamentos complementares da Autoridade Nacional de Proteção de Dados – ANPD, estabelecer diretrizes, definir normas, atribuir competências e deliberar sobre a Política Municipal de Proteção de Dados Pessoais, estratégias de adequação, objetivos, metas, prazos e os programas de governança em privacidade.
CAPITULO IV
DO COMITÊ EXECUTIVO DE PROTEÇÃO DE DADOS PESSOAIS
Art. 5º Fica instituído o Comitê Executivo de Proteção de Dados Pessoais – CEPDP, coordenado pela Controladoria Geral do Município, com a seguinte composição:
I – um representante da Secretaria Municipal de Gestão – SMGE;
II – um representante da Controladoria Geral do Município – CGM;
III – um representante da Procuradoria Geral do Município – PGM;
IV – um representante da Diretoria de Tecnologia da Informação da SMGE;
V – um representante da Secretaria de Município da Fazenda – SEFAZ.
§ 1º Os membros do Comitê Executivo de Proteção de Dados Pessoais – CEPDP serão indicados pela autoridade máxima de cada órgão ou entidade descrita no caput deste artigo, em até 30 (trinta) dias da publicação deste Decreto, e, nomeados pelo Prefeito do Município.
§ 2º Os membros indicados para o Comitê Executivo de Proteção de Dados Pessoais – CEPDP devem possuir notórios e comprovados conhecimentos em proteção de dados pessoais, gestão de projetos, gestão de risco e/ou segurança da informação.
§ 3º O representante da Procuradoria Geral do Município – PGM orientará o Comitê Executivo de Proteção de Dados Pessoais – CEPDP acerca dos aspectos jurídicos que devem ser observados, propondo a formulação de consulta jurídica, quando necessário.
§ 4º A Controladoria Geral do Município prestara apoio administrativo e material para o desempenho das atividades do Comitê Executivo de Proteção de Dados Pessoais – CEPDP.
§ 5º A Diretoria de Tecnologia da Informação – DTI, prestará apoio técnico e operacional ao Comitê Executivo de Proteção de Dados Pessoais – CEPDP.
Art. 6º O Comitê Executivo de Proteção de Dados Pessoais – CEPDP, com atuação permanente, terá as seguintes competências:
I – elaborar e submeter à aprovação pelo Conselho Gestor de Proteção de Dados – CGPDP diretrizes, estratégias, ações e metas para gradual adequação do Poder Executivo Municipal a LGPD e implementação da Política Municipal de Proteção de Dados Pessoais;
II - elaborar e submeter à aprovação pelo Conselho Gestor de Proteção de Dados Pessoais – CGPDP normas relacionadas à proteção de dados pessoais no âmbito do Poder Executivo Municipal com base na LGPD e regulamentos da Autoridade Nacional de Proteção de Dados – ANPD;
III – auxiliar os Encarregados na identificação e avaliação dos processos de tratamento e proteção de dados pessoais existentes no âmbito da administração pública Municipal direta, autárquica e fundacional;
IV – apresentar estudos e relatórios, com o apoio dos Encarregados, que subsidiem as decisões do Conselho Gestor de Proteção de Dados Pessoais – CGPDP relacionadas a implementação da Política Municipal de Proteção de Dados Pessoais e ao Programa de Governança em Privacidade;
V – monitorar a execução e desempenho das estratégias e ações aprovadas pelo Conselho Gestor de Proteção de Dados Pessoais – CGPDP, o cumprimento de prazos, objetivos e metas para adequação do Poder Executivo Municipal a LGPD e a implementação da Política Municipal de Proteção de Dados Pessoais;
VI – monitorar a adoção de medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
VII – acompanhar permanentemente a evolução de maturidade, a gestão de riscos e os indicadores associados aos programas de governança em privacidade implementados no Poder Executivo Municipal;
VIII – coordenar e orientar a rede de Encarregados nos órgãos e entidades do Poder Executivo Municipal;
IX – deliberar e incentivar a adoção de padrões para procedimentos, serviços e produtos que facilitem aos titulares de dados pessoais o exercício de seus direitos;
X – a estimular a integração e articulação entre os diversos órgãos e entidades do Poder Executivo Municipal para o desenvolvimento e operacionalização das ações de adequação à LGPD;
XI – promover a governança em privacidade e a proteção dos dados pessoais através da coordenação e realização de ações de capacitação, da elaboração de manuais e cartilhas e da divulgação de boas práticas, ações relevantes e resultados entre os órgãos e entidades do Poder Executivo Municipal;
XII – realizar outras atribuições correlatas.
Parágrafo único. Os órgãos e entidades do Poder Executivo Municipal devem disponibilizar para o Comitê Executivo de Proteção de Dados Pessoais – CEPDP as informações necessárias para o exercício de suas competências relacionadas aos processos de tratamento e compartilhamento de dados pessoais e a implementação das ações de adequação à LGPD, resguardado, conforme cada caso, os sigilos fiscais e legais previstos nas respectivas legislações.
Art. 7º O Comitê Executivo de Proteção de Dados Pessoais – CEPDP poderá convidar representantes de órgãos e entidades públicas e privadas, além de pesquisadores e especialistas, para participarem de suas atividades, quando sua experiência ou expertise for relevante.
Parágrafo único. A participação dos convidados de que trata o caput deste artigo ficará restrita ao tempo necessário para prestar os esclarecimentos a eles solicitados.
CAPITULO V
DO ENCARREGADO PELO TRATAMENTO DOS DADOS PESSOAIS
Art. 8º O dirigente máximo de cada órgão ou entidade do Poder Executivo Municipal deve indicar, preferencialmente, servidor efetivo para ser o Encarregado pelo tratamento dos dados pessoais, nos termos do inciso III do art. 23 e do art. 41 da LGPD, mediante publicação junto a Gazeta Municipal de Cuiabá, nos termos e prazos estipulados pelo Conselho Gestor de Proteção de Dados Pessoais – CGPDP.
§ 1º O Conselho Gestor de Proteção de Dados Pessoais – CGPDP poderá dispor sobre as hipóteses em que o dirigente máximo do órgão ou entidade será dispensado da indicação de Encarregado próprio.
§ 2º O servidor Encarregado designado na forma do caput deste artigo deverá:
I – ter experiência e conhecimentos multidisciplinares, preferencialmente em proteção de dados pessoais, gestão de projetos e processos, tecnologia e segurança da informação, gestão de riscos, dentre outras matérias correlatas;
II – estar subordinado diretamente ao dirigente máximo do órgão ou entidade;
III – não estar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação de órgão ou entidade do Poder Executivo Municipal.
§ 3º Para fins de atendimento ao inciso I do §2º, o Encarregado deverá participar das capacitações, seminários e treinamentos disponibilizados pelo órgão ou entidade ao qual está vinculado, bem como das atividades de capacitação disponibilizadas por outros órgãos, pelo Comitê Executivo de Proteção de Dados Pessoais – CEPDP e pela Controladoria Geral do Município – CGM.
§ 4º A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, no site de cada órgão ou entidade do Poder Executivo Municipal.
Art. 9º Compete ao Encarregado e sua equipe de apoio:
I – aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar providências;
II – receber comunicações da Autoridade Nacional de Proteção de Dados – ANPD e adotar providências;
III – orientar os servidores, funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV – realizar, com apoio do Comitê Executivo de Proteção de Dados Pessoais – CEPDP, o mapeamento dos processos de tratamento de dados pessoais realizados no âmbito do órgão ou da entidade Municipal, inclusive dos compartilhamentos com entidades públicas ou privadas, propondo adequações a luz da LGPD;
V – executar outras atribuições normatizadas pelo Conselho Gestor de Proteção de Dados Pessoais – CGPDP;
VI - seguir as orientações do Comitê Executivo de Proteção de Dados Pessoais – CEPDP, bem como apoiá-lo, repassando todas as informações necessárias para o cumprimento de suas atribuições; e
VII – atender às normas complementares da Autoridade Nacional de Proteção de Dados – ANPD.
Art. 10. O Encarregado deve ter garantidos pela autoridade máxima do órgão ou entidade ao qual está vinculado:
I – acesso direto aos dirigentes do órgão ou entidade a que está vinculado;
II – apoio dos setores jurídico, tecnológico, de controle interno do órgão ou entidade e da ouvidoria para o desempenho de suas funções;
III – acesso motivado a todas as operações de tratamento de dados pessoais no âmbito do órgão ou entidade;
IV – capacitação permanente em temas relevantes para o desempenho de suas competências, como os definidos no §1º do art. 9º deste Decreto.
CAPITULO VI
DAS DEMAIS COMPETENCIAS
Art. 11. Compete aos dirigentes máximos dos órgãos e entidades do Poder Executivo Municipal:
I – prover condições e promover ações para adequação dos processes e tratamentos de dados pessoais do órgão ou entidade à LGPD, às normas definidas pela Autoridade Nacional de Proteção de Dados – ANPD e as determinações do Conselho Gestor de Proteção de Dados Pessoais - CGPDP e do Comitê Executivo de Proteção de Dados Pessoais – CEPDP;
II – adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
III – comunicar, através do Encarregado, a Autoridade Nacional de Proteção de Dados - ANPD e aos titulares dos dados pessoais, a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares;
IV – implementar o Programa de Governança em Privacidade, com base nos requisitos mínimos do art. 50, § 2º da LGPD;
V - fornecer aos operadores, através do Encarregado, termos de uso, políticas de privacidade, manuais orientativos e capacitação relacionados aos tratamentos sob sua responsabilidade; e
VI – elaborar o Relatório de Impacto a Proteção de Dados Pessoais, na forma e condições previstas na LGPD, com apoio do Encarregado, do setor jurídico e do setor de TI do órgão ou entidade.
Art.12. Compete a Procuradoria Geral do Município – PGM prestar consultoria jurídica ao Conselho Gestor de Proteção de Dados Pessoais – CGPDP, ao Comitê Executivo de Proteção de Dados Pessoais – CEPDP e aos órgãos e entidades da Administração Pública Municipal Direta e Indireta, mediante a emissão de pareceres ou outras manifestações oficiais para dirimir dúvidas e ficar a interpretação da LGPD, bem como para a elaboração dos atos normativos, modelos de contratos, de convênios e de acordos de cooperação aderentes à LGPD.
Parágrafo único. As consultas dos órgãos e entidades da Administração Pública Municipal Direta e Indireta deverão ser direcionadas ao Comitê Executivo de Proteção de Dados Pessoais – CEPDP, observado o artigo 4.º da Lei Complementar Municipal n.º 86/2.008, que encaminhará a Procuradoria Geral do Município – PGM, caso entenda necessário.
Art. 13. Compete a Controladoria Geral do Município – CGM:
I – auxiliar os órgãos e entidades na implementação de processos de gestão de riscos e avaliação de maturidade dos programas de governança em privacidade;
II – realizar consultorias, capacitações e outras ações de assessoria para apoiar os órgãos e entidades na adequação à LGPD e implementação das políticas e programas de governança em privacidade; e
III – estabelecer e implementar a sistemática de auditoria interna baseada em riscos para avaliar a adequação à LGPD, a implementação da Política Municipal de Proteção de Dados Pessoais e a operacionalização dos programas de governança em privacidade. Art. 14. Compete a Diretoria de Tecnologia da Informação da SMGE:
I – orientar a aplicação de soluções de Tecnologia da Informação relacionadas à proteção de dados pessoais;
II – adequar as arquiteturas e as operações compartilhadas, hospedadas no data center e na rede corporativas exigências da Lei n.º 13.709/2018; e
III – propor padrões de desenvolvimento de novas soluções de tecnologia da informação, considerando a proteção de dados pessoais, desde a fase de concepção do produto e serviço até sua execução.
Parágrafo único. As arquiteturas e as operações de que trata o inciso II poderão ter seu escopo alterado por meio de acordo entre as partes responsáveis pelo compartilhamento.
CAPITULO VII
DA CAPACITAÇÃO E DIVULGAÇÃO
Art. 15. O Comitê Executivo de Proteção de Dados Pessoais – CEPDP, em articulação com a Escola de Serviço Público do Município de Cuiabá, deve capacitar e sensibilizar os Encarregados, os agentes de tratamento, os dirigentes dos órgãos e entidades do Poder Executivo Municipal e demais envolvidos nas normas, políticas e procedimentos associados à proteção de dados pessoais e nas ações necessárias para adequação à LGPD.
§ 1º O Conselho Gestor de Proteção de Dados Pessoais – CGPDP definirá prazos para a conclusão das capacitações e demais ações previstas no caput deste artigo.
§ 2º O Comitê Executivo de Proteção de Dados Pessoais – CEPDP, conforme diretrizes e prazos estabelecidos pelo Conselho Gestor de Proteção de Dados Pessoais – CGPDP, em articulação com outros órgãos, elaborará e dará publicidade a manuais, cartilhas e material eletrônico de divulgação relacionados à LGPD, medidas de segurança e ações de proteção a dados pessoais.
CAPITULO VIII
DAS DISPOSIÇÕES FINAIS
Art. 16. Os prazos estabelecidos neste Decreto podem ser alterados pelo Conselho Gestor de Proteção de Dados Pessoais – CGPDP mediante decisão fundamentada.
Art. 17. Os órgãos e as entidades do Poder Executivo Municipal deverão informar, nos seus sítios eletrônicos, as hipóteses em que, no exercício de sua competência, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
Art. 18. As empresas públicas e as sociedades de economia mista municipais deverão estabelecer, monitorar e revisar suas políticas de proteção de dados pessoais por ato próprio aprovado pelos seus respectivos conselhos de administração.
§ 1º As empresas públicas e as sociedades de economia mista municipais que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, observarão o mesmo regime de tratamento de dados dispensado pela LGPD às pessoas jurídicas de direito privado.
§ 2º Quando estiverem executando políticas públicas, as empresas públicas e as sociedades de economia mista municipais observarão as regras da LGPD destinadas aos órgãos e as entidades do Poder Público, observados, no que couber, os termos deste Decreto.
Art. 19. Este Decreto entra em vigor na data da sua publicação.
Palácio Alencastro, em Cuiabá/MT, 17 de setembro de 2021.
EMANUEL PINHEIRO - Prefeito Municipal

Nenhum comentário:

Postar um comentário

Ame,cuide e respeite os idosos