ESTADO DO PARANÁ
PREFEITURA MUNICIPAL DE SARANDI

CÂMARA MUNICIPAL DE SARANDI
RESOLUÇÃO Nº 003/2023

Autor: MESA DIRETORA.

 

Regulamenta a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais – LGPD, na forma que especifica.

 

A CÂMARA MUNICIPAL DE SARANDI, ESTADO DO PARANÁ, APROVOU e o Senhor Presidente, no uso das atribuições legais, que lhes são conferidas, em especial pelo Art. 18, Incisos IV e V, da Lei Orgânica do Município, Promulga a seguinte:

 

RESOLUÇÃO

 

Art. 1º Esta resolução regulamenta a Lei Federal nº 13.709, de 14 de agosto de 2018 LGPD (lei geral de proteção de dados), no âmbito do Poder Legislativo Municipal.

Art. 2º Para fins desta resolução, considera se:

I – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – Dado pessoal sensível: dado pessoal sobre origem racial ou a, convicção religiosa, opinião politica, filiação a sindicato ou a vida se do gênero ou biomédico, quando vinculado a uma pessoa natural;

III – Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV – Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V – Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;

VI – Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII – Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII – Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

IX – Agentes de tratamento: o controlador e o operador;

X – Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI – Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII – Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII – Plano de adequação: conjunto de regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de respostas a incidentes de segurança e de outros aspectos relacionados ao tratamento de dados pessoais.

Art. 3º As atividades de tratamento de dados pessoais pelos órgãos e entidades municipais deverão observar a boa fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Art. 4º O encarregado e operador da proteção de dados pessoais será o Diretor de Relações Institucionais da Câmara Municipal de Sarandi.

§ 1º A identidade e as informações de contato do encarregado e do operador devem ser divulgadas publicamente, de forma clara e objetiva, no Portal da Transparência, em seção específica sobre dados pessoais.

§ 2º O encarregado da proteção de dados terá acesso motivado a todas as operações de tratamento.

Art. 5º São atribuições do encarregado operador da proteção de dados pessoais:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

IV – decidir sobre as sugestões formuladas pela autoridade nacional a respeito da adoção de padrões e de boas práticas para o tratamento de dados pessoais, nos termos do art. 32 da Lei Federal nº 13.709, de 14 de agosto de 2018;

V providenciar, em caso de recebimento de informe da autoridade nacional com medidas cabíveis para fazer cessar uma afirmada violação à Lei Federal nº 13.709, de 14 de agosto de 2018;

VI avaliar as justificativas apresentadas nos termos do inciso IX deste artigo, para o fim de:

a) caso avalie ter havido a violação, determinar a adoção das medidas solicitadas pela autoridade nacional;

b) caso avalie não ter havido a violação, apresentar as justificativas pertinentes à autoridade nacional, segundo o procedimento cabível.

Art. Cabe ao encarregado, fiscalizar o cumprimento de normas de controle de dados do Poder Legislativo Municipal e comunicar o descumprimento ao Controle Interno, que responderá como controlador.

Art. 7º Cabe à Divisão de Informática:

I – elaborar diretrizes e procedimentos técnicos de segurança que visem ao armazenamento seguro e descentralizado dos dados e informações;

II – disseminar e prover conteúdos informativos que visem orientar os órgãos e entidades do Poder Legislativo Municipal referentes às técnicas necessárias a garantir a segurança e integridade dos dados coletados e informações geradas por meios físicos e tecnológicos.

Art. Esta Resolução entra em vigor na data de sua publicação.

 

Plenário Adércio Marques da Silva, 10 dias do mês de Julho de 2023.

 

EUNILDO ZANCHIM “NILDÃO”

Presidente da Câmara

 


Publicado por:
Vagner Rafael Vaz
Código Identificador:12C42345

Matéria publicada no Diário Oficial dos Municípios do Paraná no dia 11/07/2023. Edição 2811
A verificação de autenticidade da matéria pode ser feita informando o código identificador no site:
https://www.diariomunicipal.com.br/amp/