Resolução nº 29, de 05 de julho de 2024
Art. 1º.
Esta resolução regulamenta a Lei nº 13.709, de 14 de agosto de 2018, no âmbito Câmara Municipal de São Bento do Sul, garantindo o cumprimento efetivo da Lei nº 13.709 de 2018 e a respectiva proteção de dados pessoais e privacidade, juntamente com aspectos da lei da Governança Digital da Lei 14.129 de 2021, respeitando a Lei nº 12.527, de 2011, que trata do acesso à informação previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.
Art. 2º.
Fica estabelecido que o poder Legislativo Municipal, deve se pautar nos princípios e diretrizes do Governo Digital e da eficiência pública, conforme artigo 3º da lei 14.129 de 2021, fortalecendo a transparência ao tratar os dados custodiados do órgão, de forma que seja dada a publicidade necessária das bases de dados em formato aberto, com atenção à privacidade e sigilo eventual de dados, nos termos da Lei Geral de Proteção de Dados Pessoais.
Art. 3º.
A Câmara Municipal de São Bento do Sul ao tratar Dados Pessoais, conforme definição da Lei Geral de Proteção de Dados Pessoais deverá observar os princípios estabelecidos na Lei nº 13.709, de 2018 e Lei 14.129 de 2021:
I –
Finalidade; os dados pessoais devem ser coletados para finalidades específicas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com essas finalidades.
II –
Adequação; o tratamento deve ser adequado ao objetivo para o qual os dados foram coletados, de acordo com o contexto em que foram obtidos.
III –
Necessidade; o tratamento deve se limitar ao mínimo necessário para atingir a finalidade pretendida.
IV –
Transparência; os titulares dos dados pessoais devem ser informados de forma clara e acessível sobre o tratamento realizado.
V –
Qualidade dos dados; os dados pessoais devem ser mantidos atualizados, precisos e completos.
VI –
Segurança; devem ser adotadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
VII –
Não discriminação; os dados pessoais não poderão ser utilizados para fins discriminatórios, ilícitos ou abusivos.
VIII –
Prevenção; mapear, analisar e revisar os registros de atividades de processamento de dados pessoais e contratuais estabelecidos na Câmara Municipal de São Bento do Sul, dando o devido acesso para sua alteração a quem tem competência funcional para tanto.
IX –
Responsabilização e Prestação de Contas; penalidades ao responsável pelo tratamento inadequado das informações, ficando proibido usar dados pessoais ou contratuais para finalidades abusivas, discriminatórias ou ilícitas.
X –
Consentimento; solicitar a autorização do titular dos dados, antes do tratamento ser realizado.
XI –
Interoperabilidade; obtenção automática de dados fornecidos pelo cidadão aos órgãos, a partir do consentimento para que as políticas públicas possam ser aplicadas de forma ágil, evitando a repetição desnecessária de pedidos de documentos e informações ao próprio cidadão.
Art. 4º.
A Câmara Municipal de São Bento do Sul ao tratar respectivos Dados Pessoais apenas deverá fazê-lo caso possa enquadrar o tratamento em uma base legal aplicável, em especial o Legítimo interesse, Cumprimento de obrigação legal ou regulatória, Execução de políticas públicas ou Consentimento.
§ 1º
Tal tratamento deve ser fundamentado, e em caso de legítimo interesse devidamente documentado e verificado e nas hipóteses de consentimento, o mesmo deverá ser registrado e ofertada a possibilidade de revogação ao titular dos dados.
§ 2º
Preferencialmente a Câmara Municipal deverá seguir o guia orientativo para TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO, conforme emitido em esforço conjunto pela ANPD e pelo Governo Federal.
§ 3º
Dentro das medidas técnicas possíveis, para acesso externo aos dados necessários para atender a Lei 12.527 de 2011, deverá ser implementado registro prévio do consultante externo com trilha de informações para auditoria em caso de uso indevido dos dados;
Art. 5º.
A Câmara Municipal de São Bento do Sul deverá elaborar e manter atualizado um inventário de dados pessoais, que deverá conter as seguintes informações:
I –
identificação do responsável pelo inventário dos dados pessoais;
II –
finalidade do tratamento dos dados pessoais;
III –
tipo de dados pessoais coletados;
IV –
forma de coleta dos dados pessoais;
V –
forma de armazenamento dos dados pessoais;
VI –
prazo de armazenamento dos dados pessoais e devida anonimização;
VII –
medidas de segurança adotadas para a proteção dos dados pessoais.
Art. 6º.
Os titulares dos dados pessoais terão o direito amplo de acesso e correção de seus dados.
Parágrafo único
No caso de dados tratados exclusivamente pelo consentimento ou pelo Legítimo Interesse que não afete a gestão da administração pública, poderão ainda solicitar exclusão de seus dados, bem como a revogação do consentimento para seu tratamento, quando e para tanto deverá ser ofertado canal dedicado.
Art. 7º.
Qualquer empresa contratada pela Câmara Municipal de São Bento do Sul que atue como operadora de dados pessoais deverá realizar o devido tratamento conforme a Lei nº 13.709/2018 – Lei Geral de Proteção de dados Pessoais (LGPD), devendo o Departamento de Gestão de Materiais e Patrimônio, assim como os demais servidores que atuarem no procedimento de contratações públicas orientar a observância dos preceitos, instruções e das normas sobre a matéria.
Parágrafo único
Os editais de Licitações, os chamamentos públicos, as dispensas de licitação, as inexigibilidades de licitação, assim como os instrumentos contratuais utilizados para estabelecer as relações de serviço com a Câmara Municipal, deverão mencionar expressamente a possibilidade de verificação da adoção das instruções e normas pela contratada no que se refere a Lei nº 13.709/2018 – Lei Geral de Proteção de dados Pessoais (LGPD), estando sujeitos a penalidades administrativas decorrentes da Lei de Licitações.
Art. 8º.
A Presidência deverá nomear um encarregado pelo tratamento de dados pessoais, que terá como atribuições, como:
I –
Receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
II –
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
III –
Realizar o monitoramento da implementação e do cumprimento da legislação pertinente.
IV –
Mapear e documentar os impactos, o controle interno e a gestão de risco, voltadas a lei de Proteção de Dados.
V –
Manter práticas de governança e procedimentos internos específicos que permitam a prevenção, identificação e adequação de riscos de irregularidades no tratamento de dados pessoais, principalmente em relação a terceiros que venham a ter qualquer relação com a Câmara Municipal de São Bento do Sul.
VI –
Servir como ponto de contato entre a entidade, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), a partir de um Canal de Comunicação no site oficial da Câmara Municipal de São Bento do Sul.
Art. 9º.
A prestação digital dos serviços públicos prestados, deverá ocorrer por meio de tecnologia com amplo acesso pela população e acessibilidade para PCD, observando os aspectos da lei 14. 129 de 2021 e lei 13.146 de 2015.
Art. 10.
O tratamento de dados pessoais no âmbito Câmara Municipal de São Bento do Sul deverá ser fundamentado em lei, tutela do interesse público documentada por relatório de impacto, legítimo interesse devidamente documentado e avaliado ou em consentimento do titular dos dados, devendo ser limitado ao mínimo necessário para a realização das finalidades pretendidas e utilizados exclusivamente para as finalidades pretendidas.
Art. 11.
A divulgação de dados pessoais pelos órgãos e entidades da administração pública municipal deverá observar as disposições da Lei nº 12.527, de 2011, e ser realizada de forma transparente e segura, com manutenção de trilha de auditoria eletrônica para monitoramento dos acessos aos dados e prevenção ao uso indevido de informações pessoais.
Art. 12.
O encarregado de dados pessoais comunicará à Presidência da Câmara Municipal de São Bento do Sul e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares informando:
I –
A descrição da natureza dos dados pessoais afetados;
II –
As informações sobre os titulares envolvidos;
III –
A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV –
Os riscos relacionados ao incidente;
V –
Os motivos da demora, no caso de a comunicação não ter sido imediata;
VI –
As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Art. 13.
O tratamento de dados pessoais sensíveis, deve ser evitado quando possível e caso necessário, tratado em conformidade com o artigo 11 da lei 13.709 de 2018.
Art. 14.
A Câmara deverá publicar em seu site a política de Privacidade e Proteção de Dados utilizados na Câmara Municipal de São Bento do Sul, atendendo o artigo 50, inciso I da lei 13.709 de 2018 e art. 3º, inciso XVII da lei 14.129 de 2021.
Art. 15.
Esta Resolução entra em vigor na data de sua publicação.