DECRETO N.º 29/2025, DE 31 DE MARÇO DE 2025

Dispõe sobre a regulamentação da Lei Federal n.º 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de dados, no âmbito do Município de Salto do Céu/MT, e dá outras providências.

 

O PREFEITO MUNICIPAL DE SALTO DO CÉU, Estado de Mato Grosso, Sr. MAUTO TEIXEIRA ESPÍNDOLA, no uso das atribuições privativas que lhe confere o art. 49, inc. IV, da Lei Orgânica do Município,

 

CONSIDERANDO que a Lei Federal n.º 13.709, de 14 de agosto de 2018, disciplina as normas gerais de interesse nacional, a serem observadas pela União, Estados, Distrito Federal e Municípios, em matéria de proteção de dados;

CONSIDERANDO que a Lei Federal n.º 13.709, de 14 de agosto de 2018, estabelece normas de interesse nacional que devem ser observadas pela União, Estados, Distrito Federal e Municípios;

 

CONSIDERANDO a necessidade de regulamentação das normas específicas e procedimentos da Lei Federal nº 13.709, de 14 de agosto de 2018, e a necessidade de disciplinar os procedimentos de proteção de dados no âmbito do Município de Salto do Céu;

 

DECRETA:

 

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

 

Art. 1º. Este decreto regulamenta a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito do Poder Executivo Municipal, estabelecendo competências, procedimentos e providências correlatas a serem observados por seus órgãos e entidades, visando garantir a proteção de dados pessoais.

 

Art. 2º. Fica instituído o Sistema de Privacidade e Proteção de Dados no âmbito da Prefeitura Municipal de Salto do Céu, o qual será regido pelas regras dispostas neste Decreto e em demais atos normativos posteriores. 

Parágrafo único. O Comitê Municipal de Proteção de Dados Pessoais – CMPD ficará responsável por realizar a gestão e acompanhamento das atividades inerentes ao Sistema. 

CAPÍTULO II

DOS OBJETIVOS, CONCEITOS E PRINCÍPIOS

 

Art. 3º. A implementação da LGPD, no âmbito da Administração Pública Municipal de Salto do Céu, tem os seguintes objetivos:

 

I – o tratamento de dados pessoais de acordo com a LGPD, primando pela segurança e proteção de dados;

II – a proteção aos direitos fundamentais de liberdade e de privacidade;

III – a livre desenvolvimento da personalidade da pessoa natural; e

IV – a garantia do tratamento adequado dos dados pessoais.

 

Art. 4º. Para os efeitos do disposto neste Decreto considera-se:

 

I – dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V – titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;

VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX – agentes de tratamento: o controlador e o operador;

X – tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVIII – órgão de pesquisa: órgão ou entidade da Administração Pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

XIX – Autoridade Nacional de Proteção de Dados: órgão da Administração Pública federal responsável por zelar, implementar e fiscalizar o cumprimento da Lei Federal nº 13.709, de 2018, em todo o território nacional;

XX – Comitê Municipal de Proteção de Dados Pessoais: órgão consultivo na área de proteção de dados pessoais no âmbito da Administração Pública direta do Poder Executivo;

XXI – plano de adequação: conjunto das regras de boas práticas e de governança de dados pessoais, que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de respostas a incidentes de segurança e outros aspectos relacionados ao tratamento de dados pessoais. 

 

Art. 5º. As atividades de tratamento de dados pessoais pelas Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Art. 6º. São diretrizes da proteção de dados pessoais no âmbito da administração direta e indireta do Poder Executivo:

I – o alinhamento às políticas de segurança da informação;

II – o atendimento simplificado e eletrônico de demandas do titular, garantida a proteção dos dados fornecidos;

III – o alinhamento e o equilíbrio com a promoção da transparência pública;

IV – a proporcionalidade entre medidas de proteção de dados, orçamento e eficiência dos processos de trabalho;

V – o desenvolvimento da cultura de proteção de dados pessoais;

VI – o aproveitamento de dados pessoais existentes em bases de dados do Poder Executivo;

VII – a manutenção da segurança jurídica dos instrumentos firmados.

 

CAPÍTULO III

DAS RESPONSABILIDADES DOS AGENTES DE TRATAMENTO

 

Seção I

Dos Agentes de Tratamento

 

Art. 7º. No âmbito da administração pública direta, o Município de Salto do Céu, pessoa jurídica de direito público interno, é designado como controlador.

 

Parágrafo único. As Secretarias Municipais ou Órgãos da Administração Pública Direta que realizam tratamento de dados pessoais no âmbito de suas respectivas competências exercem atribuições e têm obrigações típicas de controlador.

 

Art. 8º. No âmbito da administração indireta, a pessoa jurídica de direito público ou privado é designado como controlador, exceto quando realizar tratamento de dados pessoais, como operador, em nome do controlador

 

Seção II

Das Competências e Atribuições

 

Art. 9º. Compete aos agentes de tratamento:

I – adequar e manter a conformidade à Lei federal nº 13.709, de 2018;

II – designar, por ato próprio, os encarregados pelo tratamento de dados pessoais do respectivo órgão ou entidade;

III – adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

IV – formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas dos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais, com observância às orientações do Comitê Municipal de Proteção de Dados Pessoais – CMPDP –, quando houver;

V – estabelecer suas respectivas hipóteses de tratamento de dados pessoais;

VI – manter os dados em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral;

VII – promover e coordenar ações de integração e compartilhamento de dados dos sistemas informatizados de sua competência, para a proteção de dados pessoais;

VIII – atender às normas complementares da ANPD;

IX – observar as orientações emitidas pelo CMPDP, inclusive sobre a gestão de documentos analógicos, nato digitais e digitalizados;

X – observar a Política Municipal de Proteção de Dados Pessoais no âmbito de suas atividades;

XI – comunicar, após manifestação do CMPDP, à ANPD e aos titulares a ocorrência de incidentes de segurança que possam lhes acarretar risco ou dano relevante;

XII – cumprir os deveres de transparência exigidos pela Lei federal nº 12.527, de 18 de novembro de 2011, e normas correlatas;

XIII – exercer demais atribuições correlatas.

 

§ 1º Além das competências enumeradas neste artigo, compete ao controlador verificar a observância, pelo operador, da adoção de padrões de boas práticas e de governança no âmbito do tratamento de dados pessoais.

 

§ 2º As medidas de segurança, técnicas e administrativas, a que se refere o inciso III, devem considerar a proteção de dados pessoais desde a fase de concepção até a sua execução.

 

§ 3º O tratamento de dados pessoais pelos agentes de tratamento deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir com as atribuições legais do serviço público.

 

§ 4º Os órgãos e as entidades da administração direta e indireta devem observar o dever de conferir publicidade às hipóteses de tratamento de sua realização, com o fornecimento de informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a sua execução, em veículos de fácil acesso, preferencialmente nas páginas dos órgãos ou das entidades na internet, ou no Portal de Transparência, em seção específica.

 

Art. 10. Os agentes de tratamento devem realizar e manter continuamente atualizados:

I – o mapeamento dos dados pessoais e os processos que envolvam o tratamento de dados pessoais em suas unidades;

II – o registro das operações de tratamento de dados pessoais que realizar, especialmente quando baseado em legítimo interesse;

III – a análise de riscos dos processos que envolvam o tratamento de dados pessoais em suas unidades;

IV – a identificação de contratos, convênios e instrumentos congêneres em que se realize o tratamento ou compartilhamento de dados pessoais, que necessitem de adequação à LGPD;

V – a identificação do compartilhamento de dados pessoais ou dados pessoais sensíveis realizados com terceiros, sejam eles públicos ou privados;

VI – o plano de adequação, observadas as orientações do inciso IV do art. 15;

VII – o relatório de impacto à proteção de dados pessoais, quando necessário, apontando a adoção de padrões e de boas práticas para os tratamentos de dados pessoais;

VIII – outras atividades correlatas ao tratamento de dados pessoais.

 

§ 1º Para fins deste dispositivo a administração pública direta e indireta deve observar as orientações formuladas pelo CMPDP, nos termos que dispõe este decreto.

 

§ 2º Cabe às entidades da administração pública indireta de direito privado, observar, no âmbito de sua respectiva autonomia, as exigências da Lei federal nº 13.709, de 2018, e, no mínimo, elaborar o plano de adequação e a política de proteção de dados pessoais, observado o disposto no inciso VII, no que for aplicável.

 

Art. 11. As Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal deverão, dentro do seu âmbito de atuação e competência, indicar Sub-Encarregados, aos quais compete: 

I - auxiliar o Encarregado no levantamento de informações setoriais para a manutenção do inventário de dados da Prefeitura e dos relatórios de impacto à proteção de dados, bem como para atendimento às solicitações dos titulares de dados pessoais ou da Autoridade Nacional de Proteção de Dados;

II - fomentar a conscientização dos servidores vinculados à sua área de competência com relação às boas práticas relacionadas à proteção de dados pessoais, assim como às normas e orientações instituídas pelo CMPDP e pelo Encarregado.

Parágrafo único - Caberá à autoridade máxima de cada Secretaria Municipal ou Órgão equivalente da Administração Pública direta do Poder Executivo Municipal, em até trinta dias contados da vigência deste Decreto, indicar seu respectivo Sub-Encarregado, por meio de ato normativo próprio, e seguindo os mesmos critérios de escolha elencados no §3º, inciso I, do art. 13º.

Art. 12. Cabe ao Poder Executivo Municipal, por meio da Administração Pública direta, dar cumprimento, em âmbito interno, às recomendações do Comitê Municipal de Proteção de Dados Pessoais - CMPDP.

 

Seção III

Do Encarregado pelo Tratamento de Dados

 

Art. 13. Os agentes de tratamento, os órgãos ou as entidades, devem designar, por meio de portaria o encarregado pelo tratamento de dados pessoais.

 

§ 1º A identidade e as informações de contato institucionais do encarregado devem ser divulgadas publicamente, de forma clara e objetiva, no portal de transparência, em seção específica sobre o tratamento de dados pessoais.

 

§ 2º São atribuições do encarregado:

 

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da ANPD e adotar providências;

III – orientar os servidores públicos e contratados pela administração pública sobre as práticas a serem adotadas em relação à proteção de dados pessoais;

IV – executar as atribuições determinadas pelo controlador, pelo CMPDP ou estabelecidas em normas complementares.

 

§ 3º O Encarregado pelo Tratamento dos Dados Pessoais indicado:

 

I - deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público; e

II - não deverá se encontrar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação das Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal.

 

Art. 14. A autoridade máxima do órgão ou da entidade deve assegurar ao encarregado:

 

I – acesso direto à alta administração;

II – pronto apoio das unidades administrativas no atendimento às solicitações demandadas pelo encarregado, em relação às operações de tratamento de dados pessoais;

III – contínuo aperfeiçoamento por meio de treinamentos e capacitações relacionadas com a segurança da informação e proteção de dados pessoais, observada a disponibilidade orçamentária e financeira do órgão ou da entidade;

IV – recursos adequados para realizar suas atribuições, o que pode incluir recursos humanos, prazos apropriados, finanças e infraestrutura, observada a disponibilidade orçamentária e financeira do órgão ou da entidade.

 

CAPÍTULO IV

DO TRATAMENTO DE DADOS PESSOAIS

 

Art. 15. O tratamento de dados pessoais pelas Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

Parágrafo único. Além do disposto no caput, devem ser informadas as hipóteses em que realizam o tratamento de dados pessoais, no exercício de suas competências, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.

 

Art. 16. Os agentes de tratamento podem efetuar o uso compartilhado de dados pessoais com outros órgãos e entidades públicas, para atender a finalidades específicas de execução de políticas públicas, no âmbito de suas atribuições legais, observados os princípios de proteção de dados pessoais elencados no art. 6º da Lei federal nº 13.709, de 2018.

 

§ 1º É vedado aos agentes de tratamento transferir às entidades privadas dados pessoais constantes de bases de dados a que tenham acesso, exceto:

 

I – em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei federal nº 12.527, de 2011;

II – nos casos em que os dados forem acessíveis publicamente, observadas as disposições da Lei federal nº 13.709, de 2018;

III – quando houver previsão legal ou a transferência for respaldada, por meio de cláusula específica, em contratos, convênios ou instrumentos congêneres, cuja celebração deverá ser informada pelo encarregado à ANPD;

IV – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

 

§ 2º A comunicação ou o uso compartilhado de dados pessoais por pessoa jurídica de direito público à pessoa jurídica de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:

 

I – nas hipóteses de dispensa de consentimento previstas na Lei federal nº 13.709, de 2018;

II – nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 da Lei federal nº 13.709, de 2018;

III – nas exceções constantes dos incisos I a IV do § 1º.

 

§ 3º Em quaisquer hipóteses previstas neste artigo:

 

I – a transferência de dados dependerá de autorização específica conferida pelo agente de tratamento à entidade privada;

II – as entidades privadas deverão assegurar que não haverá comprometimento do nível de proteção dos dados garantido pelo agente de tratamento;

III – a comunicação dos dados pessoais com entidades privadas e o uso compartilhado entre elas e os agentes de tratamento, quando necessário consentimento do titular, deverão ocorrer somente nos termos e para as finalidades indicadas no ato do consentimento.

 

Art. 17. A Administração Pública direta do Poder Executivo Municipal deverá:

 

I – dar publicidade às informações relativas ao tratamento de dados em veículos de fácil acesso, preferencialmente nas páginas dos órgãos e das entidades na internet, e no Portal da Transparência, em seção específica;

II – atender às exigências que vierem a ser estabelecidas pela ANPD, nos termos do § 1º do art. 23 e do parágrafo único do art. 27 da Lei Federal nº 13.709, de 2018;

III – manter dados em formato interoperável e estruturado para o uso compartilhado de dados com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

 

CAPÍTULO V

DO COMITÊ MUNICIPAL DE PROTEÇÃO DE DADOS PESSOAIS

 

Art. 18. Fica criado o Comitê Municipal de Proteção de Dados Pessoais – CMPDP, órgão colegiado consultivo na área de proteção de dados pessoais no âmbito da Administração Pública direta do Poder Executivo, orientado pelo disposto na Lei Federal nº 13.709, de 2018.

 §1º O CMPDP subordina-se administrativamente à Secretaria Municipal de Administração e Planejamento – SMA. 

§2º A coordenação do CMPDP será realizada pela Secretaria Municipal de Administração em articulação com a Controladoria Geral do Município - CGM.

 Art. 19. O CMPDP será composto por:

 I – 02 membros da Secretaria Municipal de Ação Social, Trabalho e Cidadania;

II – 02 membros da Secretaria Municipal de Administração e Planejamento;

III – 02 membros da Secretaria Municipal de Educação, Desporto e Lazer;

IV – 02 membros da Secretaria Municipal de Finanças;

V – 02 membros da Secretaria Municipal de Infraestrutura e Desenvolvimento;

VI – 02 membros da Secretaria Municipal de Saúde.

§ 1º O CMPDP terá os recursos técnicos e operacionais necessários ao desempenho de suas funções e à manutenção dos seus conhecimentos, além de acesso motivado às operações de tratamento.

§ 2º Os membros, sendo um titular e um suplente, do CMPDP serão indicados pela autoridade máxima de cada Secretaria Municipal ou Órgão equivalente da Administração Pública direta do Poder Executivo Municipal descrita no caput deste artigo e, em até 30 (trinta) dias da publicação deste Decreto, nomeados pelo Prefeito do Município.

§ 3º A participação no Comitê será considerada prestação de serviço público relevante, não remunerada.

§ 4º O mandato dos membros do Comitê será de dois anos, permitida a recondução.

Art. 20. Compete ao CMPDP: 

I – zelar pela proteção dos dados pessoais, sendo uma referência para Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal, e nos termos da legislação;

II – propor diretrizes estratégicas e fornecer subsídios para uma Política Municipal de Proteção de Dados Pessoais;

III – orientar a elaboração de Plano, com ações de curto, médio e longo prazo para a adequação à Lei Geral de Proteção de Dados, no âmbito da Administração Pública direta do Poder Executivo Municipal, de acordo com orientações básicas previstas em regimento interno;

IV – articular tecnicamente com especialistas de outros entes, universidades e com outras instituições de atuação técnica e institucional com a temática, para o diagnóstico e proposição de soluções para implantação da política referida no inciso II;

V – promover, entre os agentes públicos municipais, a difusão do conhecimento das normas e medidas de segurança sobre proteção de dados pessoais;

VI – promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;

VII – formular orientações sobre a indicação do encarregado pelo tratamento dos dados pessoais no âmbito da Administração Pública direta do Poder Executivo Municipal;

VIII – orientar a rede de encarregados responsáveis pela implementação da Política Municipal de Proteção de Dados Pessoais;

IX – orientar os agentes de tratamento da Administração Pública direta do Poder Executivo a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

X – produzir e manter atualizados manuais de orientação para implementação da Política Municipal de Proteção de Dados Pessoais e modelos de documentos, assim como capacitações para os agentes públicos;

XI – estimular a adoção de padrões para o tratamento e a proteção de dados pelas Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal;

XII – disponibilizar canal de comunicação com as Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal;

XIII – realizar ações de cooperação com a ANPD, visando ao cumprimento das suas diretrizes no âmbito municipal;

XIV – fornecer orientações para padronização de cláusulas nos instrumentos contratuais administrativos, contemplando o tratamento de dados pessoais, resguardadas as competências da Procuradoria Geral do Município – PGM;

XV – recomendar a publicação dos Relatórios de Impacto à Proteção de Dados Pessoais – RIPDP previstos no art. 32 da Lei Federal nº 13.709, de 2018;

XVI – monitorar a aplicação do disposto neste decreto. 

§ 1º O CMPDP deverá obedecer ao disposto na Lei Federal nº 12.527, de 18 de novembro de 2011, Lei de Acesso à Informação – LAI, e regulamentos correlatos, buscando solução razoável para casos de potencial conflito entre as normas, resguardadas as competências da PGM.

§ 2º O CMPDP, no exercício das competências dispostas no caput, deverá zelar pela preservação das hipóteses legais de sigilo, segredo de justiça e segredo industrial ou empresarial.

§ 3º O CMPDP articulará sua atuação com outros órgãos e entidades com competências afetas à matéria de proteção de dados pessoais e será unidade integrante da SMA, para interpretação da Lei Federal nº 13.709, de 2018, e estabelecimento de orientações para a sua implementação nas Secretarias Municipais ou Órgãos equivalentes da Administração Pública direta do Poder Executivo Municipal.

 

 Art. 21. É assegurada autonomia técnica ao CMPDP, observadas as diretrizes da ANPD e o disposto na Lei Federal nº 13.709, de 2018.

 

 

CAPÍTULO VI

DOS DIREITOS DO TITULAR

 

Art. 22. O titular dos dados poderá apresentar de forma expressa, diretamente ou por meio de representante legalmente constituído, solicitação e pedido de acesso de informação nos sistemas disponibilizados relativo ao tratamento de dados pessoais pelos órgãos e entidades do Poder Executivo Municipal.

 

§ 1º O órgão deverá responder ao requerente, conforme os prazos estabelecidos nos sistemas e normas que o regulam;

 

§ 2º Em caso de impossibilidade de adoção imediata da providência objeto da manifestação, a resposta poderá:

 

I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

 

II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

 

§ 3º É direito do requerente obter o inteiro teor da decisão de negativa de sua manifestação.

 

 

CAPÍTULO VII

DA DENÚNCIA E DA RECLAMAÇÃO SOBRE O

TRATAMENTO DE DADOS PESSOAIS

 

Art. 23. Qualquer interessado poderá apresentar de forma expressa, diretamente ou por meio de representante legalmente constituído, denúncia e/ou reclamação relativas ao tratamento de dados pessoais pelos órgãos e entidades do Poder Executivo Municipal, por meio da Ouvidoria-Geral do Município de Salto do Céu (OGM).

 

§ 1º A apresentação de reclamação e denúncia deverá ser realizada eletronicamente por meio do E-SIC, Sistema de Ouvidoria Municipal de Salto do Céu.

 

§ 2º O registro da denúncia poderá, à escolha do interessado, ser realizado de forma identificada, de forma identificada com pedido de sigilo ou de forma anônima.

 

§ 3º Para registro da reclamação será exigida a apresentação do protocolo da solicitação a que se refere o art. 22 deste Decreto, em situação de não atendimento no prazo previsto ou atendido de forma não conclusiva.

 

§ 4º As denúncias e reclamações recebidas serão objeto de avaliação preliminar pela OGM quanto à fundamentação mínima que possibilite a averiguação dos fatos relatados, descrita de forma clara, simples e objetiva.

 

§ 5º As denúncias e reclamações recebidas pela OGM poderão ser encerradas quando:

I – não forem da competência da Administração Pública Municipal;

II – não apresentarem elementos mínimos indispensáveis a sua apuração;

III – instaurado processo correcional para apuração da denúncia; e

IV – o interessado:

a) deixar de proceder com lealdade, urbanidade e boa-fé;

b) agir de modo temerário; e

c) deixar de prestar as informações complementares no prazo de 10(dez) dias.

                                                              

CAPÍTULO VIII

DISPOSIÇÕES FINAIS

 

Art. 24. A não observância das normas e procedimentos constantes do presente decreto ensejará a responsabilização nas esferas cível e penal, caso aplicáveis.

 

Art. 25. Os casos omissos serão dirimidos tendo em vista o contido na Lei nº 13.709, de 14 de agosto de 2018, ou outra que vier a substitui-la.

 

Art. 26. Este Decreto entra em vigor na data de sua publicação.

 

Gabinete do Prefeito, Edifício Sede do Poder Executivo, em Salto do Céu/MT, 31 de março de 2025

 

 

MAUTO TEIXEIRA ESPÍNDOLA

Prefeito Municipal

 

Título Data Tamanho Opções
pdfDECRETO N° 29-2025 31/03/2025 às 11:33 11.7MB Abrir Download