Consulte qualquer informação do portal no campo abaixo.
https://sapl.caruaru.pe.leg.br/media/sapl/public/normajuridica/2024/9710/resolucao_648-2024.pdf
RESOLUÇÃO Nº 648/2024
Regulamenta a aplicação da Lei Federal no
13.709, de 14 de agosto de 2018 – Lei Geral
de Proteção de Dados (LGPD), no âmbito
da Câmara Municipal de Caruaru, Estado
de Pernambuco.
O PRESIDENTE DA CÂMARA MUNICIPAL DE CARUARU, Estado de Pernambuco, faz saber
que a Câmara Municipal aprovou e ele PROMULGA a seguinte Resolução:
Art. 1º Esta Resolução regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de
2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no âmbito da Câmara Municipal de Caruaru,
Estado de Pernambuco.
§ 1º. Para os fins desta Resolução, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em
vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: a quem compete as decisões referentes ao tratamento de dados pessoais;
VII - operador: que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção
de Dados (ANPD)
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou
indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda
com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda
do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de
dados, independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para país
estrangeiro ou organismo internacional do qual o país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional,
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais
por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses
e entes privados, reciprocamente, com autorização específica, para uma ou mais
modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador
que contém a descrição dos processos de tratamento de dados pessoais que podem gerar
riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e
mecanismos de mitigação de risco;
XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou
pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis
brasileiras, com sede e foro no país, que inclua em sua missão institucional ou em seu
objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico,
tecnológico ou estatístico;
XIX - Autoridade Nacional órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento da Lei Federa nº 13.709 de 14 de agosto de 2018,
em todo o território nacional.
§ 2º Esta Resolução não se aplica ao tratamento de dados pessoais realizados por gabinetes
parlamentares, lideranças partidárias, frentes parlamentares e Comissões Temáticas, quando o
tratamento não utilizar sistemas institucionais da Câmara Municipal de Caruaru.
CAPÍTULO I
DO CONTROLADOR DE DADOS PESSOAIS
Seção I Da Indicação
Art. 2º As decisões referentes ao tratamento de dados pessoais, no âmbito da Administração da
Câmara Municipal de Caruaru, que exercerá as atribuições de Controlador, será exercido com auxílio do
Comitê Gestor de Governança de Dados e Informações, respeitadas suas respectivas competências e
campos funcionais.
Art. 3º O Comitê Gestor de Governança de Dados e Informações da Câmara Municipal de
Caruaru, instituído mediante Portaria, é responsável por auxiliar o controlador no desempenho das
seguintes atividades:
I - monitoramento continuo de dados pessoais e de fluxos das respectivas operações de
tratamento;
II - análise de risco;
III - elaboração e atualização contínua da Política de Proteção de Dados Pessoais;
IV - orientar, sob o aspecto formal, a implantação, em seus respectivos âmbitos, da Política
de Proteção de Dados Pessoais, em conformidade com as diretrizes gerais deliberadas;
V - expedir normas regulamentares necessárias ao cumprimento da Lei Federal nº
13.709/2018 e desta Resolução;
VI - assegurar o cumprimento das normas relativas à proteção dos dados pessoais, de forma
adequada aos objetivos da Lei Federal nº 13.709/2018;
VII - recomendar ao Presidente da Câmara Municipal, as medidas indispensáveis à
implementação e ao aperfeiçoamento das normas e procedimentos necessários ao correto
cumprimento do disposto na Lei Federal nº 13.709/2018;
VIII - orientar as demais unidades da estrutura organizacional da Câmara Municipal no
que se refere ao cumprimento do disposto na Lei Federal nº 13.709/2018 e nesta Resolução;
IX - monitorar a aplicação da Lei Federal nº 13.709/2018 e desta Resolução no âmbito da
Câmara Municipal.
X – exercer outras atividades correlatas.
Parágrafo único. O Comitê Gestor de Governança de Dados e Informações da Câmara
Municipal de Caruaru será composto por 03 (três) membros, tendo como Presidente um de seus
membros, que deverá obrigatoriamente ser servidor de provimento efetivo, o qual exercerá a função de
encarregado de dados pessoais, após indicação do controlador.
Seção II
Da Política de Tratamento e Proteção de Dados Pessoais
Art. 4º A Política de Proteção de Dados Pessoais, a que alude o inciso III do artigo 3º desta
Resolução, corresponde à compilação de regras de boas práticas e de governança para tratamento de
dados pessoais, de observância obrigatória pelos departamentos desta Câmara Municipal:
I - descrição das condições de organização, de funcionamento e dos procedimentos de
tratamento, abrangendo normas de segurança, padrões técnicos, mecanismos internos de
supervisão e de mitigação de riscos, plano de resposta a incidentes de segurança, bem como
obrigações específicas para os agentes envolvidos no tratamento e ações educativas
aplicáveis;
II - indicação da forma de publicidade das operações de tratamento, preferencialmente em
espaço específico nos respectivos sítios eletrônicos oficiais, respeitadas as recomendações
da autoridade nacional;
Parágrafo único. Para fins de eventual tratamento de dados pessoais realizado no âmbito da
Câmara Municipal de Caruaru, todos de interesse público, considera-se legítimo interesse, de que trata
o art. 10 da Lei Federal nº 13.709/2018, sem prejuízo de outras hipóteses previstas no ordenamento
jurídico, a promoção da instituição, a aproximação com a sociedade, a preservação histórica, o exercício
das atividades de representação do povo caruaruense, de legislar sobre os assuntos de interesse local, de
controle e fiscalização dos atos do Poder Legislativo Municipal e da aplicação dos recursos públicos, e
o fortalecimento da democracia, assim como aquelas atividades decorrentes de suas autonomias
financeira e administrativa.
Art. 5º Os direitos do titular de dados pessoais, em qualquer caso, serão ponderados com o
interesse público de conservação de dados históricos, preservação da transparência da instituição e das
condutas de agentes públicos, no exercício de suas atribuições e divulgação de informações relevantes à
sociedade, no exercício da democracia.
Parágrafo único - O titular dos dados pessoais tem o direito de peticionar, em relação aos seus
dados, contra a unidade administrativa que realizou o tratamento, mediante requerimento endereçado ao
Comitê Gestor de Governança de Dados e Informações, com direito a Recurso Ordinário dirigido a Mesa
Diretora da Câmara Municipal de Caruaru.
Art. 6º A Câmara Municipal de Caruaru, na condição de Controladora, manterá registro das
operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo
interesse, solicitando-se, quando necessário, consentimento do titular dos dados pessoais, observando?se que tais registros, também, deverão ser realizados por qualquer empresa contratada que atue como
operadora de dados pessoais.
Art. 7º Qualquer empresa contratada pela Câmara Municipal de Caruaru que atue como
operadora de dados pessoais deverá realizar o devido tratamento conforme a Lei Federal nº 13.709/2018,
devendo os servidores que atuarem no procedimento de contratações públicas orientar a observância dos
preceitos, instruções e das normas sobre a matéria.
Parágrafo único. Os editais de licitações, os chamamentos públicos, as dispensas de licitação,
as inexigibilidades de licitação, assim como os instrumentos contratuais utilizados para estabelecer as
relações de serviço com a Câmara Municipal de Caruaru, deverão mencionar expressamente a
possibilidade de verificação da adoção das instruções e normas pela contratada no que se refere a Lei
Federal nº 13.709/2018, estando sujeitos a penalidades administrativas decorrentes da Lei de Licitações
e Contratos Administrativos.
Art. 8º Os padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e
segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a
necessidade e a transparência serão regulamentadas por Resolução da Mesa Diretora da Câmara
Municipal, ouvido previamente o Comitê Gestor de Governança de Dados e Informações.
CAPÍTULO II
DO ENCARREGADO DE DADOS PESSOAIS
Seção I
Da Designação
Art. 9º O encarregado de dados pessoais de que trata o parágrafo único do art. 3º desta
Resolução, atuará como canal de comunicação entre a Câmara Municipal de Caruaru, os titulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como com outras entidades de
proteção de dados pessoais, sendo que:
I - deve possuir conhecimentos multidisciplinares essenciais à sua atribuição,
preferencialmente conhecimentos relativos à privacidade e à proteção de dados pessoais, à
análise jurídica, à gestão de riscos, à governança de dados e ao acesso à informação no
setor público;
II - deve receber contínuo aperfeiçoamento relacionado aos conhecimentos de que trata o
inciso I do caput deste artigo;
III - deve ser nomeado, por meio de portaria, no prazo de 30 (trinta) dias a contar da
publicação desta Resolução;
IV - não poderá ser designado para desenvolver atividades nas unidades de tecnologia da
informação ou para atuar como gestor responsável por sistemas de informação nos
departamentos.
§ 1º A identidade e as informações de contato do encarregado serão divulgadas no sítio
eletrônico da Câmara Municipal de Caruaru.
§ 2º O disposto no caput deste artigo não impede que os demais departamentos da Câmara
Municipal de Caruaru, em seus respectivos âmbitos, prestem auxílio administrativo para desempenhar
os procedimentos de proteção/tratamento de dados, em interlocução com o encarregado de dados
pessoais
Art. 10° O encarregado de dados pessoais deverá receber o apoio necessário para o desempenho
de suas funções, bem como ter acesso motivado a todas as operações de tratamento de dados pessoais
no âmbito da Câmara Municipal.
Parágrafo único. O encarregado de dados pessoais, designado em conformidade com esta
Resolução deverá desempenhar suas atribuições em articulação com o Ouvidor da Câmara Municipal de
Caruaru.
Seção II
Das Atribuições
Art. 11° São atividades do encarregado de dados pessoais:
I - receber reclamações e comunicação dos titulares dos dados, prestar esclarecimentos e
adotar providências, observado o disposto no art. 4º desta Resolução;
II - receber comunicações da ANPD e adotar providências;
III - orientar os servidores e demais colaboradores da Câmara Municipal a respeito das
práticas a serem adotadas em relação à proteção de dados pessoais;
IV - elaborar relatórios de impacto à proteção de dados pessoais, quando necessário;
V - adotar as medidas necessárias à publicação dos relatórios de impacto à proteção de
dados pessoais;
VI - receber e encaminhar ao Controlador para adoção das providências pertinentes:
a) as sugestões direcionadas, nos termos do artigo 32 da Lei Federal nº 13.709, de 14 de
agosto de 2018;
b) o informe de que trata o artigo 31 da Lei Federal nº 13.709, de 14 de agosto de 2018;
VII - executar as demais atribuições estabelecidas em normas complementares;
VIII – exercer outras atividades correlatas.
Art. 12° Mediante requisição do encarregado de dados pessoais, os departamentos
administrativos deverão encaminhar, no prazo assinalado, as informações eventualmente necessárias
para atender solicitação da autoridade nacional ou de titulares dos direitos, devendo ser comunicadas,
pelo responsável da unidade administrativa responsável pelo tratamento dos dados:
I - a existência de qualquer tipo de tratamento de dados pessoais;
II - contratos que envolvam dados pessoais;
III - situações de conflito entre a proteção de dados pessoais, o princípio da transparência
ou algum outro interesse público;
IV - qualquer outra situação que precise de análise e encaminhamento.
Art. 13° Os requerimentos do titular de dados, formulados nos termos do artigo 18 da Lei
Federal nº 13.709/2018, serão direcionados ao encarregado de dados pessoais, e deverão observar os
prazos e procedimentos previstos naquela legislação.
§ 1º Os requerimentos de que trata o caput deste artigo serão respondidos pelo encarregado de
dados pessoais, com o apoio técnico dos demais departamentos da Câmara Municipal.
§ 2º O pedido acerca do tratamento de dados pessoais solicitado pelo titular não se confunde
com o pedido realizado com fundamento na Lei Federal nº 12.527/2011, mantendo-se válidos os
dispositivos que restringem o acesso a informações pessoais por terceiros, salvo após decorrência do
prazo de sigilo, previsão legal ou consentimento expresso do titular.
Art. 14° O encarregado de dados pessoais comunicará à Presidência da Câmara Municipal e ao
titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos
titulares informando:
I - a descrição da natureza dos dados pessoais afetados;
II - as informações sobre os titulares envolvidos;
III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados,
observados os segredos comercial e industrial;
IV - os riscos relacionados ao incidente;
V - os motivos da demora, no caso de a comunicação não ter sido imediata;
VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do
prejuízo.
Parágrafo único - A comunicação será feita em 30 (trinta).
CAPÍTULO III
DAS DISPOSIÇÕES FINAIS
Art. 15° O tratamento de dados pessoais, em conformidade com o art. 6º, incisos I ao X da Lei
Federal nº 13.709/2018 é qualquer ação que se faça com dados pessoais, como coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração, devendo o seu processamento ser devidamente
regulamentado e aprovado pelo controlador.
Parágrafo único. Para fins de elaboração de normativo de regulamentação e demais processos
de tratamento de dados pessoais no âmbito da Câmara Municipal deverão ser obedecidas as bases legais
insertas no art. 7º, incisos I ao X, do art. 23 da Lei Federal nº 13.709/2018, além das diversas normas
infraconstitucionais, decorrentes de tais princípios que asseguram a privacidade, a intimidade, a
veracidade e o acesso dos direitos da personalidade da pessoa natural.
Art. 16° Cabe à Câmara Municipal, por meio do encarregado de dados pessoais:
I - fornecer ao Comitê Gestor de Governança de Dados e Informações da Câmara
Municipal de Caruaru os subsídios técnicos necessários para elaboração e monitoramento
de diretrizes gerais relativas às operações de tratamento de dados pessoais.
II - orientar, sob o aspecto tecnológico, a implantação, em seus respectivos âmbitos, da
Política de Proteção de Dados Pessoais, em conformidade com as diretrizes gerais
deliberadas pelo Comitê Gestor de Governança de Dados e Informações da Câmara
Municipal;
III - expedir normas regulamentares necessárias ao cumprimento da Lei Federal nº
13.709/2018 e desta Resolução após oitiva do Comitê Gestor de Governança de Dados e
Informações da Câmara Municipal;
IV - assegurar o cumprimento das normas relativas à proteção dos dados pessoais, de forma
adequada aos objetivos da Lei Federal nº 13.709/2018;
V - recomendar à Mesa Diretora da Câmara Municipal, após oitiva do Comitê Gestor de
Governança de Dados e Informações da Câmara Municipal, as medidas indispensáveis à
implementação e ao aperfeiçoamento das normas e procedimentos necessários ao correto
cumprimento do disposto na Lei Federal nº 13.709/2018;
VI - orientar as demais unidades da estrutura organizacional da Câmara Municipal no que
se refere ao cumprimento do disposto na Lei Federal nº 13.709/2018 e nesta Resolução;
VII - monitorar a aplicação da Lei Federal nº 13.709/2018 e desta Resolução no âmbito da
Câmara Municipal de Caruaru.
Art. 17° Esta Resolução entra em vigor na data de sua promulgação.
Câmara Municipal de Caruaru, Estado de Pernambuco, sexta-feira, 24 de maio de 2024.
Vereador BRUNO LAMBRETA
Presidente
Autoria da Mesa Diretora