Abrir Versão do Diário Eletrônico Abrir Versão do Diário para Impressão Ir para a lista de edições

IMPRENSA OFICIAL - LINS

Publicado em 28 de maio de 2025 | Edição nº 1806 | Ano IX

Entidade: Poder Executivo | Seção: Atos Oficiais | Subseção: Decretos

DECRETO Nº 14.350, DE 23 DE MAIO DE 2025

Regulamenta a aplicação e implementação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Municipal de Lins/SP.

João Luis Lopes Pandolfi, Prefeito de Lins, usando das atribuições que lhe são conferidas por Lei e,

CONSIDERANDO o disposto na Lei Federal nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção e o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado,

DECRETA:

CAPÍTULO I

DA FINALIDADE

Art. 1º - Este Decreto regulamenta a aplicação e implementação da Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito do Poder Executivo Municipal, a fim de tutelar o direito fundamental à proteção dos dados pessoais no âmbito da Administração Pública Municipal estabelecendo competências, diretrizes, procedimentos gerais e providências correlatas.

CAPÍTULO II

DOS OBJETIVOS E PRINCÍPIOS

Art. 2º - A implementação da LGPD, no âmbito da Administração Pública Municipal, tem os seguintes objetivos:

I - o tratamento de dados pessoais de acordo com a LGPD, primando pela segurança e proteção de dados;

II - a proteção aos direitos fundamentais de liberdade e de privacidade;

III - o livre desenvolvimento da personalidade da pessoa natural; e

IV - a garantia do tratamento adequado dos dados pessoais.

Art. 3º - Para os efeitos do disposto neste Decreto considera-se:

I - dado pessoal: informação relacionada à pessoa natural identificada;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;

V - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;

VI - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

VIII - agentes de tratamento: o controlador e o operador;

IX - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

X - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XI - consentimento: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XII - plano de adequação: conjunto de regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, as normas de segurança, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de repostas aos incidentes de segurança e outros aspectos relacionados ao tratamento de dados pessoais.

Art. 4º - O tratamento de dados pessoais, no âmbito da Administração Pública Municipal, deverá ser realizado para o atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, de acordo com o capítulo IV da LGPD.

Art. 5º - São diretrizes estratégicas da Política Municipal de Proteção de Dados Pessoais:

I - a observância das políticas de segurança da informação do Município;

II - a publicação e a atualização periódica das regras de boas práticas e governança, que levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular;

III - o atendimento simplificado e eletrônico das demandas do titular;

IV - a promoção da transparência pública, nos termos da Lei Federal n° 12.527, de 18 de novembro de 2011, Lei de Acesso à Informação (LAI).

CAPÍTULO III

DAS ATRIBUIÇÕES

Art. 6º - A Secretaria de Administração e as demais Secretarias, no âmbito da Administração Pública Municipal, possuem a atribuição de realizar a implementação da LGPD no âmbito das suas finalidades, tendo, em especial, as seguintes atribuições:

I - realizar supervisão estratégica dos mecanismos, políticas, estratégias e metas de proteção de dados pessoais existentes, visando estabelecer a conformidade do Poder Executivo Municipal com as disposições da Lei Federal nº 13.709, de 2018;

II - formular e definir princípios, diretrizes e estratégias gerais para a proteção dos dados pessoais no âmbito da Administração e propor sua regulamentação;

III - elaborar projetos, ações e metas estratégicas transversais para a adequação do tratamento de dados pessoais realizado no âmbito da Administração;

IV - propor a edição de normas gerais sobre tratamento e proteção de dados pessoais no âmbito da Administração, a serem encaminhadas para deliberação final do Prefeito;

V - monitorar e fiscalizar a execução dos planos, dos projetos e das ações gerais aprovados para viabilizar a implantação das diretrizes previstas na LGPD;

VI - propor a adoção de medidas de segurança técnicas e administrativas gerais aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, com apoio dos Encarregados pelo tratamento dos dados pessoais que trata este capítulo;

VII - coordenar e orientar a rede de Encarregados pelo tratamento dos dados pessoais responsáveis pela promoção da proteção dos dados pessoais em seus órgãos e/ou entidades;

VIII - prestar orientações gerais sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei Federal nº 13.709, de 2018, e neste Decreto;

IX - estimular a adoção de padrões gerais para prestação de serviços públicos, inclusive plataformas digitais, que facilitem o exercício de controle dos titulares sobre seus dados pessoais, objeto de tratamento pela Administração;

X - promover o intercâmbio de informações gerais sobre a proteção de dados pessoais com outros órgãos;

XI - promover a integração e a articulação entre os diversos órgãos da Administração Pública Municipal com vistas ao desenvolvimento e à operacionalização de ações transversais e gerais para adequação à LGPD;

XII - difundir regras de boas práticas e de governança relacionadas ao tratamento de dados pessoais, inclusive mediante a divulgação de ações e resultados alcançados por órgãos e entidades que sejam referência na governança em privacidade e proteção de dados pessoais;

XIII - auxiliar em caso de divergência relativa ao tratamento e proteção de dados pessoais entre Secretarias, entidades autárquicas e fundacionais;

XIV - exercer outras atividades correlatas.

CAPÍTULO IV

DO ENCARREGADO PELO TRATAMENTO DOS DADOS PESSOAIS

Art. 7º - A autoridade máxima da Administração Pública Municipal deverá designar um Encarregado pelo Tratamento dos Dados Pessoais, nos termos do disposto no inciso III, do artigo 23 e no artigo 41 da Lei Federal nº 13.709, de 14 de agosto de 2018, e seu suplente.

§ 1º - O Encarregado pelo Tratamento dos Dados Pessoais será designado por Portaria do órgão ou Entidade mencionada no caput deste artigo, devendo ser dada transparência e publicidade dessa designação.

§ 2º - Caso não ocorra designação de titular e suplente como Encarregado pelo Tratamento dos Dados Pessoais, a autoridade máxima da entidade ou do órgão citado no caput deste artigo responderá como Encarregado pelo Tratamento dos Dados Pessoais do seu órgão ou entidade.

§ 3º - A autoridade máxima mencionada no caput deste artigo deverá garantir condições necessárias para o desenvolvimento das atividades pelo Encarregado pelo Tratamento dos Dados Pessoais.

§ 4º - O funcionamento, estrutura, procedimentos e atribuições do Encarregado referidos no caput deste artigo serão disciplinados pelo órgão ou entidade, na forma de resoluções, regulamentos, ordens de serviços e manuais, observando as normas gerais editadas, entre outros atos normativos permitidos.

§ 5º - O Encarregado pelo Tratamento dos Dados indicado deverá:

I - possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente os relativos aos temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados, acesso à informação no setor público e segurança da informação, em nível que atenda às necessidades do órgão ou da entidade, e possuir curso superior completo;

II - poderá estar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação do órgão ou entidade do Poder Executivo Municipal.

Art. 8º - São atribuições do Encarregado pelo Tratamento dos Dados Pessoais:

I - receber solicitações, pedidos de informação, reclamações e denúncias relacionados ao tratamento de dados pessoais realizados no seu órgão e/ou entidade encaminhados pelos sistemas definidos pela Administração Pública Municipal, prestar os esclarecimentos necessários, e encaminhar para providências pelos agentes competentes;

II - receber comunicações da Autoridade Nacional de Proteção de Dados e encaminhar para providências pelos agentes competentes;

III - orientar os servidores, terceirizados, contratados, conveniados e parceiros do órgão ou da entidade municipal a respeito das práticas a serem tomadas em relação à proteção de dados pessoais do seu órgão ou entidade;

IV - executar as demais atribuições determinadas em normas complementares.

Art. 9º - A Secretaria de Administração deverá assegurar ao Encarregado pelo Tratamento dos Dados Pessoais:

I - o acesso direto à alta administração;

II - o pronto apoio das unidades administrativas no atendimento das solicitações de informações;

III - o contínuo aperfeiçoamento relacionado aos temas de privacidade e proteção de dados pessoais, observada a disponibilidade orçamentária e financeira do órgão ou entidade;

IV - o apoio, caso necessário, por uma equipe interdisciplinar de proteção de dados; e

V - recursos temporais, materiais e financeiros para o desenvolvimento das atividades pelo Encarregado.

CAPÍTULO V

DAS AÇÕES DE CAPACITAÇÃO

Art. 10 - O Encarregado pelo Tratamento dos Dados Pessoais, os gestores dos órgãos da Administração da Prefeitura Municipal de Lins e os agentes públicos deverão ser treinados e sensibilizados sobre as normas e políticas de proteção de dados pessoais, bem como sobre as medidas de segurança que devem ser adotadas no âmbito da Administração Pública Municipal, mediante ações de capacitação promovidas pela Secretaria de Administração e demais Secretarias.

Parágrafo único. Além de cursos, palestras e oficinas dirigidas, as ações de capacitação abrangerão a confecção de cartilhas, manuais de implementação da LGPD e de material de apoio geral, entre outros.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 11 - O Secretário de Administração poderá definir normas complementares que se fizerem necessárias ao cumprimento deste Decreto.

Art. 12 - Este Decreto entrará em vigor na data de sua publicação.

Art. 13 - Revogam-se as disposições em contrário.

Lins, 23 de maio de 2025

João Luis Lopes Pandolfi

Prefeito de Lins/SP

Registrado e publicado na Secretaria de Administração, em 23 de maio de 2025.

Fabiano Cristian Oliveira

Secretário de Administração

Este conteúdo não substitui o publicado na versão certificada.