Portal da Transparência - Prefeitura Municipal de Taquaritinga do Norte

Acessibilidade Glossário Aumentar fonte Tamanho normal Diminuir fonte Contraste Mapa do site

Consulte qualquer informação do portal no campo abaixo.

Lei Geral de Proteção de Dados (LGPD)

A Prefeitura Municipal de Rio Formoso implementou o Decreto Nº021/2025, Dispõe sobre a regulamentação da, Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), reforçando seu compromisso com a privacidade, a transparência e a segurança no tratamento de dados pessoais. A medida estabelece diretrizes para a coleta, o uso, o armazenamento e o compartilhamento de informações, garantindo os direitos dos cidadãos. Entre as ações adotadas, destacam-se: a limitação do uso de dados ao necessário, a clareza na finalidade do tratamento, a proteção contra acessos indevidos e a designação de um Encarregado de Dados (DPO). A Prefeitura reafirma, assim, sua responsabilidade com uma gestão pública ética e segura.

O PREFEITO DO MUNICÍPIO DO RIO FORMOSO-PE, no uso das suas atribuições conferidas pelo artigo 30, inciso l, da Constituição Federal, bem como pelo Art. 50 e seguintes, da Lei Orgânica do Município;

CONSIDERANDO que a Lei Federal n° 13.709, de 14 de agosto de 2018, disciplina as normas gerais de interesse nacional a serem observadas pela União, Estados, Distrito Federal e Municípios, em matéria de proteção de dados;

CONSIDERANDO a necessidade de regulamentação das normas específicas e procedimentos da Lei Federal n° 13.709, de 14 de agosto de 2018, e a necessidade de disciplinar os procedimentos de proteção de dados no âmbito do Município do Rio Formoso-PE;

DECRETA:

Art. 1° Este decreto regulamenta as normas específicas e os procedimentos para a aplicação da Lei Federal n° 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados - LGPD, no âmbito do Município do Rio Formoso-PE.

Art. 2° O presente Decreto aplica-se aos Orgãos e Entidades da Administração Direta e Indireta do Município do Rio Formoso-PE.

Art. 3° Para os fins deste decreto, considera-se:

I - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

II - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

III - Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IV - Agentes de tratamento: o controlador e o operador;

V - Encarregado Geral de Proteção de Dados do Município (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), cumprindo com atribuições constantes em Norma Técnica específica e com atribuições que possam vir a ser estabelecidas pela ANPD;

VI - Comissão Permanente Municipal de Proteção de Dados (CPMPD): comissão formada por representantes de pastas distintas da Administração Municipal, com o objetivo de atuar de forma deliberativa e consultiva quanto a qualquer assunto relacionado à LGPD, demais leis que possam colidir com o tema proteção de dados e sobre este decreto;

VII - Órgãos e Entidades Municipais: todos os Orgãos e Entidades da Administração Direta e Indireta do Município abrangidos por este decreto, seja pela sua aplicabilidade compulsória ou facultativa;

VIII - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

IX - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genetico ou biométrico, quando vinculado a uma pessoa natural;

X - Dado anonimizado: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

XI - Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

XII - Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

XIII - Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XIV - Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XV - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XVI - Relatório de impacto à proteção de dados pessoais documentação do Controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVII - Autoridade Nacional de Proteção de Dados (ANPD): órgão da Administração Pública Federal responsável por zelar, implementar e fiscalizar o cumprimento desta lei em todo o território nacional.

Parágrafo único: O Município do Rio Formoso-PE fica definido como Controlador.

Art. 4° As atividades de tratamento de dados pessoais pelos Órgãos e Entidades municipais deverão observar a boa fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de dados em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Art. 5° O tratamento de dados pessoais pelos Orgãos e Entidades Municipais deve:

I - objetivar o exercício de suas competências legais e o cumprimento das atribuições legais do serviço público, para o atendimento de sua finalidade pública e a persecução do interesse público;

II - observar o dever de conferir publicidade às hipóteses de sua realização, com o fornecimento de informações claras e atualizadas sobre a previsão legal, finalidade, os procedimentos e as práticas utilizadas para a sua execução.
Art. 6° Os Orgãos e as Entidades da Administração Pública Municipal podem efetuar o uso compartilhado de dados pessoais com outros órgãos e entidades públicas para atender a finalidades específicas de execução de políticas públicas, no âmbito de suas atribuições legais, respeitados os princípios de proteção de dados pessoais elencados no artigo 6° da Lei Federal n° 13.709, de 14 de agosto de 2018.

Art. 7° A Administração Pública Municipal, nos termos da Lei Federal n° 13.709, de 14 de agosto de 2018, deve realizar e manter continuamente atualizados o Registro das Operações de Tratamento de Dados Pessoais.

Art. 8° É vedado aos Órgãos e Entidades Municipais transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto - na hipótese de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei n° 12.527, de 18 de novembro de 2011, (Lei de Acesso à Informação);

II - na hipótese em que os dados forem acessíveis publicamente, observadas as disposições da Lei Federal n° 13.709, de 14 de agosto de 2018;

III - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;

IV - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

§1° Em quaisquer das hipóteses previstas neste artigo, as Entidades Privadas deverão assegurar que não haverá comprometimento do nível de proteção dos dados garantido pelo Orgão ou Entidade Municipal.

§2° Os contratos e convênios de que trata o inciso III deste artigo deverão ser comunicados à Autoridade Nacional de Proteção de Dados (ANPD).

Art. 9° A comunicação ou o uso compartilhado de dados pessoais dos Órgãos e Entidades Municipais com pessoa de direito privado será informado à Autoridade Nacional de Proteção de Dados (ANPD) e dependerá do consentimento do titular, exceto:

I - nas hipóteses de dispensa de consentimento previstas na Lei Federal n° 13.709, de 14 de agosto de 2018;

II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do artigo 23 da Lei Federal n° 13.709, de 14 de agosto de 2018;

III - nas exceções constantes no §1° do artigo 26 da Lei Federal n° 13.709, de 14 de agosto de 2018.

Parágrafo único. Sempre que necessário o consentimento, a comunicação dos dados pessoais a entidades privadas e o uso compartilhado entre estas e os Órgãos e Entidades Municipais deverão observar os termos e finalidades constantes do ato de consentimento, sob pena de responsabilização em caso contrário.

Art. 10. A estrutura necessária para a implantação e operacionalização da LGPD no Município obrigatoriamente conterá indicação de

I - um Encarregado Geral de Proteção de Dados do Município (DPO) a ser designado por ato do Chefe do Poder Executivo;
Comissão Municipal de Proteção de Dados (CMPD) composta pelos representantes das seguintes pastas, ou por servidores por eles indicados

a) Secretaria Municipal de Administração e Finanças;

b) Secretaria Municipal de Educação;

c) Secretaria Municipal de Saúde;

d) Secretaria Municipal de Assistência Social;

e) Procuradoria Geral do Município.

Art. 11. A função de titular de Encarregado Geral de Proteção de Dados do Município (DPO) poderá ser ocupada por servidor efetivo ou comissionado, sendo de livre escolha do Chefe do Poder Executivo

Art. 12. Compete ao Encarregado Geral de Proteção de Dados do Município (DPO) além das atribuições ordinárias para o desempenho da função previstas na Lei 13.709/2018 e demais dispositivos deste decreto

I - atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), cumprindo com atribuições constantes em Norma Técnica específica e com atribuições que possam vir a ser estabelecidas pela ANPD;

II - elaborar o Relatório de Impacto à proteção de dados pessoais com a descrição dos processos de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como, as medidas e salvaguardas e mecanismos de mitigação de riscos;

III - comunicar a Autoridade Nacional de Proteção de Dados a transferência de dados pessoais a entidades privadas, sempre que informada pelos responsáveis de cada órgão ou entidade, desde que prevista em lei ou respaldada em contratos, convênios ou outros ajustes, observadas as condições previstas deste decreto;

IV - informar a Autoridade nacional de Proteção de Dados a comunicação ou o uso compartilhado de dados pessoais de pessoas naturais ou jurídicas de direito privado;

V - encaminhar ofícios e expedientes aos titulares das pastas dos Orgãos e Entidades Municipais destinatários do presente decreto;

VI - encaminhar orientações e diretrizes acerca da matéria, que devem ser atendidas por todos os servidores e respectivos titulares das pastas nos prazos eventualmente por ele consignados, sob pena de responsabilização se do não atendimento resultar prejuízo ao Município.

Art.13. Compete à Comissão Municipal:

I - auxiliar na implementação e adequação dos Órgãos e Entidades à Lei Geral de Proteção de Dados;

II - atuar de forma deliberativa e consultiva quanto a qualquer assunto relacionado à LGPD, demais leis que possam colidir com o tema proteção de dados e sobre este

Art. 14. A não observância das normas e procedimentos constantes do presente decreto ensejará a aplicação das normas disciplinares constantes no Município do Rio Formoso-PE, além das cabíveis na esfera cível e penal, caso aplicáveis.

Art. 15. Os casos omissos deverão ser dirimidos tendo em vista o contido na Lei Federal n° 13.709, de 14 de agosto de 2018, ou outra que vier a substituí-la, sendo tal norma legal fundamento de validade geral do presente decreto.

Art. 16. Este decreto entra em vigor na data de sua publicação.