DECRETO Nº 13.635/2025
Regulamenta, no âmbito do Poder Executivo Municipal, a Lei Federal nº 13.709/2018 e dá outras providências.
O Prefeito Municipal de Piraquara, Estado do Paraná, no uso de suas atribuições legais previstas no art. 40 da Lei Orgânica do Município de Piraquara, e nos termos da Lei Federal nº 13.709/2018, DECRETA:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º - Este decreto regulamenta a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), no âmbito do Poder Executivo Municipal, estabelecendo competências, procedimentos e providências correlatas a serem observados por seus órgãos e entidades, visando garantir a proteção de dados pessoais.
Art. 2º - Para os fins deste decreto, considera-se:
I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado pelo tratamento de dados pessoais: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - plano de adequação: documento reunindo um conjunto de normas, procedimentos, diretrizes e modelos de documentações específicas para guiar a adequação de órgãos e entidades municipais à lei geral de proteção de dados.
Parágrafo único - O Município de Piraquara-PR ficará definido como controlador.
Art. 3º - As atividades de tratamento de dados pessoais pelos órgãos e entidades municipais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular;
II - adequação: o tratamento deve ser compatível com as finalidades informadas ao titular;
III - necessidade: o tratamento deve estar limitado ao mínimo necessário para a realização de suas finalidades a que se destina;
IV - livre acesso: garantir aos titulares consulta facilitada e gratuita sobre a forma e a duração do tratamento e a integralidade de seus dados pessoais;
V - qualidade dos dados: garantir aos titulares, exatidão, clareza, relevância e atualização dos dados;
VI - transparência: garantir aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
VII - segurança: utilizar medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que resultem destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adotar medidas para prevenir ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilitar a realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: o agente de tratamento deve demonstrar que adotou medidas eficazes e capazes de cumprir as normas de proteção de dados pessoais.
CAPÍTULO II
RESPONSABILIDADES DA ADMINISTRAÇÃO
PÚBLICA MUNICIPAL
Seção I
Da nomeação do Encarregado pela Proteção de Dados Pessoais
Art. 4º - O Chefe do Poder Executivo nomeará através de Portaria o Encarregado pelo Tratamento de Dados Pessoais nos termos do art. 41 da Lei Federal nº 13.709/2018, e a identidade e as informações de contato do encarregado deverão ser divulgadas no site oficial do município e no Portal da Transparência em seção específica sobre tratamento de dados pessoais.
Seção II
Do conflito de interesse
Art. 5º - O Encarregado pelo Tratamento de Dados Pessoais deverá atuar com ética, integridade e autonomia técnica, evitando situações que possam configurar conflito de interesse.
§ 1º - O conflito de interesse pode se configurar:
I - com acúmulo das atividades de Encarregado pelo Tratamento de Dados Pessoais com outras que envolvam a tomada de decisões estratégicas sobre o tratamento de dados pessoais inerentes às atribuições do encarregado;
II - a existência de conflito de interesse será objeto de verificação no caso concreto e poderá ensejar a aplicação de sanção ao agente de tratamento nos termos do art. 52 da Lei nº 13.709/2018.
III - o Encarregado pelo Tratamento de Dados Pessoais deverá declarar ao agente de tratamento qualquer situação que possa configurar conflito de interesse, responsabilizando-se pela veracidade das informações prestadas.
Parágrafo único - Uma vez constatada a possibilidade de conflito de interesse, o agente de tratamento deverá adotar as seguintes providências, conforme o caso:
I - não indicar a pessoa para exercer a função de encarregado;
II - implementar medidas para afastar o risco de conflito de interesse; ou
III - substituir a pessoa designada para exercer a função de Encarregado pelo Tratamento de Dados Pessoais.
Seção III
Do tratamento de Dados
Art. 6º - O tratamento de dados pessoais pelos órgãos e entidades da Administração Pública Municipal deve:
I - objetivar o exercício de suas competências legais ou o cumprimento das atribuições legais do serviço público, para o atendimento de sua finalidade pública e a persecução do interesse público;
II - observar o dever de conferir publicidade às hipóteses de sua realização, com o fornecimento de informações claras e atualizadas sobre a previsão legal, finalidade, os procedimentos e as práticas utilizadas para a sua execução.
Art. 7º - O compartilhamento de dados pessoais entre os órgãos e as entidades da Administração Pública Municipal poderá ser realizado, desde que observadas às finalidades específicas para a execução de políticas públicas previstas em leis ou regulamentos, observados os princípios estabelecidos no art. 6º. da Lei nº 13.709/2018, ou para cumprimento de determinação legal ou judicial.
Parágrafo único - É vedado aos órgãos e entidades da Administração Pública Municipal transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:
I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527/2011 (Lei de Acesso à Informação);
II - nos casos em que os dados forem acessíveis publicamente;
III - quando houver previsão legal ou a transferência for respaldada, por meio de cláusula específica, em contratos, convênios ou instrumentos congêneres; ou
IV - na hipótese da transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Art. 8º - Os órgãos e entidades municipais podem efetuar a comunicação ou o uso compartilhado de dados pessoais a pessoa de direito privado, desde que:
I - o Encarregado pelo Tratamento de Dados Pessoais do Município informe a Autoridade Nacional de Proteção de Dados.
II - seja obtido o consentimento do titular, salvo nas hipóteses de dispensa de consentimento, previstas na Lei Federal nº 13.709/2018.
Parágrafo único - Sempre que necessário o consentimento, a comunicação dos dados pessoais a entidades privadas e o uso compartilhado entre estas e os órgãos e entidades municipais poderão ocorrer somente nos termos e para as finalidades indicadas no ato do consentimento.
Art. 9º - O titular de dados pessoais poderá a qualquer momento obter informações dos dados tratados de forma gratuita mediante requisição formulada eletronicamente via e-SIC, disponível no site da Prefeitura e no Portal da Transparência do Município ou de forma presencial na sede da Prefeitura.
CAPÍTULO III
DAS ATRIBUIÇÕES DO ENCARREGADO PELO TRATAMENTO
DE DADOS PESSOAIS
Art. 10 - São atribuições do Encarregado pelo Tratamento de Dados Pessoais:
l) elaborar o plano de adequação que deverá observar, no mínimo, o seguinte:
a) publicidade das informações relativas ao tratamento de dados pessoais em veículos de fácil acesso, preferencialmente nas páginas dos órgãos e entidades na internet, bem como no Portal da Transparência do Município.
b) manutenção de dados em formato interoperável e estruturado para o uso compartilhado de dados com vistas à execução de políticas públicas, à prestação de serviços públicos, a descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral. ll) orientar as Secretarias demais órgãos e entidades na implantação do plano de adequação;
IIL - orientar os funcionários e os contratados da Administração Pública Direta a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
LV - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências cabíveis;
Parágrafo único - Ao receber comunicação da Agência Nacional de Proteção de Dados, o Encarregado pelo Tratamento de Dados Pessoais deverá adotar as medidas necessárias para o atendimento da solicitação e para o fornecimento das informações pertinentes, adotando, entre outras, as seguintes providências:
I - encaminhar internamente a demanda para as unidades competentes;
II - fornecer a orientação e assistência necessárias ao agente de tratamento; e
III - indicar expressamente o representante do agente de tratamento perante a Agência Nacional de Proteção de Dados para fins de atuação em processos administrativos.
Art. 11 - Cabe ainda ao Encarregado pelo Tratamento de Dados Pessoais, prestar assistência e orientação ao agente de tratamento na elaboração, definição e implementação, conforme o caso, de:
I - registro e comunicação de incidente de segurança;
II - registro das operações de tratamento de dados pessoais;
III - relatório de impacto a proteção de dados pessoais;
IV - mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;
V - medidas de segurança técnicas e administrativas, aptas a proteger os dados pessoais de acesso não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
VI - executar outras atribuições correlatadas.
Art. 12 - O desempenho das atividades e das atribuições dispostas nos arts. 6 e 7 não confere ao Encarregado pelo Tratamento de Dados Pessoais a responsabilidade, perante a Agência Nacional de Proteção de Dados, pela conformidade do tratamento dos dados pessoais realizados pelo Controlador.
Capítulo IV
Da Divisão de Tecnologia da Informação
Art. 13 - Oferecer os subsídios técnicos necessários à edição das diretrizes para a elaboração dos planos de adequação.
Art. 14 - Orientar, sob o ponto de vista tecnológico, as Secretarias na implantação dos respectivos planos de adequação.
Art. 15 - Elaborar diretrizes e procedimentos técnicos de segurança que visem ao armazenamento seguro e descentralizado dos dados e informações.
Art. 16 - Propor padrões de desenvolvimento de novas soluções de Tecnologia da Informação - TI e Tecnologia da Informação e Comunicação - TIC, considerando a proteção de dados pessoais, desde a fase de concepção do produto e serviço até a sua execução.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 17 - A não observância dos preceitos e procedimentos constantes do presente decreto ensejará a aplicação das normas disciplinares, além das cabíveis nas esferas cível e penal em casos aplicáveis.
Art. 18 - Este decreto entra em vigor na data da sua Publicação. Palácio 29 de Janeiro, Prédio Prefeito Antonio Alceu Zielonka, em 08 de abril de 2025. Marcus Mauricio de Souza Tesserolli Prefeito Municipal
