DECRETO Nº 13 635/2025
Regulamenta, no âmbito do Poder Executivo Municipal, a Lei Federal nº 13 709/2018 e dá outras providências
O
Prefeito Municipal de Piraquara, Estado do Paraná, no uso de suas atribuições legais previstas no art 40 da Lei Orgânica do Município de Piraquara, e nos termos da Lei Federal nº 13 709/2018, DECRETA: CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARES
Art 1º Este decreto regulamenta a Lei Federal nº 13 709/2018, Lei Geral de Proteção de Dados (LGPD), no âmbito do Poder Executivo Municipal, estabelecendo competências, procedimentos e providências correlatas a serem observados por seus órgãos e entidades, visando garantir a proteção de dados pessoais
Art 2º Para os fins deste decreto, considera-se:
I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado pelo tratamento de dados pessoais: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - plano de adequação: documento reunindo um conjunto de normas, procedimentos, diretrizes e modelos de documentações específicas para guiar a adequação de órgãos e entidades municipais à lei geral de proteção de dados
Parágrafo único O Município de Piraquara-PR ficará definido como controlador
Art 3º As atividades de tratamento de dados pessoais pelos órgãos e entidades municipais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular;
II - adequação: o tratamento deve ser compatível com as finalidades informadas ao titular;
III - necessidade: o tratamento deve estar limitado ao mínimo necessário para a realização de suas finalidades a que se destina;
IV - livre acesso: garantir aos titulares consulta facilitada e gratuita sobre a forma e a duração do tratamento e a integralidade de seus dados pessoais;
V - qualidade dos dados: garantir aos titulares, exatidão, clareza, relevância e atualização dos dados;
VI - transparência: garantir aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
VII - segurança: utilizar medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que resultem destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adotar medidas para prevenir ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilitar a realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: o agente de tratamento deve demonstrar que adotou medidas eficazes e capazes de cumprir as normas de proteção de dados pessoais CAPÍTULO II RESPONSABILIDADES DA ADMINISTRAÇÃO PÚBLICA MUNICIPAL Seção I Da nomeação do Encarregado pela Proteção de Dados Pessoais
Art 4º O Chefe do Poder Executivo nomeará através de Portaria o Encarregado pelo Tratamento de Dados Pessoais nos termos do art 41 da Lei Federal nº 13 709/2018, e a identidade e as informações de contato do encarregado deverão ser divulgadas no site oficial do município e no Portal da Transparência em seção específica sobre tratamento de dados pessoais Seção II Do conflito de interesse
Art 5º O Encarregado pelo Tratamento de Dados Pessoais deverá atuar com ética, integridade e autonomia técnica, evitando situações que possam configurar conflito de interesse
§ 1º O conflito de interesse pode se configurar:
I - com acúmulo das atividades de Encarregado pelo Tratamento de Dados Pessoais com outras que envolvam a tomada de decisões estratégicas sobre o tratamento de dados pessoais inerentes às atribuições do encarregado;
II - a existência de conflito de interesse será objeto de verificação no caso concreto e poderá ensejar a aplicação de sanção ao agente de tratamento nos termos do art 52 da Lei nº 13 709/2018
III - o Encarregado pelo Tratamento de Dados Pessoais deverá declarar ao agente de tratamento qualquer situação que possa configurar conflito de interesse, responsabilizando-se pela veracidade das informações prestadas
Parágrafo único Uma vez constatada a possibilidade de conflito de interesse, o agente de tratamento deverá adotar as seguintes providências, conforme o caso:
I - não indicar a pessoa para exercer a função de encarregado;
II - implementar medidas para afastar o risco de conflito de interesse; ou
III - substituir a pessoa designada para exercer a função de Encarregado pelo Tratamento de Dados Pessoais Seção III Do tratamento de Dados
Art 6º O tratamento de dados pessoais pelos órgãos e entidades da Administração Pública Municipal deve:
I - objetivar o exercício de suas competências legais ou o cumprimento das atribuições legais do serviço público, para o atendimento de sua finalidade pública e a persecução do interesse público;
II - observar o dever de conferir publicidade às hipóteses de sua realização, com o fornecimento de informações claras e atualizadas sobre a previsão legal, finalidade, os procedimentos e as práticas utilizadas para a sua execução
Art 7º O compartilhamento de dados pessoais entre os órgãos e as entidades da Administração Pública Municipal poderá ser realizado, desde que observadas às finalidades específicas para a execução de políticas públicas previstas em leis ou regulamentos, observados os princípios estabelecidos no art 6º da Lei nº 13 709/2018, ou para cumprimento de determinação legal ou judicial
Parágrafo único É vedado aos órgãos e entidades da Administração Pública Municipal transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:
I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12 527/2011 (Lei de Acesso à Informação);
II - nos casos em que os dados forem acessíveis publicamente;
III - quando houver previsão legal ou a transferência for respaldada, por meio de cláusula específica, em contratos, convênios ou instrumentos congêneres; ou
IV - na hipótese da transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades
Art 8º Os órgãos e entidades municipais podem efetuar a comunicação ou o uso compartilhado de dados pessoais a pessoa de direito privado, desde que:
I - o Encarregado pelo Tratamento de Dados Pessoais do Município informe a Autoridade Nacional de Proteção de Dados
II - seja obtido o consentimento do titular, salvo nas hipóteses de dispensa de consentimento, previstas na Lei Federal nº 13 709/2018
Parágrafo único Sempre que necessário o consentimento, a comunicação dos dados pessoais a entidades privadas e o uso compartilhado entre estas e os órgãos e entidades municipais poderão ocorrer somente nos termos e para as finalidades indicadas no ato do consentimento
Art 9º O titular de dados pessoais poderá a qualquer momento obter informações dos dados tratados de forma gratuita mediante requisição formulada eletronicamente via e-SIC, disponível no site da Prefeitura e no Portal da Transparência do Município ou de forma presencial na sede da Prefeitura CAPÍTULO III DAS ATRIBUIÇÕES DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
Art 10 São atribuições do Encarregado pelo Tratamento de Dados Pessoais:
l) elaborar o plano de adequação que deverá observar, no mínimo, o seguinte:
a) publicidade das informações relativas ao tratamento de dados pessoais em veículos de fácil acesso, preferencialmente nas páginas dos órgãos e entidades na internet, bem como no Portal da Transparência do Município
b) manutenção de dados em formato interoperável e estruturado para o uso compartilhado de dados com vistas à execução de políticas públicas, à prestação de serviços públicos, a descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral ll) orientar as Secretarias demais órgãos e entidades na implantação do plano de adequação;
IIL - orientar os funcionários e os contratados da Administração Pública Direta a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
LV - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências cabíveis;
Parágrafo único Ao receber comunicação da Agência Nacional de Proteção de Dados, o Encarregado pelo Tratamento de Dados Pessoais deverá adotar as medidas necessárias para o atendimento da solicitação e para o fornecimento das informações pertinentes, adotando, entre outras, as seguintes providências:
I - encaminhar internamente a demanda para as unidades competentes;
II - fornecer a orientação e assistência necessárias ao agente de tratamento; e
III - indicar expressamente o representante do agente de tratamento perante a Agência Nacional de Proteção de Dados para fins de atuação em processos administrativos
Art 11 Cabe ainda ao Encarregado pelo Tratamento de Dados Pessoais, prestar assistência e orientação ao agente de tratamento na elaboração, definição e implementação, conforme o caso, de:
I - registro e comunicação de incidente de segurança;
II - registro das operações de tratamento de dados pessoais;
III - relatório de impacto a proteção de dados pessoais;
IV - mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;
V - medidas de segurança técnicas e administrativas, aptas a proteger os dados pessoais de acesso não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
VI - executar outras atribuições correlatadas
Art 12 O desempenho das atividades e das atribuições dispostas nos arts 6 e 7 não confere ao Encarregado pelo Tratamento de Dados Pessoais a responsabilidade, perante a Agência Nacional de Proteção de Dados, pela conformidade do tratamento dos dados pessoais realizados pelo
Controlador Capítulo IV Da Divisão de Tecnologia da Informação
Art 13 Oferecer os subsídios técnicos necessários à edição das diretrizes para a elaboração dos planos de adequação
Art 14 Orientar, sob o ponto de vista tecnológico, as Secretarias na implantação dos respectivos planos de adequação
Art 15 Elaborar diretrizes e procedimentos técnicos de segurança que visem ao armazenamento seguro e descentralizado dos dados e informações
Art 16 Propor padrões de desenvolvimento de novas soluções de Tecnologia da Informação - TI e Tecnologia da Informação e Comunicação - TIC, considerando a proteção de dados pessoais, desde a fase de concepção do produto e serviço até a sua execução CAPÍTULO V DAS DISPOSIÇÕES FINAIS
Art 17 A não observância dos preceitos e procedimentos constantes do presente decreto ensejará a aplicação das normas disciplinares, além das cabíveis nas esferas cível e penal em casos aplicáveis
Art 18 Este decreto entra em vigor na data da sua Publicação
Palácio 29 de Janeiro, Prédio Prefeito Antonio Alceu Zielonka, em 08 de abril de 2025 Marcus
Mauricio de Souza Tesserolli
Prefeito Municipal
* Nota: O conteúdo disponibilizado é meramente informativo não substituindo o original publicado em Diário Oficial.
