CASA CIVIL DO GABINETE DO PREFEITO

Acessibilidade

INSTRUÇÃO NORMATIVA SECRETARIA MUNICIPAL DE EDUCAÇÃO - SME Nº 52 de 21 de Dezembro de 2022

Dispõe sobre a Política de Privacidade e Proteção aos Dados Pessoais no âmbito da Secretaria Municipal de Educação.

INSTRUÇÃO NORMATIVA SME Nº 52, DE 21 DE DEZEMBRO DE 2022

6016.2022/0131368-8

Dispõe sobre a Política de Privacidade e Proteção aos Dados Pessoais no âmbito da Secretaria Municipal de Educação.

O  SECRETÁRIO MUNICIPAL DE EDUCAÇÃO, no uso de suas atribuições legais,

CONSIDERANDO:

- o disposto na Lei Federal nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD);

- o Decreto Municipal nº 59.767, de 2020, que regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei de Proteção de Dados Pessoais (LGPD) - no âmbito da Administração Municipal direta e indireta;

- a Instrução Normativa CGM nº 01, de 2022, que estabelece disposições referentes ao tratamento de dados pessoais no âmbito da Administração Pública Municipal de São Paulo;

RESOLVE:

Art. 1° Instituir a Política de Privacidade e Proteção aos Dados Pessoais no âmbito da Secretaria Municipal de Educação, na conformidade do Anexo I desta Instrução Normativa.

Art. 2º O acesso à informação e transparência no âmbito desta Secretaria, conforme disposto nesta Instrução Normativa, serão garantidos após criteriosa análise e desde que respeitadas a proteção de dados pessoais, nos termos da legislação aplicável.

Art. 3° Esta Instrução Normativa entra em vigor na data de sua publicação.

 

ANEXO I DA INSTRUÇÃO NORMATIVA SME Nº 52, DE 21 DE DEZEMBRO DE 2022

1. Objetivos

1.1. A presente Política de Privacidade tem por objetivos:

a) Implantar, no âmbito da Secretaria Municipal de Educação - SME, diretrizes para o cumprimento da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e do Decreto Municipal nº 59.767, de 15 de setembro de 2020, que regulamenta a aplicação da referida Lei na Administração Municipal Direta e Indireta, visando estabelecer e manter padrões para coleta, uso, divulgação, armazenagem, proteção, acesso, transferência ou processamento de dados pessoais, de modo a proteger os direitos fundamentais de liberdade, intimidade e privacidade da pessoa natural.

b) Identificar os atores da Política de Privacidade e Proteção aos Dados Pessoais no âmbito da Secretaria Municipal de Educação – SME, e estabelecer as atribuições de todos os agentes públicos e parceiros que venham a agir em nome da Secretaria Municipal de Educação no tratamento de dados pessoais.

c) Estabelecer as medidas e os cuidados necessários à preservação e à proteção dos dados pessoais.

2. Definições e Princípios

2.1. Neste documento utilizam-se as definições e os princípios constantes nos artigos 5º e 6º da Lei federal nº 13.709, de 2018, e nos artigos 2º e 3º do Decreto Municipal nº 59.767, de 2020, com destaque para:

a) Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

b) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

c) Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

d) Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

e) Finalidade: o tratamento de dados pessoais será realizado para propósitos legítimos e/ou específicos, sem possibilidade de tratamento posterior de forma incompatível com a LGPD;

f) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

g) Transparência: garantia de acesso aos titulares dos dados à consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais, além de garantia a informações claras e de fácil acesso;

h) agente público: todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função na Secretaria Municipal de Educação, incluindo-se conveniados e terceirizados.

i) parceiros: toda e qualquer equipe afiliada a terceiros que mantenham relação com a Secretaria Municipal de Educação, por meio de contratos, parcerias, convênios ou outros meios legais.

3. Escopo

3.1. Os procedimentos relativos à privacidade e à proteção e tratamento aos dados pessoais, no âmbito da Secretaria Municipal de Educação são aplicáveis:

a) a quaisquer dados pessoais que são criados, coletados, processados, usados, compartilhados ou destruídos para ou pela SME, excetuados dados considerados anônimos;

b) a todos os agentes públicos e parceiros relacionados de algum modo com esta Secretaria que possam ter acesso a informações e recursos aplicáveis, inclusive serviços baseados em “nuvem”, hospedados dentro e/ ou fora da Secretaria;

c) a quaisquer dados pessoais processados no Brasil ou no exterior pela SME ou em seu nome, seja por meios eletrônicos e digitais ou manuais.

3.2.   Todos os agentes públicos e parceiros desta Secretaria devem garantir, para todos os titulares dos dados pessoais que constam nessa SME, que o tratamento dos dados coletados observem estritamente a LGPD, tenha propósitos legítimos e a persecução do interesse público, e se dê no exercício das suas competências ou atribuições legais.

4. Tratamento dos Dados Pessoais

4.1. O tratamento de dados pessoais somente será realizado nas seguintes hipóteses:

a) para o cumprimento de obrigação legal, objetivando o exercício de suas competências legais;

b) para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em lei e regulamentos ou respaldadas por contratos, convênios ou instrumentos congêneres;

c) para exercício regular de direitos em processo judicial, administrativo ou de arbitragem;

d) quando necessário para atender aos interesses legítimos da Administração, exceto no caso de prevalecerem direitos e liberdades fundamentais que exijam a proteção dos dados pessoais do titular;

e) mediante o consentimento do titular, concedido por escrito ou outro meio que demonstre a manifestação de sua vontade, com cláusula destacada e finalidade determinada e sem vícios de consentimento;

4.2. As divulgações de dados sem consentimento só serão permitidas na medida em que forem solicitadas para uma ou mais das finalidades abaixo:

a) proteger a segurança nacional;

b) prevenir ou detectar crimes, inclusive apreensão ou acusação de criminosos;

c) avaliar ou cobrar obrigações de dívidas tributárias ou não tributárias;

d) cumprir obrigações legais ou funções regulatórias (incluindo saúde, segurança e bem-estar das pessoas no trabalho);

e) evitar sérios danos a terceiros.

4.3.  A coleta e o tratamento de dados pessoais pela SME, ou por terceiros em seu nome, para uso próprio ou compartilhado, atenderão às finalidades específicas de execução de suas atribuições legais.

4.4.  Em qualquer caso, serão informadas as hipóteses nas quais, no exercício de suas competências, a Secretaria realizará o tratamento de tais dados, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas.

5. Tratamento dos Dados Pessoais de Crianças e Adolescentes

5.1. O tratamento de dados pessoais de crianças e adolescentes será sempre realizado em seu melhor interesse, fundamentado em base legal válida e adequada a finalidades específicas, explícitas e limitadas ao mínimo necessário.

5.2. O tratamento de dados pessoais de menores de 18 anos deverá ser realizado com consentimento específico e em destaque, dado por pelo menos um dos pais ou responsável legal. Na impossibilidade de contatar os pais ou responsáveis legais da criança e do adolescente, ou para sua proteção, poderão ser coletados dados pessoais diretamente com a criança ou adolescente, sem o consentimento dos responsáveis, de modo que os dados deverão ser utilizados uma única vez, sem armazenamento e sem possibilidade de repasse a terceiros.

5.3. No cumprimento de obrigação legal, dados pessoais de crianças e adolescentes poderão ser fornecidos, independentemente de consentimento, para atender solicitações advindas do Conselho Tutelar, Delegacia de Polícia, Ministério Público, Defensoria Pública, Poder Judiciário, Controladoria Geral do Município, Tribunal de Contas, entre outros órgãos públicos de controle ou auxiliares do Poder Público, mediante solicitação formal e justificada.

6. Compartilhamento de Dados Pessoais

6.1. A SME poderá efetuar o uso compartilhado de dados pessoais com outros órgãos e entidades da Administração pública para atender a finalidades específicas de execução de políticas públicas, no âmbito de suas atribuições legais, respeitados os princípios de proteção de dados pessoais elencados no art. 6º da Lei Federal nº 13.709, de 2018, e nos termos da Resolução CCGD nº 02, de 22 de maio de 2022 ou outra que venha a substituí-la.

6.2. Os dados serão mantidos em formato interoperável e estruturado, para o uso compartilhado, de dados com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública, à disseminação e ao acesso das informações pelo público em geral, inclusive por meio de ferramentas a serem disponibilizadas pela SMIT ou outro órgão eventualmente designado pela municipalidade.

6.3. Os dados pessoais, inclusive de crianças e adolescentes, só serão transferidos a entes privados assegurado o compromisso de proteção destes dados pelos envolvidos e nos casos de:

a) execução descentralizada de atividade pública que exija esta transferência, exclusivamente para esse fim;

d) quando os dados forem acessíveis publicamente, na forma da lei;

c) previsão legal ou respaldo em contratos, convênios ou instrumentos congêneres, com a ciência da Controladoria Geral do Município; ou

d) a transferência dos dados objetivar a prevenção de fraudes e irregularidades.

6.4. A transferência internacional de dados pessoais será permitida para países e organismos internacionais que proporcionem grau de proteção de dados pessoais equivalentes aos da lei brasileira, nos termos das regulações vigentes.

6.5. O compartilhamento de dados com terceiros, por força contratual, parceria, convênio ou instrumentos congêneres, deve ser informado ao Responsável pela Proteção de Dados (RPD) na SME para comunicação ao Encarregado, a fim de que a informação seja reportada à Autoridade Nacional, nos termos do art. 37 da Lei federal nº 13.709/2018.

7. Agentes e Responsabilidades

7.1. O Chefe de Gabinete, assessorado pelo Responsável pela Proteção de Dados (RPD) na SME, servidor(es) a ser(em) indicado(s) pelo Gabinete, deverá monitorar a aderência das condutas cotidianas a esta Política de Proteção e Privacidade aos Dados Pessoais, especialmente:

a) coordenar o mapeamento de dados pessoais existentes e dos fluxos em suas unidades e a análise de risco dos processos;

b) aprovar o plano de adequação, nos termos da legislação;

c) estabelecer procedimentos gerais para implantação e monitoramento desta Política, oferecendo treinamento para atendimento da LGPD;

d) dar cumprimento às determinações referentes à proteção de dados pessoais emanadas da Controladoria Geral do Município - CGM;

e) fazer cessar, quando afirmada violação à LGPD ou apresentar as justificativas pertinentes, se solicitado;

f) encaminhar à CGM, no prazo solicitado, informações sobre tratamento de dados realizados, relatório de impacto à proteção de dados pessoais ou informações necessárias à sua elaboração;

g) informar e manter a CGM atualizada sobre as políticas de proteção de dados na SME;

h) zelar pela publicação e pela atualização anual do Relatório de Impacto à Proteção de Dados Pessoais (RIPDP), previsto no art. 4º, inciso IV do Decreto Municipal nº 59.767, de 2020.

i) em conjunto com as demais áreas, buscar soluções que minimizem os riscos referentes ao tratamento de dados pessoais e efetivar medidas técnicas organizacionais adequadas e razoáveis para proteger os dados pessoais contra destruição acidental ou ilegal, perda acidental, alteração, divulgação não autorizada, uso ou acesso e demais incidentes correlatos.

j) Instruir e exigir contratualmente que terceiros que processem dados em nome da SME o façam apenas para fins coerentes com os objetivos de tratamento, finalidade e competência da Secretaria e implantem medidas técnicas e organizacionais apropriadas para proteção dos dados pessoais.

k) Monitorar e garantir que os dados pessoais são processados apenas por pessoal e equipamentos autorizados.

l) Estabelecer documentação, procedimentos e orientações claras, complementares a esta Política;

m) Manter registro das atividades e processos que envolvem dados pessoais;

n) Implantar medidas de segurança adequadas, estabelecendo e monitorando processos para investigação e informação em caso de violação;

o) Verificar e acompanhar a conformidade desta Política de Privacidade e Proteção aos Dados Pessoais, por meio de relatórios, ferramentas de negócios disponíveis, auditorias, auto avaliação e feedback;

p) Realizar a avaliação de impacto de tratamento de dados;

q) Estabelecer e manter mecanismos visando garantir a conformidade e integridade dos dados sob tutela da Secretaria;

r) Garantir que dados tratados com base em consentimento do titular sejam obtidos e excluídos na forma da lei.

s) Analisar as exceções de conformidade à Política de Privacidade e Proteção aos Dados Pessoais encaminhada por meio de processo eletrônico no sistema SEI.

t) Providenciar a comunicação às pessoas competentes de qualquer desvio, não conformidade ou tentativa de contornar os preceitos desta Política, podendo tal conduta resultar em sanções administrativas, penalidades, pedidos de indenização ou medidas cautelares, sem prejuízo de ações civis e criminais.

7.2. A unidade SEI SME/Proteção Dados será de responsabilidade do Responsável pela Proteção de Dados (RPD) designado por meio de ato Administrativo/ Portaria específica, a ser publicada no Diário Oficial da Cidade – DOC.

7.3. Os Diretores Regionais de Educação, Coordenadores das Coordenadorias da SME e demais Chefias, nas suas regiões/áreas, terão a incumbência de assegurar que a cadeia de responsabilidade pela Política de Proteção e Privacidade aos Dados Pessoais seja mantida em consonância com o determinado no presente documento e ainda, em caráter contínuo:

a) elaborar, no âmbito de sua competência, o mapeamento de dados pessoais e do fluxo de dados pessoais de cada processo realizado, assim como a análise de risco, observados os Anexos I e II –  “Relatório de Impacto” e “Mapeamento de Dados Pessoais”, nos termos do art. 14, incisos IV e V da Instrução Normativa CGM nº 1, de 21/07/2022, revisando-os, no mínimo, anualmente;

b) estabelecer, juntamente com a área responsável da COTIC, políticas e procedimentos para a preservação dos dados digitais sob sua responsabilidade, revisando-os, no mínimo, anualmente;

c) identificar a necessidade de tratamento de dados pessoais, sensíveis ou não;

d) atualizar os normativos que suportam os tratamentos de dados realizados dentro de sua competência;

e) cuidar para que os dados pessoais sejam acessados apenas pelos servidores que necessitam tratar esses dados;

f) determinar a minimização do uso de dados;

g) informar ao Responsável pela Proteção de Dados (RPD) na SME sobre o compartilhamento de dados com terceiros, por força contratual, parceria, convênio ou instrumentos congêneres;

h) garantir a conservação dos dados pessoais para:

1. cumprimento de obrigação legal ou regulatória;

2. estudo por órgão de pesquisa, garantida a anonimização dos dados, sempre que possível;

3. transferência a terceiro, desde que, respeitados os requisitos legais de tratamento;

4. uso exclusivo da Secretaria, desde que, anonimizados os dados.

i) realizar a eliminação física e/ou digital dos dados pessoais, observada a legislação aplicável;

j) garantir o treinamento da equipe que lidera;

k) garantir que os acessos de servidores que deixam a unidade sejam imediatamente removidos dos sistemas;

l) manter atualizado o perfil de acesso dos servidores de sua área; e

m) comunicar ao Chefe de Gabinete qualquer incidente de que tenha conhecimento.

7.4. Os Diretores de Escola e Gestores dos CEUs serão responsáveis por:

a) identificar a necessidade de tratamento de dados pessoais, sensíveis ou não;

b) cuidar para que os dados pessoais sejam acessados apenas pelos servidores que necessitam tratar esses dados;

c) determinar a minimização do uso de dados;

d) verificar se os acessos são coerentes com a função exercida e comunicar divergências à sua Chefia;

e) cuidar para que não ocorra tratamentos não autorizados ou indevidos dos dados sob sua responsabilidade;

f) evitar o uso de mídias removíveis e restringir extração em bloco de dados armazenados em sistemas da SME a servidores especialmente designados para tanto, e controlar o encaminhamento de dados da SME por e/ou para e-mails institucionais da SME, responsabilizando-se, caso seja imprescindível seu uso, pela segurança destes dados;

g) garantir a confidencialidade, não permitindo que sejam acessados por pessoas que deles não precisam ter conhecimento;

h) cooperar para a melhoria dos processos de tratamento de dados;

i) garantir o treinamento da equipe educacional;

j) garantir que os acessos de servidores que deixam a unidade sejam removidos imediatamente dos sistemas;

k) manter atualizado o perfil de acesso dos servidores de sua área; e

l) comunicar à Diretoria Regional de Educação qualquer incidente envolvendo dados pessoais de que tenha conhecimento.

7.5. Os agentes públicos e parceiros terão a incumbência nos termos da legislação vigente, de tratar os dados sob sua responsabilidade, bem como:

a)  utilizar os dados pessoais somente mediante previsão legal ou se a transferência de dados for respaldada, por meio de cláusula específica, em contratos, convênios ou instrumentos congêneres, na forma do Anexo I;

b) assegurar que não haverá comprometimento do nível de proteção dos dados garantido pela SME;

c) realizar tratamento de dados somente com finalidade legal e legítima;

d) realizar o processamento de dados de forma minimizada, limitando-se aos necessários para as finalidades a que se propõem, excluindo os dados que não têm mais hipóteses de tratamento;

e) manter os dados por tempo não superior ao necessário para seu tratamento;

f) garantir o sigilo e segurança dos dados, minimizando os riscos à privacidade no tratamento dos dados pessoais, mesmo após seu término;

g) seguir as recomendações de segurança das autoridades competentes;

h) verificar se seus acessos estão em conformidade com a função exercida e comunicar divergências à sua Chefia;

i)  zelar para que não ocorra tratamentos não autorizados ou indevidos dos dados sob sua responsabilidade;

j) evitar o uso de mídias removíveis e restringir extração em bloco de dados armazenados em sistemas da SME, e o encaminhamento de dados da SME por e/ou para e-mails institucionais da SME, responsabilizando-se, caso seja imprescindível seu uso, pela segurança destes dados;

k) garantir a manutenção da integridade destes dados, comunicando qualquer incidente que possa comprometê-la;

l) garantir a confidencialidade, não permitindo que sejam acessados por pessoas que deles não precisam ter conhecimento;

m) cooperar para a melhoria dos processos de tratamento de dados.

7.6. Os agentes públicos e parceiros com acesso aos dados pessoais tratados pela SME deverão, informar imediatamente a ocorrência de qualquer incompatibilidade entre a lei e/ou o constante neste documento.                                                   

8. Segurança e Boas Práticas

8.1. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança, protegendo-os de usos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

8.2. A inclusão de dados pessoais no processo eletrônico (SEI), inclusive os documentos pessoais (RG, CPF, etc.), holerites, atestados médicos, ou qualquer outro documento que permita a identificação de pessoa natural deve ser realizada com nível de acesso restrito, indicando o fundamento legal adequado – Informação pessoal e o local de sua guarda, quando se tratar de documento externo.

8.3. A imagem e voz também devem ser protegidas, de maneira que quaisquer publicações nas redes sociais das unidades vinculadas à SME só podem ser realizadas após o consentimento expresso, sendo necessário o consentimento dos pais ou responsáveis quando se tratar de menores de 18 anos.

8.4. O compartilhamento de dados pessoais nos aplicativos de mensagens instantâneas deve igualmente observar o previsto na LGPD e na presente Política de Privacidade.

8.5. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista na Lei em relação aos dados pessoais, mesmo após o seu término.

8.6. A coleta de dados realizada por meio de formulários, deverá mencionar a LGPD e conter item específico para a manifestação do consentimento para o tratamento dos dados pessoais.

8.7. Será disponibilizado no Portal da SME as hipóteses de tratamento de dados pessoais, nos termos do artigo 11, inciso II do Decreto municipal nº 59.767/2020.

9. Incidentes Envolvendo Dados Pessoais

9.1. A ocorrência de incidente de segurança que possa acarretar risco ou dano aos titulares deve ser comunicada ao RPD/Chefia de Gabinete no prazo máximo de 24 horas e deverá mencionar:

a) a descrição da natureza dos dados pessoais afetados;

b) as informações sobre os titulares envolvidos;

c) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

d) os riscos relacionados ao incidente;

e) os motivos da demora, no caso de a comunicação não ter sido imediata; e

f) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

9.2. Na inobservância dos preceitos desta Política de Privacidade e Proteção aos Dados Pessoais ou havendo incidente de segurança deverá ser providenciado de imediato a instauração de Procedimento Disciplinar, nos termos do Decreto nº 43.233, de 2003.

10. Direitos dos Titulares

10.1 A requisição mencionada no artigo 18 da Lei federal nº 13.709, de 2018, deverá ser encaminhada pelo titular de dados pessoais ao endereço eletrônico protecaodedados@sme.prefeitura.sp.gov.br, ou transmitida ao RPD pelo sistema SEI, no caso de alguma unidade ter recebido a requisição por outro meio.

11. Disposições Finais

11.1. Fica estabelecido que entre as normas de proteção de dados aplicáveis e a presente Política de Privacidade e Proteção aos Dados Pessoais, prevalecerá sempre a de padrão mais elevado na proteção aos dados pessoais.

11.2. As alterações, modificações e atualizações desta Política de Privacidade e Proteção de Dados Pessoais devem ser amplamente divulgadas interna e externamente.

11.3. A Secretaria estabelecerá Programa específico para auxiliar na implantação desta Política.

11.4. Todos os contratos, convênios, termos de colaboração ou instrumentos congêneres deverão estar adequados à LGPD e a esta Política, promovendo-se aditamento aos instrumentos vigentes no prazo máximo de 1 ano, conforme Anexo II.

11.5. Casos omissos serão resolvidos pela SME.

ANEXO II DA INSTRUÇÃO NORMATIVA SME Nº 52, DE 21 DE DEZEMBRO DE 2022

Inserir as cláusulas abaixo nos Termos de Contrato:

- É vedado à CONTRATADA a utilização de todo e qualquer dado pessoal repassado em decorrência da execução contratual para finalidade distinta daquela do objeto da contratação, sob pena de responsabilização administrativa, civil e criminal, devendo em caso de acesso não autorizado ou de outras intercorrências, a CONTRATADA comunicar a CONTRATANTE para adoção das providências dispostas na Lei Geral de Proteção de Dados.

- A CONTRATADA se compromete a manter sigilo e confidencialidade de todas as informações, em especial os dados pessoais repassados em decorrência da execução contratual, sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para viabilizar o cumprimento do instrumento contratual.

- A CONTRATADA declara que tem ciência da existência da Lei Geral de Proteção de Dados, do Decreto municipal nº 59.767/2020 e da Instrução Normativa SME (==), e se compromete a adequar todos os procedimentos internos ao disposto na legislação com o intuito de proteger os dados pessoais repassados pela CONTRATANTE ou colhidos para a execução contratual.

Inserir as cláusulas abaixo nos Termos de Convênio, de Colaboração, Acordos de Cooperação e instrumentos congêneres:

- É vedado à ENTIDADE PARCEIRA a utilização de todo e qualquer dado pessoal repassado em decorrência da execução de finalidade distinta daquela do objeto da parceria, sob pena de responsabilização administrativa, civil e criminal, devendo em caso de acesso não autorizado ou de outras intercorrências, a ENTIDADE PARCEIRA comunicar a ADMINISTRAÇÃO para adoção das providências dispostas na Lei Geral de Proteção de Dados.

- A ENTIDADE PARCEIRA se compromete a manter sigilo e confidencialidade de todas as informações, em especial os dados pessoais repassados em decorrência da execução da parceria, sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para viabilizar o cumprimento do instrumento termo celebrado entre as partes.

- A ENTIDADE PARCEIRA declara que tem ciência da existência da Lei Geral de Proteção de Dados, do Decreto municipal nº 59.767/2020 e da Instrução Normativa SME (==), e se compromete a adequar todos os procedimentos internos ao disposto na legislação com o intuito de proteger os dados pessoais repassados ou colhidos para execução da parceria.

Este texto não substitui o original publicado no Diário Oficial da Cidade de São Paulo