CASA CIVIL DO GABINETE DO PREFEITO

Acessibilidade

PORTARIA SECRETARIA MUNICIPAL DE INOVAÇÃO E TECNOLOGIA - SMIT Nº 23 de 26 de Outubro de 2021

Estabelece os procedimentos e responsabilidades para elaboração dos planos de adequação à Lei Geral de Proteção de Dados, constantes no Decreto Municipal 59.767/2020 no âmbito da Secretaria Municipal de Inovação e Tecnologia.
PORTARIA SECRETARIA MUNICIPAL DE INOVAÇÃO E TECNOLOGIA - SMIT Nº 023 DE 26 DE OUTUBRO DE 2021.
 
Estabelece os procedimentos e responsabilidades para elaboração dos planos de adequação à Lei Geral de Proteção de Dados, constantes no Decreto Municipal 59.767/2020 no âmbito da Secretaria Municipal de Inovação e Tecnologia.
 
O SECRETÁRIO MUNICIPAL DE INOVAÇÃO E TECNOLOGIA, no uso das atribuições que lhes são conferidas por lei,
 
CONSIDERANDO a necessidade de adequação à Lei Federal 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD);
 
CONSIDERANDO o estabelecido no Decreto Municipal 59.767, de 15 de setembro de 2020 que regulamenta a LGPD no âmbito municipal.
 
RESOLVE:
 
Art. 1º - Estabelecer os procedimentos para elaboração dos planos de adequação previstos no Decreto Municipal nº. 59.767, de 15 de setembro de 2020, que deverão ser seguidos pelas Coordenações e Assessorias da Secretaria Municipal de Inovação e Tecnologia.
 
Art. 2º - Definir os seguintes atores para elaboração dos planos de adequação na Secretaria Municipal de Inovação e Tecnologia:
 
I – Titular dos dados: Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento;
 
II – ANPD:  Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, além de aplicar sanções por descumprimento da lei, mediante processo administrativo;
 
III – Encarregado: Pessoa indicada pelo controlador e operador como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Conforme Art. 5º do decreto 59.767/2020 o Controlador Geral do Munícipio é o encarregado da proteção de dados;
 
IV – Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
 
V – Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
 
VI – Agentes de tratamento: controlador e o operador; e 
 
VII – Proprietário de dados: Coordenadores de áreas e Assessores chefes da estrutura hierárquica de Secretaria Municipal de Inovação e Tecnologia que assumem, em algum momento, mesmo que não rotineiro, o papel de agente de tratamento em qualquer operação de tratamento de dados pessoais.
 
Art. 3º - Os Proprietários de dados ficam responsáveis pelas seguintes atividades:
 
I – Mapeamento dos dados pessoais existentes e dos fluxos de dados pessoais em suas unidades;
 
II – Preenchimento do Anexo I – Registro das Operações de Tratamento de Dados Pessoais (ROTDP), que compreende o formulário de inventário dos serviços e processos de negócio e o inventário de dados pessoais de cada serviço ou processo de negócio identificado;
 
III – Realizar a análise de risco em relação às operações de tratamento de dados pessoais realizadas em suas unidades; e
 
IV – Preenchimento do Anexo II – Relatório de Impacto à Proteção de Dados Pessoais (RIPDP).
 
Art. 4º - Os Proprietários de dados deverão realizar as atividades especificadas no art. 3º nos seguintes prazos:
I - 30 dias: Mapeamento dos dados pessoais e fluxo de dados existentes e Preenchimento do Anexo I - Registro das Operações de Tratamento de Dados (ROTDP);
 
II - 60 dias: Análise de Risco e Preenchimento do Anexo II – Relatório de Impacto à Proteção de Dados Pessoais (RIPDP)
 
Parágrafo único: A contagem dos prazos será em dias corridos e começam a partir da vigência desta portaria.
 
Art. 5º - A Coordenadoria de Gestão de Tecnologia da Informação e Comunicação – CGTIC deverá elaborar e publicar o plano de adequação da Secretaria Municipal de Inovação e Tecnologia, observadas as exigências do art. 15 do Decreto Municipal nº. 59.767, de 15 de setembro de 2020, em até 90 dias.
 
Art. 6º - Esta Portaria entra em vigor na data de sua publicação.

Este texto não substitui o original publicado no Diário Oficial da Cidade de São Paulo