PORTARIA SECRETARIA MUNICIPAL DE INOVAÇÃO E TECNOLOGIA - SMIT Nº 023 DE 26 DE OUTUBRO DE 2021.

 

Estabelece os procedimentos e responsabilidades para elaboração dos planos de adequação à Lei Geral de Proteção de Dados, constantes no Decreto Municipal 59.767/2020 no âmbito da Secretaria Municipal de Inovação e Tecnologia.

 

O SECRETÁRIO MUNICIPAL DE INOVAÇÃO E TECNOLOGIA, no uso das atribuições que lhes são conferidas por lei,

 

CONSIDERANDO a necessidade de adequação à Lei Federal 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD);

 

CONSIDERANDO o estabelecido no Decreto Municipal 59.767, de 15 de setembro de 2020 que regulamenta a LGPD no âmbito municipal.

 

RESOLVE:

 

Art. 1º - Estabelecer os procedimentos para elaboração dos planos de adequação previstos no Decreto Municipal nº. 59.767, de 15 de setembro de 2020, que deverão ser seguidos pelas Coordenações e Assessorias da Secretaria Municipal de Inovação e Tecnologia.

 

Art. 2º - Definir os seguintes atores para elaboração dos planos de adequação na Secretaria Municipal de Inovação e Tecnologia:

 

I – Titular dos dados: Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento;

 

II – ANPD:  Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, além de aplicar sanções por descumprimento da lei, mediante processo administrativo;

 

III – Encarregado: Pessoa indicada pelo controlador e operador como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Conforme Art. 5º do decreto 59.767/2020 o Controlador Geral do Munícipio é o encarregado da proteção de dados;

 

IV – Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

 

V – Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 

VI – Agentes de tratamento: controlador e o operador; e 

 

VII – Proprietário de dados: Coordenadores de áreas e Assessores chefes da estrutura hierárquica de Secretaria Municipal de Inovação e Tecnologia que assumem, em algum momento, mesmo que não rotineiro, o papel de agente de tratamento em qualquer operação de tratamento de dados pessoais.

 

Art. 3º - Os Proprietários de dados ficam responsáveis pelas seguintes atividades:

 

I – Mapeamento dos dados pessoais existentes e dos fluxos de dados pessoais em suas unidades;

 

II – Preenchimento do Anexo I – Registro das Operações de Tratamento de Dados Pessoais (ROTDP), que compreende o formulário de inventário dos serviços e processos de negócio e o inventário de dados pessoais de cada serviço ou processo de negócio identificado;

 

III – Realizar a análise de risco em relação às operações de tratamento de dados pessoais realizadas em suas unidades; e

 

IV – Preenchimento do Anexo II – Relatório de Impacto à Proteção de Dados Pessoais (RIPDP).

 

Art. 4º - Os Proprietários de dados deverão realizar as atividades especificadas no art. 3º nos seguintes prazos:

I - 30 dias: Mapeamento dos dados pessoais e fluxo de dados existentes e Preenchimento do Anexo I - Registro das Operações de Tratamento de Dados (ROTDP);

 

II - 60 dias: Análise de Risco e Preenchimento do Anexo II – Relatório de Impacto à Proteção de Dados Pessoais (RIPDP)

 

Parágrafo único: A contagem dos prazos será em dias corridos e começam a partir da vigência desta portaria.

 

Art. 5º - A Coordenadoria de Gestão de Tecnologia da Informação e Comunicação – CGTIC deverá elaborar e publicar o plano de adequação da Secretaria Municipal de Inovação e Tecnologia, observadas as exigências do art. 15 do Decreto Municipal nº. 59.767, de 15 de setembro de 2020, em até 90 dias.

 

Art. 6º - Esta Portaria entra em vigor na data de sua publicação.