Resolução da Mesa Diretora nº 8, de 15 de maio de 2023
MORGANA DE FÁTIMA TECCHIO, Presidente da Câmara Municipal de Vereadores de Serafina Corrêa, Estado do Rio Grande do Sul, no uso de suas atribuições legais:
CONSIDERANDO que é missão da Câmara Municipal Serafina Corrêa, através da Presidência, desenvolver políticas administrativas que promovam a implementação das garantias e direitos fundamentais com vistas a efetividade dos valores de justiça e de paz social;
CONSIDERANDO a entrada em vigor da Lei nº 13.709/2018 - Lei Geral de Proteção de dados Pessoais (LGPD), bem como a crescente utilização da Internet e de modelos digitais estruturados para acesso e processamento de dados disponibilizados pelos órgãos do Poder Judiciário;
CONSIDERANDO a necessidade de proteção da privacidade e dos dados pessoais dos titulares nos atos processuais e administrativos, garantia decorrente do inciso X do art. 5º da Constituição da República Federativa do Brasil.
O Poder Legislativo de Serafina Corrêa é considerado o Controlador, classificado como agente de tratamento, para os fins previsto na Lei Federal nº 13.709, de 2018 - LGPD, competindo à entidade estabelecer as regras para o tratamento de dados pessoais, a serem executadas por seus representantes ou prepostos.
§ 1º O agente público que cometer ato ilícito será responsabilizado, observada a legislação específica aplicável.
§ 2º Para fins desta Resolução, reputa-se agente público todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função no Poder Legislativo.
Serão considerados igualmente agentes de tratamento de dados, perante o contexto fático, o Controlador e o Operador.
O Controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento.
§ 1º Compete ao Controlador:
I. Fornecer instruções a operadores contratados para a realização de um determinado tratamento de dados pessoais;
II. Comprovar que o consentimento para tratamento de dados, obtido do titular, atende às exigências legais previstas na Lei Federal nº 13.709, de 2018;
III. Comunicar à Agência Nacional de Proteção de Dados - ANPD a ocorrência de incidentes de segurança;
IV. Fornecer informações relativas ao tratamento de dados;
V. Assegurar a correção e a eliminação de dados pessoais;
VI. Receber requerimento de oposição a tratamento.
VII. Executar outras tarefas afins.
§2º O Controlador poderá ser pessoa natural ou jurídica, de direito público ou privado.
§3º O Controlador responde por danos decorrentes de atos ilícitos na forma dos arts. 42 a 45 da Lei Federal nº 13.709, de 2018.
É assegurado o direito ao titular de dados de peticionar contra o Controlador perante à Agência Nacional de Proteção de Dados - ANPD, conforme modelo disponibilizado pela Agência.
O Operador é o agente responsável por realizar o tratamento de dados em nome do Controlador e conforme a finalidade por este delimitada.
§1º O Operador poderá ser pessoa natural ou jurídica, de direito público ou privado.
§2º Compete ao Operador:
I. Realizar o tratamento de dados segundo as instruções fornecidas pelo Controlador;
II. Seguir as instruções do Controlador;
III. Firmar contratos que estabeleçam, dentre outros assuntos, o regime de atividades e responsabilidades com o Controlador;
IV. Dar ciência ao Controlador em caso de contrato com Suboperador;
É possível a contratação de empresa privada para atuar como Operadora, a partir da assinatura de contrato firmado entre as partes, no estrito limite da delegação.
§1º No caso de contratação, deverá ser observado o dever de licitar, conforme o art. 37, XXI, da Constituição Federal.
§2º Para fins de responsabilização perante à Lei Federal nº 13.709, de 2018, somente a empresa contratada é considerada como Operadora, de forma que seus funcionários apenas a representam.
§3º O disposto no §2º não impede a responsabilização daquele que cometer ato ilícito, observada a legislação específica aplicável.
O Suboperador é aquele contratado pelo Operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do Controlador.
§1º O Suboperador somente poderá ser contratado pelo Operador com autorização específica do Controlador, mediante fundamentação.
§2º O Suboperador fica equiparado ao Operador, para fins de responsabilização perante o art. 42, §1º, I, da Lei Federal nº 13.709, de 2018.
§3º As competências do Suboperador deverão estar definidas no contrato.
Compete ao Presidente, enquanto representante do Poder Legislativo Controlador, observado o volume de operações de tratamento de dados, designar um servidor encarregado, via portaria, para tratar dos dados pessoais conforme a legislação específica.
§1º O encarregado é o indivíduo responsável por garantir a conformidade das regras do Poder Legislativo à Lei Federal nº 13.709, de 2018.
§2º Compete ao servidor encarregado:
I. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II. Receber comunicações da autoridade nacional e adotar providências;
III. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§3º A qualificação profissional do encarrego, para fins da sua designação, será observada pelo Presidente, mediante juízo de valor, considerando conhecimentos de proteção de dados e segurança da informação em nível que atenda às necessidades da operação realizada pelo Município.
§4º Poderá ser designada pelo Presidente, via portaria, equipe de apoio para auxiliar o servidor encarregado em suas tarefas.
§5º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do Controlador.
§6º A Agência Nacional de Proteção de Dados – ANPD poderá estabelecer normas complementares sobre a definição e atribuições do encarregado, nos termos do art. 41, §3º, da Lei Federal nº 13.709, de 2018.
§7º O Encarregado poderá ser agente externo, contratado via licitação.
Compete ao Poder Legislativo, pelo servidor ou contratado designado como encarregado, e mediante protocolo, receber requerimentos de titulares e solicitações de providências determinadas pela Agência Nacional de Proteção de Dados – ANPD. Para cumprimento do disposto no caput do art. 8º, o Poder Legislativo divulgará em seu sítio eletrônico, de forma clara e objetiva, as informações, fluxogramas e modelos de protocolo.
Fica facultada ao Presidente, via portaria, a criação da Comissão de Proteção de Dados no Município, composta por três servidores.
§1º Compete à Comissão de Proteção de Dados no Município:
I. Avaliar os mecanismos de tratamento e proteção dos dados existentes e propor ações para a conformidade do Município com as disposições da Lei nº 13.709, de 2018;
II - Formular princípios e diretrizes para a gestão de dados pessoais, bem como adequações na sua regulamentação;
III - Supervisionar a execução das ações aprovadas para viabilizar o atendimento da Lei nº 13.709, de 2018;
IV - Prestar orientações aos servidores da Instituição a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
V - Promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos;
VI – Pesquisar e encaminhar ao encarregado normas expedidas pela Autoridade Nacional de Proteção de Dados – ANPD.
VII – Averiguar se foram publicadas as informações previstas no art. 7º, §5º, bem como as informações, fluxogramas e modelos de protocolo, indicados no art. 8º, parágrafo único.
§2º O relacionamento da Comissão de Proteção de Dados do Poder Legislativo com os titulares de dados pessoais poderá ocorrer por intermédio da Ouvidoria e do Serviço de Informação ao Cidadão, garantindo-se aos titulares o exercício de seus direitos de forma facilitada e gratuita.
§3º O Presidente designará como Presidente da Comissão um servidor efetivo.
A Comissão de Proteção de Dados reunir-se-á, sempre que houver convocação pelo seu Presidente, ou a pedido de qualquer um dos membros.
§1º Em razão da matéria pautada, por deliberação da Comissão ou por decisão de seu Presidente, poderão ser convidados a participar de reuniões membros e servidores do Poder Legislativo ou de outros órgãos públicos, bem como representantes de entidades privadas.
§2º Qualquer integrante da Comissão poderá solicitar a inclusão de matéria em pauta, devendo o pedido ser encaminhado ao Presidente até 2 (dois) dias úteis anteriores à reunião.
As deliberações da Comissão de Proteção de Dados serão motivadas e tomadas preferencialmente por consenso.
Parágrafo único. Não havendo consenso, as deliberações da Comissão se darão por maioria simples, com registro das discordâncias apresentadas, acompanhadas das respectivas motivações.
Este Resolução entra em vigor na data de sua publicação.