Consulte qualquer informação do portal no campo abaixo.
Resolução Nº 01/2025
A PRESIDENTE DA CÂMARA MUNICIPAL DE SALGADINHO, Estado de Pernambuco, no uso de suas atribuições legais e regimentais:
RESOLVE
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Fica regulamentada a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei de Proteção de Dados Pessoais (LGPD), no âmbito da Câmara Municipal, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural e estabelecendo competências, procedimentos e providências a serem observadas, com os seguintes fundamentos:
I - O respeito à privacidade;
II - A autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - A inviolabilidade da intimidade, da honra e da imagem;
V - O desenvolvimento econômico e tecnológico e a inovação;
VI - A livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
TÍTULO I
DAS DEFINIÇÕES
Art. 2º Para os fins desta portaria, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Câmara Municipal;
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
TÍTULO II
DOS PRINCÍPIOS
Art. 3º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
TÍTULO III
DA COMPETÊNCIA DO PODER LEGISLATIVO MUNICIPAL
Art. 4º Compete à Câmara Municipal:
I - Designar o Controlador e o Operador pelo tratamento de dados pessoais, bem como estabelecer normas complementares sobre suas atribuições;
II - Expedir e revisar normas regulamentares, necessárias e indispensáveis, à implementação dos procedimentos para o cumprimento das disposições da Lei nº 13.709/2018;
III - assegurar o cumprimento das normas relativas à proteção dos dados pessoais, de forma adequada aos objetivos da Lei nº 13.709/2018.
CAPÍTULO II
DO TRATAMENTO DOS DADOS PESSOAIS PELA CÂMARA MUNICIPAL
Art. 5º Considera-se como tratamento de dados, toda e qualquer operação realizada com os dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Art. 6º O tratamento de dados pessoais no âmbito do Poder Legislativo Municipal, deverá observar a boa-fé a ser realizado para o atendimento da finalidade pública, na persecução do interesse público, tendo o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, observado as exigências do art. 23, inciso I e III da Lei Federal nº 13.709, de 14 de agosto de 2018.
Art. 7º As hipóteses legais de tratamento de dados pessoais deverão ser devidamente identificadas e definidas, mantendo os registros das operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo interesse;
Art. 8º O registro de que trata o artigo 4º também deverá ser realizado por qualquer pessoa jurídica (ou física que se enquadre no âmbito de aplicação da LGPD) contratada pela Câmara Municipal.
Art. 9º Os editais de Licitações, as dispensas de licitação, as inexigibilidades de licitação, assim como os instrumentos contratuais utilizados para estabelecer as relações de serviço com a Câmara Municipal, deverão mencionar expressamente a possibilidade de verificação da adoção das instruções e normas pela contratada no que se refere a Lei nº 13.709/2018 - Lei Geral de Proteção de dados Pessoais (LGPD), estando sujeitos a penalidades administrativas decorrentes da Lei de Licitações.
Art. 10. No tratamento de dados pessoais cujo acesso é público será sempre considerado a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização;
Art. 11. O tratamento posterior dos dados pessoais, cujo acesso é público ou tornados manifestadamente públicos, poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos na Lei Federal 13.709, de 14 de agosto de 2018.
§ 1º Excetua-se do disposto no caput deste artigo, o tratamento de dados previsto no art. 4º da Lei Federal nº 13.709, de 14 de agosto de 2018.
§ 2º Do mesmo modo, deve lembrar que em qualquer hipótese de tratamento, existe diversas leis que operam juntamente com a LGPD, como a Lei de Acesso à Informação, Lei do Arquivos Públicos.
Art. 12. Quando os dados pessoais estiverem contidos em documentos arquivísticos, qualquer que seja o suporte ou formato, esses dados poderão ser tratados no contexto da LGPD, mas os documentos arquivísticos propriamente ditos, deverão seguir os procedimentos definidos pelas regulamentações especificas que deverão ser editadas no âmbito da Câmara Municipal.
Art. 13. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos do art. 14 da LGPD e da legislação pertinente.
Art. 14. O tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; e sem fornecimento de consentimento do titular, nas hipóteses previstas no inciso II, art. 11 da LGPD.
Art. 15. A Câmara Municipal elaborará relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, na forma que será disposto em resolução.
CAPÍTULO III
DOS DIREITOS DE TITULARES
Art. 16. Os direitos do titular de dados pessoais, em qualquer caso, serão ponderados com o interesse público de conservação de dados históricos, preservação da transparência da instituição e das condutas de agentes públicos, no exercício de suas atribuições, e divulgação de informações relevantes à sociedade, no exercício da democracia.
Art. 17. O titular dos dados pessoais tem o direito de peticionar, em relação aos seus dados, mediante requerimento endereçado ao setor de proteção de dados, cujo contato deverá ser disponibilizado nos canais oficiais da Câmara Municipal.
Art. 18. As informações prestadas em resposta ao requerimento apresentado, poderão ser fornecidos pela Câmara:
I - Por meio eletrônico, seguro e idôneo para esse fim;
II - Sob forma impressa.
Art. 19. Os padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência serão regulamentadas em regulamentações próprias desta Câmara Municipal.
Art. 20. O pedido de dados pessoais solicitado pelo titular não se confunde com o pedido realizado com fundamento na Lei nº 12.527/2011, mantendo-se válidos os dispositivos que restringem o acesso a informações pessoais por terceiros, neles previstos.
Parágrafo único. Deverá constar do respectivo termo de uso as informações pessoais tratadas pela Câmara Municipal que puderem ser fornecidas por meio de solicitação fundamentada na Lei nº 12.527/2011 e no Ato da Mesa nº 45/2012.
CAPÍTULO IV
DO CONTROLADOR E DO OPERADOR
Art. 21 Ficam criados os seguintes funções não gratificadas, na estrutura administrativa da Câmara Municipal :
I - 01 (um) cargo de Controlador de Dados Pessoais; e
II - 01 (um) cargo de Operador de Dados Pessoais.
Art. 22. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 23. A Câmara Municipal poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos administrativos.
Parágrafo único. Observado o disposto neste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Art. 24. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
Art. 25. A Câmara Municipal poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.
Art. 26. Esta Portaria entra em vigor na data de sua publicação.
Salgadinho-PE, 17 de maio de 2025.
____________________________________
ELANE BARBOSA
- PRESIDENTE DA CÂMARA-