LGPD

A Lei Geral de Proteção de Dados - LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018) tem como objetivo regulamentar o tratamento de dados pessoais a fim de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade das pessoas.

Para tanto, a LGPD estabelece uma série de regras a serem seguidas pelos agentes de tratamento (que realizam operações com esses dados pessoais), inclusive órgãos ou entidades de todos os entes federativos – União, Estados, Distrito Federal e Municípios – e dos três Poderes – Executivo, Legislativo e Judiciário –, a exemplo desta Câmara Municipal do Recife (Poder Legislativo municipal).

No art. 6º da LGPD estão listados os princípios que devem ser observados quando das operações que envolvem dados pessoais realizadas pelos agentes de tratamento, inclusive pela Câmara Municipal do Recife:

“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

O art. 5º da LGPD reproduz um verdadeiro glossário, onde restam esclarecidos os termos técnicos presentes na referida Lei:

“I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);    (Redação dada pela Lei nº 13.853, de 2019)    

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e     (Redação dada pela Lei nº 13.853, de 2019)    

XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.    (Redação dada pela Lei nº 13.853, de 2019)”

Por fim, o art.18 da LGPD estampa os direitos dos titulares dos dados pessoais:

“Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;    (Redação dada pela Lei nº 13.853, de 2019)    

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.”

Controlador: é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Dessa forma, a Câmara Municipal do Recife é considerada “Controladora” na sua esfera de atuação.

Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Dessa forma, no âmbito desta Câmara Municipal do Recife, são considerados “Operadores” os membros, servidores e demais colaboradores que integrem a estrutura deste Poder Legislativo e realizem operações com dados pessoais.

Encarregado: é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Nome: Alexandre Herculano de Oliveira Júnior

E-mail: encarregado.lgpd@recife.pe.leg.br

Horário de atendimento: segunda à sexta-feira: 07:30 às 13:30

Política de Privacidade:

A presente Política de Privacidade e Proteção de Dados Pessoais (PPPDP) se aplica aos serviços prestados pela Câmara Municipal do Recife, assim como a seu respectivo sítio oficial na internet.

A implementação e manutenção das diretrizes desta PPPDP estão em consonância com os princípios e obrigações estabelecidos pela LGPD.

A PPPDP visa a estabelecer diretrizes e condições para a prestação dos serviços públicos, o uso adequado do sítio institucional pelos usuários, bem como as medidas adotadas para proteger e preservar os dados pessoais coletados.

O objetivo primordial desta “Política de Privacidade e Proteção de Dados Pessoais” é o de estabelecer relação de confiança entre esta Câmara Municipal do Recife (agente de tratamento) e o titular dos dados pessoais, por intermédio de atuação transparente e que assegura mecanismos de participação do titular.

1. Informações Coletadas

São coletadas informações pessoais apenas quando necessário para a prestação dos serviços públicos e para atender às obrigações legais. Essas informações podem incluir, mas não se limitam a:

• Nome completo;

• Informações de contato (e-mail, telefone, endereço etc.);

• Outras informações relevantes para os serviços fornecidos.

2. Uso das Informações

As informações pessoais são utilizadas exclusivamente para os fins para os quais foram coletadas, conforme o serviço a ser prestado, incluindo:

• Para o cumprimento de obrigação legal ou regulatória;

• Para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

• Para o atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público;

• Para a prestação de serviços públicos e atendimento a solicitações;

• Para buscar a segurança e integridade dos serviços; e

• Para buscar melhorias na qualidade e aprimoramento dos serviços.

3. Restrição de acesso

Somente pessoas autorizadas terão acesso às informações pessoais fornecidas pelos titulares dos dados, e desde que obedecidos todos os requisitos legais.

4. Compartilhamento de Informações

Somente serão compartilhadas as informações pessoais com terceiros nas seguintes situações, e desde que atendidos todos os requisitos legais:

• Quando necessário para a prestação dos serviços públicos solicitados;

• Com órgãos governamentais autorizados para cumprimento de obrigações legais;

• Com prestadores de serviços terceirizados que atuem na execução descentralizada de atividade pública, exclusivamente para esse fim determinado, e desde que cumpram requisitos de segurança e privacidade;

• Quando os dados forem acessíveis publicamente, observadas as disposições legais;

• Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;

• Quando houver o objetivo exclusivo de prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades; e

• Quando expressamente autorizado pelo titular ou quando exigido por lei.

5. Cookies e Tecnologias de Rastreamento nos Sítios Institucionais

• Uso de cookies: Utilizamos cookies para auxiliar a sua navegação em nosso sítio eletrônico e melhorar nossos serviços. Caso clique em “aceitar todos os cookies”, você concordará com a utilização acima mencionada. É possível, ainda, que você opte por rejeitar todos os cookies não necessários, clicando na opção “Rejeitar todos”.

• Controle de cookies: O usuário tem a opção de aceitar ou recusar cookies. O uso dos cookies é para garantir funcionalidades básicas e melhorar sua experiência online. Você pode escolher cada categoria para ativar/desativar sempre que quiser.

• Links para Sites de Terceiros: O sítio institucional pode conter links para outros sites que não são de propriedade ou controlados pela Câmara Municipal do Recife. Esses links são fornecidos apenas para conveniência dos usuários. A Câmara Municipal do Recife não é responsável pela política de privacidade ou pelo conteúdo desses sites de terceiros.

Institui a Política de Proteção de Dados Pessoais da Câmara Municipal do Recife, em consonância com a Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais(LGPD).

A COMISSÃO EXECUTIVA, no uso das atribuições que lhe são conferidas pelos incisos XI e XXIX do art. 60 do Regimento Interno da Câmara Municipal do Recife (RICMR),CONSIDERANDO a promulgação da Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

CONSIDERANDO que as normas gerais contidas na Lei Geral de Proteção de Dados Pessoais são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios, nos termos do parágrafo único do art. 1º da LGPD;

R E S O L V E:

CAPÍTULO I - DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída a Política de Proteção de Dados Pessoais da Câmara Municipal do Recife - PPDPCMR, conjunto de diretrizes, normas e ações para o desenvolvimento e a adaptação da atuação do Poder Legislativo municipal à Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Parágrafo único. A Política de Proteção de Dados Pessoais da Câmara Municipal do Recife observará a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular,de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Art. 2º São diretrizes da Política de Proteção de Dados Pessoais da Câmara Municipal do Recife:

I - as regras de boas práticas e governança estabelecidas pelo controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular;

II - o atendimento simplificado e eletrônico das demandas do cidadão;

III - o alinhamento e o equilíbrio com a promoção da transparência pública;

IV - o estabelecimento da proporcionalidade das medidas acerca de proteção de dados,privacidade e segurança da informação;

V - o desenvolvimento do nível de maturidade dos tratamentos dos dados;

VI - a manutenção da segurança jurídica dos instrumentos firmados;

VII - a economicidade das ações;

VIII - o alinhamento ao planejamento estratégico da Câmara Municipal do Recife.

Art. 3º Para fins desta Resolução, considera-se:

I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa,opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político,dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado,considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX - agentes de tratamento: o controlador e o operador; e

X - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

CAPÍTULO II

DAS RESPONSABILIDADES

Art. 4º A Câmara Municipal do Recife, nos termos da Lei Federal nº 13.709, de 14 de agosto de 2018, deve realizar e manter continuamente atualizados:

I - o mapeamento dos dados pessoais existentes e dos fluxos de dados pessoais em suas unidades;

II - a análise de risco;

III - o plano de adequação, observadas as exigências constantes em norma específica;

IV - o relatório de impacto à proteção de dados pessoais, quando solicitado;

Parágrafo único. Para fins do inciso III deste artigo, os setores da Câmara Municipal do Recife devem observar as diretrizes editadas pelo Conselho Gestor de Proteção de Dados Pessoais - CGPDP de que trata o art. 5º desta Resolução.

Art. 5º Fica criado o Conselho Gestor de Proteção de Dados Pessoais - CGPDP, que será composto pelos Titulares dos seguintes setores:

I - Primeira Secretaria, que o presidirá;

II - Secretaria de Coordenação Geral;

III - Controladoria Geral do Poder Legislativo - CGPL;

IV - Procuradoria Legislativa;

V - Departamento de Administração;

VI - Divisão de Informática.

Parágrafo único. Compete ao Conselho Gestor de Proteção de Dados Pessoais - CGPDP, com base nos princípios e disposições contidos na Lei Federal nº 13.709, de 14 de agosto de 2018, e em regulamentações complementares emitidas pela Autoridade Nacional de Proteção de Dados - ANPD, estabelecer diretrizes, definir normas, atribuir competências e deliberar sobre a Política de Proteção de Dados Pessoais da Câmara Municipal do Recife, estratégias de adequação, objetivos, metas, prazos e os programas de governança em privacidade.

Art. 6º Compete à Secretaria de Coordenação Geral:

I - coordenar e orientar o encarregado responsável pela implementação da PPDPCMR;

II - consolidar os resultados e apoiar o monitoramento da Política de Proteção de Dados Pessoais da Câmara Municipal do Recife;

III - viabilizar a disponibilização de canal de atendimento ao titular, considerando as atividades desempenhadas pela Ouvidoria da Câmara Municipal do Recife;

IV - coordenar a qualidade do atendimento ao titular do dado; e

V - providenciar, com o auxílio dos setores competentes da Câmara Municipal do Recife, a produção e atualização de manuais e modelos de documentos, bem como capacitações para os agentes públicos.

Art. 7º Compete à Controladoria Geral do Poder Legislativo - CGPL estabelecer sistemática de auditoria interna com vistas a aumentar e proteger o valor organizacional da Câmara Municipal do Recife, fornecendo avaliação, assessoria e conhecimentos objetivos baseados em riscos.

Art. 8º Compete à Procuradoria Legislativa:

I - disponibilizar aos agentes de tratamento e ao encarregado consultoria jurídica para dirimir questões e emitir pareceres do significado e alcance da Lei Federal nº 13.709, de 14 de agosto de 2018;

II - disponibilizar modelos de contratos, convênios e acordos de cooperação internacional aderentes à Lei Federal nº 13.709, de 14 de agosto de 2018, a serem utilizados pelos agentes de tratamento; e

III - disponibilizar modelo de termo de uso de sistema de informação da Administração Pública.

Art. 9º Compete à Divisão de Informática:

I - orientar a aplicação de soluções de tecnologia da informação e comunicação relacionadas à proteção de dados pessoais;

II - adequar as arquiteturas e as operações compartilhadas de tecnologia da informação e comunicação hospedadas no datacenter e na rede corporativa às exigências da Lei Federal nº 13.709, de 14 de agosto de 2018; e

III - propor padrões de desenvolvimento de novas soluções de tecnologia da informação e comunicação, considerando a proteção de dados pessoais, desde a fase de concepção do produto e serviço até a sua execução.

Parágrafo único. As arquiteturas e as operações de que trata o inciso II poderão ter seu escopo alterado por meio de acordo entre as partes responsáveis pelo compartilhamento.

Art. 10. Compete à Câmara Municipal do Recife o desempenho das atribuições típicas de controlador de dados pessoais previstas na Lei Federal nº 13.709, de 14 de agosto de 2018:

I - aprovar, prover condições e promover ações para efetividade da Política de Proteção de Dados Pessoais da Câmara Municipal do Recife;

II - designar o encarregado para conduzir a Política de Proteção de Dados Pessoais da Câmara Municipal do Recife, e atuar conforme art. 41 da Lei Federal nº 13.709, de 14 de agosto de 2018, através de ato próprio;

III - elaborar o Relatório de Impacto de Proteção aos Dados Pessoais, na forma da lei, com o apoio técnico das áreas jurídica e tecnológica da entidade; e IV - fornecer aos operadores termos de uso, manuais de instruções e treinamento dos tratamentos sob sua responsabilidade.

§ 1º A designação do encarregado deverá atender prerrogativas e qualificações necessárias ao exercício dessa função.

§ 2º O encarregado fica subordinado diretamente ao Primeiro Secretário, devendo ter experiência em gestão pública, na área jurídica ou de tecnologia, bem como poderes para tratar questões que afetem os operadores e para orientar a adequação dos processos internos à LGPD.

Art. 11. Compete ao encarregado e sua equipe de apoio, além das atribuições previstas nos artigos 15 e 16 da Resolução nº 18, de 16 de julho de 2024, do Conselho Diretor da Autoridade Nacional de Proteção de Dados:

I - apoiar a Política de Proteção de Dados Pessoais da Câmara Municipal do Recife, no sentido de:

a) inventariar os tratamentos do controlador, inclusive os eletrônicos;

b) analisar a maturidade dos tratamentos em face dos objetivos e metas estabelecidos e do consequente risco de incidentes de privacidade;

c) avaliar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,

alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

d) orientar as providências cabíveis para implementar as medidas de segurança avaliadas;

e

e) cumprir os objetivos e metas previstos na Política de Proteção de Dados Pessoais da Câmara Municipal do Recife.

II - receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, em articulação com a Ouvidoria da Câmara Municipal do Recife;

III - receber comunicações da Autoridade Nacional de Proteção de Dados Pessoais - ANPD e adotar providências;

IV - orientar os funcionários e os contratados no cumprimento das práticas necessárias à privacidade de dados pessoais;

V - quando provocado, entregar o Relatório de Impacto de Proteção aos Dados Pessoais, na forma da lei, com o apoio técnico das áreas jurídica e tecnológica da entidade;

VI - atender às normas complementares da Autoridade Nacional de Proteção de Dados Pessoais; e

VII - informar à Autoridade Nacional de Proteção de Dados Pessoais e aos titulares dos dados pessoais eventuais incidentes de privacidade de dados pessoais, dentro da execução de um plano de respostas a incidentes.

CAPÍTULO III

DO ATENDIMENTO AO TITULAR

Art. 12. O atendimento ao titular do dado será prestado de forma eletrônica nos canais eletrônicos de atendimento da Ouvidoria da Câmara Municipal do Recife.

Parágrafo único. O canal de atendimento deve prover funções de registro e gerenciamento para servir ao acompanhamento dessa forma de atendimento.

Art. 13. O atendimento ao titular poderá ser prestado de forma presencial na Ouvidoria, desde que haja a conferência de documento oficial.

§ 1º Quando o titular for incapaz, o atendente deve conferir a certidão de nascimento do titular e o documento de identidade de um dos pais ou responsáveis legais.

§ 2º Atestada a legitimidade do titular ou de seu procurador, o atendente coletará dados de identificação e de contato do solicitante, protocolará e transcreverá a solicitação através dos canais de atendimento da Ouvidoria da Câmara Municipal do Recife.

§ 3º O atendimento presencial ao procurador ou curador somente será aceito através do instrumento de outorga.

Art. 14. A Ouvidoria da Câmara Municipal do Recife encaminhará o atendimento ao encarregado responsável pelos dados e acompanhará sua resolutividade.

§ 1º O encarregado deverá adotar as providências para apensar os dados solicitados ao atendimento.

§ 2º Os dados pessoais solicitados no atendimento deverão ser entregues ao titular ou seu representante legal, através de meio eletrônico protegido ou pessoalmente.

Art. 15. O Conselho Gestor de Proteção de Dados Pessoais - CGPDP editará normas e procedimentos complementares para o fiel cumprimento das metas e diretrizes estabelecidas na Política de Proteção de Dados Pessoais da Câmara Municipal do Recife.

Art. 16. Esta Resolução entra em vigor na data de sua publicação oficial

Sala das Sessões da Câmara Municipal do Recife, em ____ de ______________ de 2024.

ROMERINHO JATOBÁ - Presidente

HÉLIO GUABIRABA - 1º Vice-Presidente

ANA LÚCIA - 2º Vice-Presidente

FELIPE ALECRIM - 3º Vice-Presidente

ERIBERTO RAFAEL - 1º Secretário

FELIPE FRANCISMAR - 2º Secretário

ZÉ NETO - 3º Secretário

O PROJETO QUE ORIGINOU ESTA RESOLUÇÃO É DE AUTORIA DA COMISSÃO EXECUTIVA.

JUSTIFICATIVA

JUSTIFICATIVA

Esta proposta tem o objetivo de instituir a Política de Proteção de Dados Pessoais no âmbito da Câmara Municipal do Recife (PPDPCMR) diante das determinações contidas na Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), cujas normas gerais são de interesse nacional, e devem ser observadas pela União, Estados, Distrito Federal e Municípios.

A PPDPCMR estabelece os princípios, diretrizes, definições e responsabilidades a serem observados por esta Casa Legislativa na implementação do disposto na Lei Geral de Proteção de Dados e em normas correlatas.

Além disso, a presente proposta cria o Conselho Gestor de Proteção de Dados Pessoais (CGPDP), formado pelos Titulares da Primeira Secretaria, da Secretaria de Coordenação Geral, da Controladoria Geral do Poder Legislativo, da Procuradoria Legislativa, do Departamento de Administração, e da Divisão de Informática, ao tempo em que estabelece competências para membros do CGPDP.

A proposição também determina que compete à Câmara Municipal do Recife o desempenho de diversas atribuições típicas de controlador de dados pessoais previstas na LGPD.

Outrossim, estabelece regras relativas à designação e às competências do Encarregado, em conformidade com a Lei Geral de Proteção de Dados e com a Resolução nº 18, de 16 de julho de 2024, do Conselho Diretor da Autoridade Nacional de Proteção de Dados.

Finalmente, a proposição também estabelece como será o atendimento ao titular dos dados pessoais no âmbito deste Poder Legislativo, bem como determina que o Conselho Gestor de Proteção de Dados Pessoais editará normas e procedimentos complementares para o fiel cumprimento das metas e diretrizes estabelecidas na Política de Proteção de Dados Pessoais da Câmara Municipal do Recife.

Sala das Sessões da Câmara Municipal do Recife, em ____ de ______________ de 2024.

ROMERINHO JATOBÁ - Presidente

HÉLIO GUABIRABA - 1º Vice-Presidente

ANA LÚCIA - 2º Vice-Presidente

FELIPE ALECRIM - 3º Vice-Presidente

ERIBERTO RAFAEL - 1º Secretário

FELIPE FRANCISMAR - 2º Secretário

ZÉ NETO - 3º Secretário

Acesse a Publicação no Diário Oficial do Município na página 8:

Resolução Original Nº 503/2024

Pdf da Publicação no Diário Oficial

Pdf da Publicação do ato de nomeação do encarregado

"A Resolução nº 503, de 23 de dezembro de 2024, estabelece que:

CAPÍTULO III

DO ATENDIMENTO AO TITULAR

Art. 12. O atendimento ao titular do dado será prestado de forma eletrônica nos canais eletrônicos de atendimento da Ouvidoria da Câmara Municipal do Recife.

Parágrafo único. O canal de atendimento deve prover funções de registro e gerenciamento para servir ao acompanhamento dessa forma de atendimento.

Art. 13. O atendimento ao titular poderá ser prestado de forma presencial na Ouvidoria, desde que haja a conferência de documento oficial.

§ 1º Quando o titular for incapaz, o atendente deve conferir a certidão de nascimento do titular e o documento de idenidade de um dos pais ou responsáveis legais.

§ 2º Atestada a legitimidade do titular ou de seu procurador, o atendente coletará dados de identificação e de contato do solicitante, protocolará e transcreverá a solicitação através dos canais de atendimento da Ouvidoria da Câmara Municipal do Recife.

§ 3º O atendimento presencial ao procurador ou curador somente será aceito através do instrumento de outorga.

Art. 14. A Ouvidoria da Câmara Municipal do Recife encaminhará o atendimento ao encarregado responsável pelos dados e acompanhará sua resolutividade.

§ 1º O encarregado deverá adotar as providências para apensar os dados solicitados ao atendimento.

§ 2º Os dados pessoais solicitados no atendimento deverão ser entregues ao titular ou seu representante legal, através de meio eletrônico protegido ou pessoalmente.

...”

“Clique aqui para acessar os Canais de Atendimento”