Prefeitura do Rio Grande publicou recentemente o Decreto 19.310, que trata da regulamentação da Lei Geral de Proteção de Dados (LGPD) no âmbito municipal. A intenção é definir as normas técnicas para a aplicação da proteção dos dados nos órgãos e entidades do município.
Para realização do trabalho será nomeado, nos próximos dias, um servidor de carreira para ocupar o cargo de Encarregado Geral, que deverá ser uma referência sobre o tema e terá a responsabilidade de formatar o material de orientação para guiar os órgãos e entidades do município.
Caberá, ainda, ao Encarregado Geral elaborar um relatório de impacto à proteção de dados, descrevendo processos que podem gerar riscos e elaborar a norma técnica a ser praticada no município. Esta norma conterá as regras específicas para a realização do tratamento e proteção de dados, assim como os procedimentos operacionais no âmbito do Município.
Todo esse conteúdo deverá ser aprovação pela Comissão Permanente Municipal de Proteção de Dados (CPMPD), que será formada com representantes da Chefia de Gabinete do Prefeito, da Secretaria de Gestão Administrativa e Licitações, da Procuradoria Geral e da Secretaria da Fazenda e irá atuar de forma deliberativa e consultiva sobre os temas da LGPD.
Além de Encarregado Geral e da Comissão, a estrutura de implantação e operacionalização da Prefeitura será formada também por encarregados setoriais, responsáveis pela adequação dos procedimentos, processos e modelos de documentação e medidas que serão realizadas para adequação do setor.
*TRATAMENTO DE DADOS*
De acordo com o decreto, as atividades de tratamento de dados pessoais pelos órgãos e entidades municipais devem observar os seguintes princípios:
– Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
– Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
– Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, promocionais e não excessivos em relação às finalidades do tratamento de dados;
– Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoas;
– Qualidade dos dados: garantia, aos titulares, de exatidão, clareza e relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
– Transparência: garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
– Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoas de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
– Prevenção: adoção de medidas para prevenir a ocorrência de dados em virtude do tratamento de dados pessoas;
– Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos;
– Responsabilização e Prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Assessoria de Comunicação - PMRG
