Câmara de Vereadores de Gramado
Projeto de Resolução N.º 003/2025

Proponente: Mesa Diretora

JUSTIFICATIVA DO PROJETO DE RESOLUÇÃO:

A Mesa Diretora, no uso de suas atribuições legais, vem respeitosamente à presença dos Nobres Edis, apresentar o Projeto de Resolução que Dispõe sobre a implementação das medidas necessárias para execução de tratamento de dados pessoais e dá outras providências.”

 

A presente resolução visa assegurar a conformidade do Poder Legislativo com a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecendo diretrizes claras para o tratamento de dados pessoais. Ela define as responsabilidades dos agentes de tratamento, como Controlador, Operador e Suboperador, visando garantir a segurança e o cumprimento das normas legais.

 

A criação de um encarregado pela proteção de dados e a possibilidade de formação de uma Comissão de Proteção de Dados reforçam o compromisso da instituição com a transparência e a segurança no tratamento de informações pessoais.

 

Com a implementação dessas medidas, busca-se garantir que todos os procedimentos relacionados ao tratamento de dados pessoais sejam realizados de maneira adequada, protegendo os direitos dos cidadãos e evitando o uso indevido das informações.

 

A resolução estabelece uma estrutura para monitoramento e supervisão contínuos, com o objetivo de manter a conformidade com a legislação e assegurar a proteção efetiva dos dados tratados pelo Poder Legislativo.

 

Diante do acima exposto, submete-se esta proposição à análise e aprovação desta Casa Legislativa.

 

PROJETO DE RESOLUÇÃO

A MESA DA CÂMARA MUNICIPAL DE GRAMADO, no uso das atribuições que lhe confere o Regimento Interno, RESOLVE:

 

Art. 1º O Poder Legislativo de Gramado/RS, é considerado o Controlador, classificado como agente de tratamento, para os fins previsto na Lei Federal nº 13.709, de 2018 - LGPD, competindo à entidade estabelecer as regras para o tratamento de dados pessoais, a serem executadas por seus representantes ou prepostos.

§1º Os setores administrativos seus parlamentares, assim como os seus respectivos servidores, enquanto unidades organizacionais do ente controlador de dados, não se caracterizam como agentes de tratamento.

§2º O disposto no §1º não impede a responsabilização daquele agente público que cometer ato ilícito, observada a legislação específica aplicável.

§3º Para fins desta Resolução, reputa-se agente público todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função no Poder Legislativo.



Art. 2º Serão considerados igualmente agentes de tratamento de dados, perante o contexto fático, o Controlador e o Operador.



Art. 3º O Controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento.

§1º Compete ao Controlador:

  1. Fornecer instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais;

  2. Elaborar relatório de impacto à proteção de dados pessoais;

  3. Comprovar que o consentimento para tratamento de dados, obtido do titular, atende às exigências legais previstas na Lei Federal nº 13.709, de 2018;

  4. Comunicar à Agência Nacional de Proteção de Dados - ANPD a ocorrência de incidentes de segurança;

  5. Fornecer informações relativas ao tratamento de dados;

  6. Assegurar a correção e a eliminação de dados pessoais;

  7. Receber requerimento de oposição a tratamento.

  8. Executar outras tarefas afins.

§2º O Controlador poderá ser pessoa natural ou jurídica, de direito público ou privado.

§3º O Controlador responde por danos decorrentes de atos ilícitos na forma dos arts. 42 a 45 da Lei Federal nº 13.709, de 2018.



Art. 4º É assegurado o direito ao titular de dados de peticionar contra o Controlador perante a Agência Nacional de Proteção de Dados - ANPD, conforme modelo disponibilizado pela Agência.



Art. 5º O Operador é o agente responsável por realizar o tratamento de dados em nome do Controlador e conforme a finalidade por este delimitada.

§1º O Operador poderá ser pessoa natural ou jurídica, de direito público ou privado.

§2º Compete ao Operador:

  1. Realizar o tratamento de dados segundo as instruções fornecidas pelo Controlador;

  2. Seguir as instruções do Controlador;

  3. Firmar contratos que estabeleçam, dentre outros assuntos, o regime de atividades e responsabilidades com o Controlador;

  4. Dar ciência ao Controlador em caso de contrato com Suboperador;



Art. 5º É possível a contratação de empresa privada para atuar como Operadora, a partir da assinatura de contrato firmado entre as partes, no estrito limite da delegação.

§1º No caso de contratação, deverá ser observado o dever de licitar, conforme o art. 37, XXI, da Constituição Federal.

§2º Para fins de responsabilização perante a Lei Federal nº 13.709, de 2018, somente a empresa contratada é considerada como Operadora, de forma que seus funcionários apenas a representam.

§3º O disposto no §2º não impede a responsabilização daquele que cometer ato ilícito, observada a legislação específica aplicável.



Art. 6º O Suboperador é aquele contratado pelo Operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do Controlador.

§1º O Suboperador somente poderá ser contratado pelo Operador com autorização específica do Controlador, mediante fundamentação.

§2º O Suboperador fica equiparado ao Operador, para fins de responsabilização perante o art. 42, §1º, I, da Lei Federal nº 13.709, de 2018.

§3º As competências do Suboperador deverão estar definidas no contrato.



Art. 7º Compete ao Presidente, enquanto representante do Poder Legislativo Controlador, observado o volume de operações de tratamento de dados, designar um servidor encarregado, via portaria, para tratar dos dados pessoais conforme a legislação específica.

§1º O encarregado é o indivíduo responsável por garantir a conformidade das regras do Poder Legislativo à Lei Federal nº 13.709, de 2018.

§2º Compete ao servidor encarregado:

  1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

  2. Receber comunicações da autoridade nacional e adotar providências;

  3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

  4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§3º A qualificação profissional do encarrego, para fins da sua designação, será observada pelo Presidente, mediante juízo de valor, considerando conhecimentos de proteção de dados e segurança da informação em nível que atenda às necessidades da operação realizada pelo Município.

§4º Poderá ser designada pelo Presidente, via portaria, equipe de apoio para auxiliar o servidor encarregado em suas tarefas.

§5º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do Controlador.

§6º A Agência Nacional de Proteção de Dados – ANPD poderá estabelecer normas complementares sobre a definição e atribuições do encarregado, nos termos do art. 41, §3º, da Lei Federal nº 13.709, de 2018.

§7º O Encarregado poderá ser agente externo, contrato via licitação.



Art. 8º Compete ao Poder Legislativo, pelo servidor ou contratado designado como encarregado, e mediante protocolo, receber requerimentos de titulares e solicitações de providências determinadas pela Agência Nacional de Proteção de Dados - ANPD.

Parágrafo único. Para cumprimento do disposto no caput do art. 8º, o Poder Legislativo divulgará em seu sítio eletrônico, de forma clara e objetiva, as informações, fluxogramas e modelos de protocolo.



Art. 9º Fica facultada ao Presidente, via portaria, a criação da Comissão de Proteção de Dados no Município, composta por 03 (três) servidores.

§1º Compete à Comissão de Proteção de Dados no Município:

  1. I. Avaliar os mecanismos de tratamento e proteção dos dados existentes e propor ações para a conformidade do Município com as disposições da Lei nº 13.709, de 2018;

  2. Formular princípios e diretrizes para a gestão de dados pessoais, bem como adequações na sua regulamentação;

  3. Supervisionar a execução das ações aprovadas para viabilizar o atendimento da Lei nº 13.709, de 2018;

  4. Prestar orientações aos servidores da Instituição a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

  5. Promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos;

  6. Pesquisar e encaminhar ao encarregado normas expedidas pela Autoridade Nacional de Proteção de Dados – ANPD.

  7. Averiguar se foram publicadas as informações previstas no art. 7º, §5º, bem como as informações, fluxogramas e modelos de protocolo, indicados no art. 8º, parágrafo único.

§2º O relacionamento da Comissão de Proteção de Dados do Poder Legislativo com os titulares de dados pessoais poderá ser dar por intermédio da Ouvidoria e do Serviço de Informação ao Cidadão, garantindo-se aos titulares o exercício de seus direitos de forma facilitada e gratuita.

§3º O Presidente designará como Presidente da Comissão um servidor efetivo.



Art. 10. A Comissão de Proteção de Dados reunir-se-á, ordinariamente, uma vez a cada trimestre e, extraordinariamente, sempre que houver convocação pelo seu Presidente, ou a pedido de qualquer um dos membros.

§1º Em razão da matéria pautada, por deliberação da Comissão ou por decisão de seu Presidente, poderão ser convidados a participar de reuniões membros e servidores do Poder Legislativo ou de outros órgãos públicos, bem como representantes de entidades privadas.

§2º Qualquer integrante da Comissão poderá solicitar a inclusão de matéria em pauta, devendo o pedido ser encaminhado ao Presidente até 2 (dois) dias úteis anteriores à reunião.



Art. 11. As deliberações da Comissão de Proteção de Dados serão motivadas e tomadas preferencialmente por consenso, observado o quórum mínimo de 02 (dois) membros.

Parágrafo único. Não havendo consenso, as deliberações da Comissão se darão por maioria simples, com registro das discordâncias apresentadas, acompanhadas das respectivas motivações.



Art. 12. Esta Resolução entra em vigor na data de sua publicação.



Gramado, 18 de Fevereiro de 2025.

   

Atenciosamente,

   

___________________________________
Ver. Ike Koetz
Vereador na Bancada do _____
Documento publicado digitalmente por VER. IKE KOETZ em 18/02/2025 às 09:30:29.
Chave MD5 para verificação de integridade desta publicação 1f0262e3247bb13210dae7e2a70f2998.
A autenticidade deste poderá ser verificada em http://gramado.ecbsistemas.com/autenticidade, mediante código 51046.

HASH SHA256: c874b43b142dadedfba1e2d4292cc15ddb0d5108993cd380c7183b0a80623f54



Documento Assinado Digitalmente no padrão ICP-Brasil por:
LUIS HENRIQUE DE CASTRO KOETZ:02001862059 às 18/02/2025 09:43:37