DECRETO Nº 9.032, DE 28 DE MAIO DE 2025.

Institui a Política de Proteção de Dados Pessoais (PPDP) no âmbito do Poder Executivo Municipal, cria normas de procedimentos, e dá outras providências.

O PREFEITO MUNICIPAL DE SÃO LOURENÇO DO OESTE, Estado de Santa Catarina, no uso de suas atribuições legais conferidas pelo artigo 75, inciso I, alínea ‘a’, da Lei Orgânica Municipal, e com base na Lei Federal nº 13.709, de 14 de agosto de 2018;


DECRETA:
CAPÍTULO I
DISPOSIÇÕES INICIAIS

Art. 1º Fica instituída a Política de Proteção de Dados Pessoais (PPDP) no âmbito da Administração Pública Municipal de São Lourenço do Oeste – SC, visando garantir o tratamento adequado dos dados pessoais, conforme a Lei Federal nº
13.709/2018, Lei Geral de Proteção de Dados (LGPD).

Art. 2º Esta política aplica-se a todos os órgãos e entidades da administração direta e indireta, servidores, estagiários, terceirizados, prestadores de serviço e quaisquer outros que, por sua função, realizem o tratamento de dados pessoais em nome do Município.

Art. 3º A aplicação desta Política será regida pelos princípios da boa-fé e da legalidade, observando os princípios da LGPD.

CAPÍTULO II
OBJETIVO E ESCOPO
Art. 4º Esta Política tem como objetivo:
I – Estabelecer diretrizes para o tratamento de dados pessoais;
II – Promover a cultura de proteção de dados no serviço público municipal;
III – Garantir os direitos dos titulares de dados;
IV – Minimizar os riscos relacionados ao uso indevido de dados pessoais.

Art. 5º A Política de Proteção de Dados Pessoais se aplica a todas as atividades que envolvam o tratamento de dados pessoais sob responsabilidade do Município, em meios físicos ou digitais.

CAPÍTULO III
TERMOS E DEFINIÇÕES
Art. 6º Serão adotadas as definições da LGPD, especialmente:
I – Dado pessoal: qualquer informação que identifique ou possa identificar uma pessoa natural.
II – Dado sensível: dado sobre origem racial, convicção religiosa, saúde, vida sexual, entre outros.
III – Titular: pessoa natural a quem os dados se referem.
IV – Controlador: Município de São Lourenço do Oeste – SC, por meio de seus órgãos e entidades.
V – Operador: qualquer pessoa que trate dados em nome do controlador.
VI – Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o Município, titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

CAPÍTULO IV
TRATAMENTO DE DADOS PESSOAIS
Art. 7º O tratamento de dados pessoais deverá observar:
I – Finalidade pública;
II – Necessidade e adequação;
III – Transparência e segurança;
IV – Direitos dos titulares.

Art. 8º O tratamento de dados sensíveis, de crianças e adolescentes, deverá seguir rigorosamente as disposições legais específicas da LGPD.

Art. 9º O uso compartilhado de dados com terceiros deverá ser formalizado por instrumento jurídico apropriado.

CAPÍTULO V
DIREITOS DOS TITULARES
Art. 10. Os titulares têm direito a:
I – Confirmação da existência do tratamento;
II – Acesso aos dados;
III – Correção e exclusão de dados;
IV – Anonimização, bloqueio ou eliminação;
V – Portabilidade;
VI – Informação sobre compartilhamento;
VII – Revogação do consentimento.

Parágrafo único. O Município disponibilizará canal oficial para requisições dos titulares por meio da Ouvidoria ou outro meio definido em regulamento.

CAPÍTULO VI
SEGURANÇA E BOAS PRÁTICAS
Art. 11. O Município adotará medidas técnicas e administrativas de segurança, visando:
I – Prevenção de incidentes;
II – Controle de acesso;
III – Armazenamento seguro;
IV – Gestão de riscos e resposta a incidentes.

CAPÍTULO VII
CONSCIENTIZAÇÃO E CAPACITAÇÃO
Art. 12. Os servidores e colaboradores deverão participar de treinamentos periódicos sobre proteção de dados pessoais e boas práticas em segurança da informação.

CAPÍTULO VIII
AUDITORIA E CONFORMIDADE
Art. 13. A conformidade com esta política será avaliada periodicamente por auditoria interna ou externa, com emissão de relatórios para os órgãos de controle.

CAPÍTULO IX
FUNÇÕES E RESPONSABILIDADES
Art. 14. Compete ao Município:
I – Nomear o Encarregado de Proteção de Dados;
II – Implementar o Programa de Governança em Privacidade;
III – Garantir recursos técnicos e humanos para a proteção de dados.

Art. 15. O Encarregado de Dados (DPO) será responsável por:
I – Atender titulares e a ANPD;
II – Orientar os servidores;
III – Apoiar a gestão em decisões sobre privacidade.

CAPÍTULO X
CONTRATOS E INSTRUMENTOS CONGÊNERES
Art. 16. Todo contrato que envolva tratamento de dados deve conter cláusulas específicas de proteção de dados, conforme esta política e a LGPD.

CAPÍTULO XI
PENALIDADES
Art. 17. O descumprimento desta política poderá acarretar sanções administrativas e responsabilizações nos termos da legislação aplicável.

CAPÍTULO XII
DISPOSIÇÕES FINAIS
Art. 18. Esta política será revista a cada 2 (dois) anos ou em prazo inferior, conforme atualização legal ou necessidade institucional.

Art. 19. Os casos omissos serão resolvidos pelo Comitê de Proteção de Dados ou pela autoridade competente do Município.

Art. 20. Este Decreto entra em vigor na data de sua publicação. São Lourenço do Oeste – SC, 28 de maio de 2025.

AGUSTINHO ASSIS MENEGATTI
Prefeito Municipal
Publicado no DOM/SC no dia 29/05/2025.

Link da publicação: https://diariomunicipal.sc.gov.br/atos/7263681