MESA DA CÂMARA
ATO Nº 1492/20
Institui o Comitê Gestor de Proteção de Dados no âmbito da Câmara Municipal de São Paulo.
CONSIDERANDO a sanção da Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados, que se aplicará, em parte, ao setor público a partir de 03 de maio de 2021, tendo sua vigência integral prevista para 1º de agosto de 2021;
CONSIDERANDO a necessidade de dotar a Câmara Municipal de São Paulo de mecanismos de tratamento e proteção de dados pessoais e adequar sua estrutura administrativa e capacitação pessoal para garantir o cumprimento da norma de regência;
CONSIDERANDO, ainda, as orientações traçadas nos Pareceres da Procuradoria desta Casa JUD nº 1/2020, ADM nº 33/2020 e SCL nº 65/2020;
A MESA DA CÂMARA MUNICIPAL DE SÃO PAULO, no uso de suas atribuições legais
RESOLVE:
Art. 1º Fica instituído no âmbito da Câmara Municipal de São Paulo o Comitê Gestor de Proteção de Dados – CGPD, vinculado à Mesa Diretora, responsável pela avaliação dos mecanismos de tratamento e proteção de dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei Federal nº 13.709, de 14 de agosto de 2018.
Art. 2º O CGPD será composto por um servidor indicado como representante de cada uma das seguintes unidades administrativas da Casa:
I – Secretaria Geral Administrativa (SGA);
II – Secretaria de Recursos Humanos (SGA.1);
III – Secretaria Geral Parlamentar (SGP);
IV – Secretaria de Documentação (SGP.3);
V – Procuradoria;
VI – Ouvidoria;
VII – Centro de Tecnologia da Informação (CTI).
§ 1º Cada representante será indicado com o respectivo substituto.
§ 2º A coordenação do CGPD caberá ao membro indicado pela Procuradoria, que poderá, sempre que necessário, solicitar o apoio técnico das demais unidades da Casa.
§ 3º Os membros do CGPD serão designados por Portaria da Mesa Diretora para cumprir o mandato que se estenderá até a data da vigência integral da Lei Federal nº 13.709/2018.
§ 4º Os membros do CGPD não perceberão remuneração ou acréscimo financeiro pelo exercício dessa função.
Art. 3º São atribuições do CGPD:
I – em coordenação com os setores competentes da Casa, avaliar os mecanismos de tratamento e proteção de dados existentes e propor políticas, estratégias e metas para a conformidade da Câmara Municipal de São Paulo com as disposições da Lei Federal nº 13.709, de 14 de agosto de 2018, procedendo-se especialmente a:
a) reunir equipes e mapear as operações internas de tratamento de dados pessoais;
b) levantar quais dados pessoais são de coleta e guarda obrigatória ou que podem ser eliminados após o tratamento necessário;
c) analisar necessidade de adequação de ferramentas, visando garantir os direitos assegurados ao titular dos dados pessoais;
d) avaliar a necessidade de revisão das Políticas de Privacidade, principalmente para colocar em destaque cláusulas de direitos do titular dos dados pessoais;
e) analisar os contratos vigentes com colaboradores e terceiros que façam tratamento de dados pessoais, verificando a necessidade de sua readequação;
f) avaliar os mecanismos de segurança das bases de dados, documentando as técnicas utilizadas;
g) analisar as possibilidades de reestruturação das equipes internas, com indicação dos agentes de tratamento de dados pessoais (o operador e o controlador), bem como do encarregado;
h) verificar quais serão as providências necessárias para que o tratamento dos dados pessoais esteja em conformidade com as hipóteses legais.
II – formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;
III – supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei Federal nº 13.709, de 14 de agosto de 2018;
IV – prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei Federal nº 13.709, de 14 de agosto de 2018, e nas normas internas;
V – promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos.
Parágrafo único. No desempenho de suas atribuições institucionais, o CGPD deverá observar as diretrizes da Política de Segurança da Informação da Câmara Municipal de São Paulo, definidas no Ato da Mesa nº 1429, de 26 de março de 2019, e atuar de forma coordenada com o Comitê Gestor de Segurança da Informação (CGSI).
Art. 4º Este Ato entra em vigor na data de sua publicação.
São Paulo, 09 de novembro de 2020.
Publicado no DOC de 10/11/2020 – p. 100
