DECRETO MUNICIPAL Nº 22, DE 30 DE MAIO DE 2025.

Regulamenta a Lei Federal Nº 14.129/2021, de 29 de março de 2021, no âmbito do Poder Executivo do município de Ipu/CE e dá outras providências.

A PREFEITA MUNICIPAL DE IPU/CE, MILENA DAMASCENO CARNEIRO, no uso de suas atribuições legais;

CONSIDERANDO que é missão da Prefeitura Municipal de Ipu/CE desenvolver políticas administrativas que promovam a implementação das garantias e direitos fundamentais, com vistas a garantir a transparência e publicidade dos atos administrativos;

CONSIDERANDO a entrada em vigor da Lei Federal nº 14.129/2021, Lei do Governo digital, a qual visa, precipuamente o aumento da eficiência da Administração Pública.

DISPOSIÇÕES GERAIS

Art. 1º - Fica instituído no âmbito do Poder Executivo do município de Ipu/CE, o Governança Digital.

Art. 2º - O Programa de Governança Digital no âmbito do poder executivo terá as seguintes diretrizes:

I. a manutenção dos serviços digitais disponíveis, bem como a garantia da sua evolução tecnológica;

II. ampliação da oferta de serviços digitais;

III. aproximação entre o Poder Executivo e o cidadão;

IV. uso da tecnologia e da inovação como habilitadoras da inclusão diminuindo as desigualdades;

V. busca da permanente melhoria dos processos e ferramentas de atendimento ao cidadão.

Art. 3º - O Controle Interno, em parceria com a gestão municipal, coordenará o estudo para a ampliação dos serviços digitais públicos.

DA DIGITALIZAÇÃO DA ADMINISTRAÇÃO PÚBLICA E DA PRESTAÇÃO DIGITAL DE SERVIÇOS PÚBLICOS

Art. 4º - O Poder Executivo poderá criar instrumentos para desenvolvimento de capacidades individuais e organizacionais necessárias à transformação digital, com o objetivo de:

I. criar e avaliar estratégias e conteúdo para o desenvolvimento de competências para a transformação digital entre servidores municipais;

II. pesquisar, desenvolver e testar métodos, ferramentas e iniciativas para a colaboração entre servidores municipais e cidadãos no desenho de soluções focadas na transformação digital.

Art. 5º - As Plataformas de Governo Digital são ferramentas digitais e serviços comuns aos órgãos municipais, normalmente ofertados de forma centralizada e compartilhada, necessários para a oferta digital de serviços, devendo possuir pelo menos as seguintes funcionalidades:

I. ferramenta digital de solicitação de atendimento e de acompanhamento da entrega dos serviços públicos;

II. painel de monitoramento do desempenho dos serviços públicos.

§ 1º As Plataformas de Governo Digital deverão ser acessadas por meio de portal, de aplicativo ou de outro canal digital único e oficial, para a disponibilização de informações institucionais, notícias e prestação de serviços públicos.

§ 2º As funcionalidades deverão observar padrões de interoperabilidade e a necessidade de integração de dados como formas de simplificação e de eficiência nos processos e no atendimento aos usuários.

Art. 6º - Os órgãos e as entidades responsáveis pela prestação digital de serviços públicos deverão, no âmbito de suas respectivas competências:

I. manter atualizadas as informações institucionais e as comunicações de interesse público, principalmente os referentes à Carta de Serviços ao Cidadão;

II. monitorar e implementar ações de melhoria dos serviços públicos prestados, com base nos resultados da avaliação de satisfação dos usuários dos serviços;

III. integrar os serviços públicos às ferramentas de notificação aos usuários, de assinatura eletrônica, quando aplicáveis;

IV. eliminar, inclusive por meio da interoperabilidade de dados, exigências desnecessárias quanto à apresentação, pelo usuário, de informações e de documentos comprobatórios prescindíveis;

IV. aprimorar a gestão das suas políticas públicas com base em dados e em evidências por meio da aplicação de inteligência de dados em plataforma digital;

Art. 7º - Os órgãos e entidades prestadores de serviços públicos buscarão oferecer aos cidadãos a possibilidade de formular sua solicitação, sempre que possível, por meio eletrônico.

Art. 8º - As Plataformas de Governo Digital deverão atender ao disposto na Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados.

DOS DIREITOS DOS USUÁRIOS DA PRESTAÇÃO DIGITAL DE SERVIÇOS PÚBLICOS

Art. 9º - São garantidos os seguintes direitos aos usuários da prestação digital de serviços públicos:

I - Gratuidade no acesso às Plataformas de Governo Digital;

II - Atendimento nos termos da Carta de Serviços ao Cidadão;

III - Padronização de procedimentos referentes à utilização de formulários, de guias e de outros documentos congêneres, incluídos os de formato digital;

IV - Recebimento de protocolo, físico ou digital, das solicitações apresentadas;

DA INTEROPERABILIDADE DE DADOS ENTRE ÓRGÃOS PÚBLICOS

Art. 10 - Os órgãos e as entidades responsáveis pela prestação digital de serviços públicos detentores ou gestores de bases de dados, inclusive os controladores de dados pessoais, deverão gerir suas ferramentas digitais, tendo em consideração:

I. a interoperabilidade de informações e de dados sob sua gestão, respeitadas as restrições legais, os requisitos de segurança da informação e comunicação, as limitações tecnológicas e a relação custo-benefício da interoperabilidade; a proteção de dados pessoais, observada a legislação vigente, especialmente a Lei Federal nº 13.709, de 2018.

DO USO DE DADOS

Art. 11 – O Poder Executivo promoverá o uso de dados para a construção e o acompanhamento das políticas públicas, respeitados a Lei Federal nº 13.709, de 2018.

DOS SERVIÇOS DIGITAIS PÚBLICOS DISPONÍVEIS

Art. 12 - Os serviços digitais públicos disponíveis e em operação, são os seguintes:

a) Carta de Serviços ao Usuário;

b) Transparência;

c) e-Sic: Sistema Eletrônico de Informação ao Cidadão;

d) Diário Oficial do Poder Executivo;

e) Programa de Dados Abertos;

f) Consulta Concursos Públicos e Processos Seletivos;

g) Legislação municipal;

h) Sistema de Ouvidoria.

Art. 13 - O acesso para o uso de serviços públicos poderá ser garantido total ou parcialmente pela Administração, com o objetivo de promover o acesso universal à prestação digital dos serviços.

Art. 14- Este decreto entrará em vigor na data de sua publicação.

Prefeitura Municipal de Ipu/CE, em 30 de maio de 2025.

Regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei de Proteção de Dados Pessoais (LGPD) – no âmbito do Poder Executivo Municipal de Ipu/CE.

A PREFEITA MUNICIPAL DE IPU/CE, MILENA DAMASCENO CARNEIRO, no uso de suas atribuições legais;

CONSIDERANDO que é missão da gestão municipal desenvolver políticas administrativas que promovam a implementação das garantias e direitos fundamentais, com vistas a garantir a proteção de direitos individuais;

CONSIDERANDO a entrada em vigor da Lei nº 13.709/2018 - Lei Geral de Proteção de dados Pessoais (LGPD), bem como a crescente utilização da Internet e de modelos digitais estruturados para acesso e processamento de dados disponibilizados pelos órgãos do Poder Executivo;

CONSIDERANDO a necessidade de proteção da privacidade e dos dados pessoais dos titulares nos atos administrativos, garantia decorrente do inciso X do art. 5º da Constituição da República Federativa do Brasil;

CONSIDERANDO a necessidade de proteção da privacidade e

dos dados pessoais dos usuários que acessam diariamente os serviços da Prefeitura Municipal de Ipu;

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º - Este ato regulamenta a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei de Proteção de Dados Pessoais (LGPD), no âmbito do Poder Executivo do município de Ipu/CE, estabelecendo competências, procedimentos e providências correlatas a serem observados por seus órgãos e entidades, visando a garantir a proteção de dados pessoais.

Art. 2º - Para os fins deste ato, considera-se:

I - Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

II - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais em suporte eletrônico ou físico;

V - Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete às decisões referentes ao tratamento de dados pessoais;

VII - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - Encarregado: pessoa indicada pelo controlador e operador como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX - Agentes de tratamento: o controlador e o operador;

X - Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI - Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII - Consentimento: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII - Plano de adequação: conjunto das regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de respostas a incidentes de segurança e outros aspectos relacionados ao tratamento de dados pessoais.

Art. 3º - As atividades de tratamento de dados pessoais pelos órgãos e entidades da Administração Municipal deverão observar a boa-fé e os seguintes princípios:

I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - Transparência: garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - Prevenção: adoção de medidas para prevenir a ocorrência de dados em virtude do tratamento de dados pessoais;

IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

CAPÍTULO II

DAS RESPONSABILIDADES

Seção I

Das Responsabilidades do Executivo Municipal

Art. 4º - O Poder Executivo Municipal de Ipu/CE, por meio de seus órgãos e entidades, nos termos da Lei Federal nº 13.709, de 2018, deve realizar e manter continuamente atualizados:

I - O mapeamento dos dados pessoais existentes e dos fluxos de dados pessoais em suas unidades;

II - A análise e o relatório de risco e impacto à proteção de dados pessoais;

III - A plano de adequação.

Art. 5º - A Prefeitura Municipal de Ipu/CE, na condição de Controladora, nos termos da Lei Federal nº 13.709/2018, manterá registro das operações de tratamento de dados pessoais que realizar, especialmente quando baseado no legítimo interesse.

Parágrafo Único. O registro de que trata o caput também deverá ser realizado por qualquer empresa contratada pela Prefeitura Municipal que atue como Operadora de dados pessoais.

Art. 6º - As empresas contratadas pela Prefeitura Municipal de Ipu que atuem como operadoras de dados pessoais deverão, independentemente de expressa previsão no edital de licitação anterior, realizar o tratamento segundo as instruções fornecidas pela gestão, que verificará a observância das próprias instruções e das normas de proteção de dados pessoais.

Parágrafo Único. As minutas de contrato contidas nos editais de licitação deverão mencionar expressamente a possibilidade de o poder executivo verificar e exigir a adoção das instruções e normas de proteção de dados pessoais pela contratada.

Art. 7º - Compete à Prefeitura Municipal de Ipu:

I - Aprovar, prover condições e promover ações para efetividade do Plano de Adequação de Proteção de Dados Pessoais do órgão e/ou entidade;

II - Nomear encarregado para conduzir o Plano de Adequação e sua manutenção, através de ato próprio;

III - elaborar o Relatório de Impacto de Proteção aos Dados Pessoais, na forma da lei, com o apoio técnico das áreas jurídica e tecnológica da entidade; e

IV - Fornecer aos operadores termos de uso, manuais de instruções e treinamento dos tratamentos sob sua responsabilidade.

Art. 8º - A Controladoria da Prefeitura Municipal de Ipu/CE fica designada para exercer as atividades de Encarregado pelo tratamento de dados pessoais (artigo 41 da Lei Federal nº 13.709/2018) no âmbito deste Poder Executivo.

§ 1º O Encarregado atuará como canal de comunicação entre a Prefeitura, os titulares dos dados e a ANPD, bem como com outras entidades de proteção de dados pessoais com as quais a gestão municipal estabeleça acordo de serviço ou de cooperação técnica.

§ 2º A identidade e as informações de contato do Encarregado serão divulgadas no portal da Prefeitura Municipal de Ipu/CE.

§ 3º Na qualidade de Encarregado pelo tratamento de dados pessoais, a Controladoria está vinculada à obrigação de sigilo ou de confidencialidade no exercício das suas funções, em conformidade com a Lei Federal nº 13.709/2018, e com a Lei Federal nº 12.527/2011.

§ 4º O disposto no caput deste artigo não impede que as unidades da Prefeitura Municipal de Ipu indiquem servidor(es), em seus respectivos âmbitos, para desempenhar, em interlocução com o Encarregado, as atividades a que aludem os incisos I e III do § 2º do artigo 41 da Lei Federal nº 13.709/2018.

Art. 9° - O Encarregado deverá receber o apoio necessário para o desempenho de suas funções, bem como ter acesso motivado a todas as operações de tratamento de dados pessoais no âmbito da Prefeitura Municipal de Ipu/CE.

Art. 10 - Além das atribuições de que trata o § 2º do artigo 41 da Lei Federal nº 13.709/2018, cabe ao Encarregado:

I - Receber reclamações e comunicação dos titulares dos dados, prestar esclarecimentos e adotar providências;

II - Receber comunicações da ANPD e adotar providências;

III - orientar os servidores e demais colaboradores da gestão municipal a respeito das práticas a serem adotadas em relação à proteção de dados pessoais;

IV - Formulação do plano de adequação à Lei Federal nº 13.709/2018;

V - Análise de risco do tratamento de dados pessoais;

VI - Elaboração e atualização da Política de Privacidade e Proteção de Dados Pessoais;

VII - exame das propostas de adaptação à Política de Privacidade e Proteção de Dados Pessoais;

VIII - executar as demais atribuições determinadas pela Prefeitura Municipal de Ipu ou estabelecidas em normas complementares.

Art. 11 - Mediante requisição do Encarregado, as unidades da Prefeitura Municipal de Ipu/CE deverão encaminhar, no prazo assinalado, as informações eventualmente necessárias para atender solicitação da ANPD, bem como de titulares de dados.

Art. 12 - Caberá às Chefias das unidades da Prefeitura Municipal de Ipu/CE, dentro de suas competências:

I - Observar as recomendações e atender as requisições encaminhadas pelo Encarregado;

II - Assegurar que o Encarregado seja informado, de forma adequada e em tempo hábil, sobre:

a) a existência de qualquer tipo de tratamento de dados pessoais;

b) contratos que envolvam dados pessoais;

c) situações de conflito entre a proteção de dados pessoais, o princípio da transparência ou algum outro interesse público;

d) qualquer outra situação que precise de análise e encaminhamento.

III - encaminhar ao Encarregado no prazo assinalado as informações solicitadas pela ANPD, nos termos do artigo 29 da Lei Federal nº 13.709/2018.

Art. 13 - Cabe ao Sistema de Tecnologia e Informação (STI) da Prefeitura Municipal de Ipu/CE:

I - Oferecer os subsídios técnicos necessários à edição das diretrizes pelo encarregado da proteção de dados, para a elaboração dos planos de adequação;

II - Orientar, sob o ponto de vista tecnológico, a gestão municipal na implantação dos respectivos planos de adequação.

Art. 14 - Os requerimentos do titular de dados, formulados nos termos do artigo 18 da Lei Federal nº 13.709/2018, serão respondidos pelo Encarregado com o apoio das demais unidades envolvidas.

Art. 15 - A Prefeitura Municipal de Ipu/CE, na qualidade de Controladora, nos casos em que a Lei Federal nº 13.709/2018 ou a ANPD exigirem, elaborará relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados.

Art. 16 - O Encarregado comunicará à gestão municipal e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

§ 1º A comunicação será feita em prazo razoável e deverá mencionar, no mínimo:

I - A descrição da natureza dos dados pessoais afetados;

II - As informações sobre os titulares envolvidos;

III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV - Os riscos relacionados ao incidente;

V - Os motivos da demora, no caso de a comunicação não ter sido imediata;

VI - As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

§ 2º A Prefeitura Municipal de Ipu/CE, na qualidade de Controladora, deverá comunicar à ANPD e aos titulares dos dados pessoais afetados a ocorrência do incidente de segurança.

§ 3º A gestão municipal, com o auxílio do encarregado e da Procuradoria, verificará a gravidade do incidente e poderá, ouvidas as unidades técnicas, caso necessário para a salvaguarda dos direitos dos titulares, determinar à unidade administrativa responsável pelo tratamento dos dados a adoção de providências, tais como:

I - divulgação ampla do fato em meios de comunicação, especialmente no portal da prefeitura;

II - medidas para reverter ou mitigar os efeitos do incidente.

§ 4º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, para terceiros não autorizados a acessá-los.

Art. 17 - O pedido sobre dados pessoais solicitados pelo titular não se confunde com o pedido realizado com fundamento na Lei Federal nº 12.527/2011, mantendo-se válidos os dispositivos que restringem o acesso a informações pessoais por terceiros nela previstos.

Parágrafo Único. Deverão constar da Política de Privacidade e Proteção de Dados Pessoais as informações pessoais tratadas pela Prefeitura Municipal de Ipu/CE que puderem ser fornecidas por meio de solicitação fundamentada na Lei Federal nº 12.527/2011.

Art. 18 - A adequação progressiva de bancos de dados e sistemas constituídos utilizados pela gestão municipal será objeto de análise e manifestações, as quais constituirão propostas de soluções a serem apresentadas pelo encarregado de dados ao poder executivo, consideradas a complexidade das operações de tratamento e a natureza dos dados.

Art. 19 – A Prefeitura Municipal de Ipu, indicará, por meio de Portaria, 03 (três) servidores para compor o Grupo de Trabalho de Proteção de Dados, o qual será responsável por:

I - Analisar e opinar nos procedimentos para a proteção e tratamento de dados no âmbito da gestão municipal, elaborados e encaminhados pelo Encarregado;

II - Atuar de forma deliberativa e consultiva quanto a qualquer assunto relacionado à LGPD, demais leis que possam colidir com o tema proteção de dados e sobre este ato.

Art. 20 - Este decreto entrará em vigor na data de sua publicação.

Prefeitura Municipal de Ipu/CE, em 30 de maio de 2025.