Carregando...
Pref. Lambari d´Oeste

DECRETO Nº 52/2026, DE 20 DE MAIO DE 2026

“Dispõe sobre a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Direta do Poder Executivo do Município de Lambari D’Oeste/MT, institui a Política Municipal de Proteção de Dados Pessoais, cria o Comitê Municipal de Proteção de Dados Pessoais – CMPD, e dá outras providências.”

O Senhor MARCELO VIEIRA VITORAZZI, Prefeito Municipal de Lambari D’Oeste/MT, Estado de Mato Grosso, no uso de suas atribuições legais, em específico do que consta no art. 62, incisos III e VI, combinado com o art. 90, inciso I, letra “i” da Lei Orgânica do Município;

CONSIDERANDO a necessidade de regulamentação da Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Municipal;

CONSIDERANDO os princípios da legalidade, publicidade, eficiência, transparência e segurança da informação;

CONSIDERANDO a necessidade de adoção de medidas administrativas e institucionais voltadas à proteção de dados pessoais tratados pela Administração Pública Municipal;

CONSIDERANDO a necessidade de estabelecer mecanismos de governança, controle, segurança e responsabilização no tratamento de dados pessoais;

DECRETA:

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º- Este Decreto regulamenta a aplicação da Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Direta do Município de Lambari D’Oeste/MT, estabelecendo procedimentos, competências e mecanismos de governança relacionados ao tratamento de dados pessoais.

Art. 2º- Fica instituída a Política Municipal de Proteção de Dados Pessoais, destinada a assegurar a proteção dos direitos fundamentais de liberdade, privacidade e desenvolvimento da personalidade da pessoa natural.

Art. 3º- Para os fins deste Decreto, aplicam-se as definições constantes da Lei Federal nº 13.709/2018, especialmente:

I – dado pessoal: informação relacionada à pessoa natural identificada ou identificável, como nome, CPF, RG, endereço, telefone, e-mail, fotografia, localização, entre outros;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III – titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento;

IV – controlador: pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais;

V – operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;

VI – encarregado pelo tratamento de dados pessoais: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD;

VII – agentes de tratamento: o controlador e o operador;

VIII – tratamento de dados pessoais: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração;

IX – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

X – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais;

XII – relatório de impacto à proteção de dados pessoais: documentação do controlador contendo a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação desses riscos.

Art. 4º- As atividades de tratamento de dados pessoais realizadas pelos órgãos e entidades da Administração Pública Municipal deverão observar os princípios previstos no art. 6º da Lei Federal nº 13.709/2018, especialmente:

I – finalidade: realização do tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento de dados pessoais com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo apenas os dados pertinentes, proporcionais e não excessivos;

IV – livre acesso: garantia aos titulares de consulta facilitada e gratuita sobre a forma e duração do tratamento de seus dados pessoais, bem como sobre a integralidade dessas informações;

V – qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, inclusive da eficácia dessas medidas.

.

CAPÍTULO II

DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

Art. 5º- O Poder Executivo Municipal designará, mediante Portaria, o Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da Lei Federal nº 13.709/2018.

Art. 6º- Compete ao Encarregado pelo Tratamento de Dados Pessoais:

I – aceitar reclamações e comunicações dos titulares dos dados; II – prestar esclarecimentos e adotar providências; III – receber comunicações da Autoridade Nacional de Proteção de Dados – ANPD; IV – orientar os servidores e contratados acerca das práticas relacionadas à proteção de dados pessoais; V – acompanhar a implementação das medidas de adequação à LGPD no âmbito municipal; VI – elaborar relatórios e recomendações relacionados à proteção de dados; VII – promover treinamentos e ações educativas sobre proteção de dados pessoais; VIII – executar outras atribuições determinadas pelo Chefe do Poder Executivo.

Art. 7º- O Encarregado poderá acumular funções, desde que não haja conflito de interesses.

CAPÍTULO III

DO COMITÊ MUNICIPAL DE PROTEÇÃO DE DADOS PESSOAIS – CMPD

Art. 8º- Fica criado o Comitê Municipal de Proteção de Dados Pessoais – CMPD, com a finalidade de auxiliar na implementação, fiscalização e aperfeiçoamento das ações relacionadas à LGPD no âmbito municipal.

Art. 9º- será composto por representantes dos seguintes órgãos e secretarias, designados por Portaria do Chefe do Poder Executivo.

I – 01 membro da Controladoria Interna;

II – 01 membro da Secretaria Municipal de Assistência Social; III – 01 membro da Secretaria Municipal de Administração e Planejamento; IV – 01 membro da Secretaria Municipal de Saúde; V – 01 membro da Secretaria Municipal de Educação; VI – 01 membro da Secretaria Municipal de Finanças;

VII– 01 membro da Secretaria Municipal de Obras e Infraestrutura;

VIII– 01 membro da Secretaria Municipal de Agricultura;

IX – 01 membro da Secretaria Municipal de Turismo e Cultura e

X– 01 membro da Secretaria Municipal de Governo.

Art. 10- Compete ao Comitê Municipal de Proteção de Dados Pessoais:

I – propor diretrizes estratégicas sobre proteção de dados pessoais; II – acompanhar a implementação da LGPD no Município; III – promover ações de conscientização e capacitação; IV – auxiliar na elaboração de políticas internas de proteção de dados; V – recomendar medidas de segurança da informação; VI – auxiliar na gestão de incidentes de segurança envolvendo dados pessoais; VII – acompanhar auditorias e relatórios de conformidade.

CAPÍTULO IV

DAS RESPONSABILIDADES DOS ÓRGÃOS MUNICIPAIS

Art. 11- Os órgãos e secretarias municipais deverão:

I – realizar o levantamento e mapeamento dos dados pessoais tratados; II – adotar medidas técnicas e administrativas aptas a proteger os dados pessoais; III – restringir o acesso aos dados pessoais apenas aos servidores autorizados; IV – comunicar imediatamente eventual incidente de segurança envolvendo dados pessoais; V – manter registro das operações de tratamento de dados pessoais quando necessário; VI – garantir a observância das normas previstas neste Decreto e na LGPD.

CAPÍTULO V

DO TRATAMENTO DE DADOS PESSOAIS

Art. 12- O tratamento de dados pessoais pela Administração Pública Municipal deverá ocorrer exclusivamente para o atendimento de finalidade pública, na execução de competências legais e prestação de serviços públicos.

Art. 13- O compartilhamento de dados pessoais entre órgãos da Administração Pública Municipal deverá observar os princípios da necessidade, finalidade e segurança da informação.

Art. 14- É vedada a transferência de dados pessoais a entidades privadas, salvo:

I – mediante previsão legal; II – para execução descentralizada de atividade pública; III – para cumprimento de obrigação legal ou regulatória; IV – nas hipóteses autorizadas pela Lei Federal nº 13.709/2018;

Art. 15- O titular dos dados pessoais poderá, mediante requerimento, exercer os direitos previstos na Lei Federal nº 13.709/2018, especialmente:

I – confirmação da existência de tratamento; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – anonimização, bloqueio ou eliminação de dados desnecessários; V – informação sobre compartilhamento de dados; VI – revisão de decisões automatizadas, quando aplicável.

CAPÍTULO VI

DAS MEDIDAS DE SEGURANÇA

Art. 16- Os órgãos municipais deverão adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Art. 17- Os contratos administrativos que envolvam tratamento de dados pessoais deverão conter cláusulas específicas de proteção de dados e confidencialidade, observada a Lei Federal nº 14.133/2021.

Art. 18- Os incidentes de segurança que possam acarretar risco ou dano relevante aos titulares deverão ser comunicados à Autoridade Nacional de Proteção de Dados – ANPD, nos termos da legislação vigente.

CAPÍTULO VII

DAS DISPOSIÇÕES FINAIS

Art. 19- Os órgãos da Administração Pública Municipal terão o prazo de 180 (cento e oitenta) dias para adoção das medidas necessárias à adequação às disposições deste Decreto.

Art. 20- O Município disponibilizará em seu sítio eletrônico oficial informações sobre proteção de dados pessoais, canal de atendimento ao titular e identidade do Encarregado pelo Tratamento de Dados

Art. 21- Os casos omissos serão resolvidos pelo Encarregado pelo Tratamento de Dados Pessoais, em conjunto com a Assessoria Jurídica do Município.

Art. 22- Poderão ser editadas normas complementares para fiel execução deste Decreto.

Art. 23- Este Decreto entra em vigor na data de sua publicação.

GABINETE DO PREFEITO, Edifício Sede do Poder Executivo Municipal, Estado de Mato Grosso, aos vinte dias do mês de maio do ano de dois mil e vinte e seis.

PUBLIQUE-SE, REGISTRE-SE, CUMPRA-SE.

MARCELO VIEIRA VITORAZZI

Prefeito Municipal