SÚMULA: “REGULAMENTA A APLICAÇÃO DA LEI FEDERAL Nº 13.709, DE 14 DE AGOSTO DE 2018 – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD), NO ÂMBITO DA ADMINISTRAÇÃO PÚBLICA DIRETA E INDIRETA DO MUNICÍPIO DE ITAÚBA, ESTADO DE MATO GROSSO, INSTITUI A POLÍTICA MUNICIPAL DE PROTEÇÃO DE DADOS PESSOAIS, ESTABELECE DIRETRIZES DE GOVERNANÇA E DÁ OUTRAS PROVIDÊNCIAS”.

EXCELENTÍSSIMO PREFEITO MUNICIPAL DE ITAÚBA, ESTADO DE MATO GROSSO, SR. ANTONIO FERREIRA DE OLIVEIRA NETO, NO USO DE SUAS ATRIBUIÇÕES LEGAIS QUE LHE SÃO CONFERIDAS POR LEI:

CONSIDERANDO a necessidade de adequação da Administração Pública Municipal à Lei Federal nº 13.709, de 14 de agosto de 2018;

CONSIDERANDO os princípios constitucionais da legalidade, impessoalidade, moralidade, publicidade, eficiência, transparência e proteção da intimidade, da vida privada e dos dados pessoais;

DECRETA:

TÍTULO I DAS DISPOSIÇÕES PRELIMINARES

CAPÍTULO I DO OBJETO E ÂMBITO DE APLICAÇÃO

Art. 1º Este Decreto regulamenta a proteção e o tratamento de dados pessoais no âmbito da Administração Pública Direta e Indireta do Município de Itaúba.

Art. 2º As disposições deste Decreto aplicam-se aos órgãos da Administração Direta, autarquias, fundações, fundos especiais e demais entidades integrantes da Administração Pública Municipal.

Art. 3º O tratamento de dados pessoais deverá observar:

I – a Lei Geral de Proteção de Dados Pessoais – LGPD;

II – a Lei de Acesso à Informação;

III – a legislação arquivística;

IV – as normas expedidas pela Autoridade Nacional de Proteção de Dados – ANPD.

CAPÍTULO II DOS PRINCÍPIOS

Art. 4º O tratamento de dados pessoais observará os princípios previstos no art. 6º da LGPD.

TÍTULO II DA GOVERNANÇA EM PROTEÇÃO DE DADOS

CAPÍTULO I DA POLÍTICA MUNICIPAL DE PROTEÇÃO DE DADOS

Art. 5º Fica instituída a Política Municipal de Proteção de Dados Pessoais.

Art. 6º Constituem objetivos da Política Municipal:

I – garantir a proteção dos direitos fundamentais;

II – assegurar a conformidade legal;

III – fortalecer a transparência administrativa;

IV – promover a segurança da informação;

V – prevenir incidentes de segurança.

CAPÍTULO II DO COMITÊ MUNICIPAL DE PROTEÇÃO DE DADOS

Art. 7º Fica instituído o Comitê Municipal de Proteção de Dados Pessoais.

Art. 8º O Comitê será composto por representantes:

I – da Procuradoria Jurídica;

II – da Controladoria Interna;

III – da Secretaria Municipal de Administração;

IV – do Departamento de Tecnologia da Informação;

V – da Ouvidoria Municipal;

VI – das Secretarias finalísticas indicadas pelo Prefeito.

Art. 9º Compete ao Comitê:

I – coordenar a implementação da LGPD;

II – aprovar normas internas;

III – supervisionar programas de conformidade;

IV – avaliar riscos relacionados à proteção de dados;

V – propor medidas corretivas.

TÍTULO III DOS AGENTES DE TRATAMENTO

CAPÍTULO I DO CONTROLADOR

Art. 10. O Município de Itaúba é o Controlador dos dados pessoais tratados no exercício de suas competências legais.

CAPÍTULO II DOS OPERADORES

Art. 11. Os servidores públicos, colaboradores, empresas contratadas e prestadores de serviços que realizem operações de tratamento atuarão como operadores.

Art. 12. Os operadores deverão observar as orientações do Controlador e do Encarregado.

CAPÍTULO III DO ENCARREGADO PELO TRATAMENTO DE DADOS

Art. 13. Fica instituída a função de Encarregado pelo Tratamento de Dados Pessoais.

Art. 14. O Encarregado será designado por Portaria do Prefeito Municipal.

Art. 15. Compete ao Encarregado:

I – atuar como canal de comunicação com os titulares;

II – atuar como canal de comunicação com a ANPD;

III – orientar servidores e agentes públicos;

IV – acompanhar auditorias e inspeções;

V – monitorar a conformidade dos tratamentos realizados.

TÍTULO IV DOS DIREITOS DOS TITULARES

Art. 16. Os titulares poderão exercer os direitos previstos no art. 18 da LGPD.

Art. 17. O pedido será apresentado por meio eletrônico ou físico perante a Ouvidoria Municipal.

Art. 18. O Município disponibilizará canal específico para atendimento das demandas relacionadas à proteção de dados.

TÍTULO V DA SEGURANÇA DA INFORMAÇÃO

Art. 19. Os órgãos municipais deverão implementar medidas técnicas e administrativas aptas a proteger os dados pessoais.

Art. 20. As medidas de segurança deverão observar:

I – controle de acesso;

II – autenticação de usuários;

III – cópias de segurança;

IV – rastreabilidade das operações;

V – gestão de vulnerabilidades;

VI – proteção contra acessos não autorizados.

Art. 21. Os sistemas informatizados utilizados pelo Município deverão observar os princípios de Privacy by Design e Privacy by Default.

TÍTULO VI DO RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

Art. 22. Poderá ser exigida a elaboração de Relatório de Impacto à Proteção de Dados Pessoais – RIPD.

Art. 23. O RIPD deverá conter:

I – descrição dos tratamentos realizados;

II – análise de riscos;

III – medidas mitigadoras;

IV – demonstração da conformidade legal.

TÍTULO VII DOS INCIDENTES DE SEGURANÇA

Art. 24. Todo incidente envolvendo dados pessoais deverá ser imediatamente comunicado ao Encarregado.

Art. 25. Verificada a relevância do incidente, serão adotadas as providências previstas na LGPD e nas normas da ANPD.

Art. 26. O Município manterá Plano de Resposta a Incidentes de Segurança da Informação.

TÍTULO VIII DOS CONTRATOS ADMINISTRATIVOS

Art. 27. Os contratos administrativos que envolvam tratamento de dados pessoais deverão conter cláusulas específicas de proteção de dados.

Art. 28. As empresas contratadas deverão comprovar a adoção de medidas compatíveis com a LGPD.

Art. 29. O descumprimento das obrigações de proteção de dados poderá ensejar aplicação das penalidades contratuais cabíveis.

TÍTULO IX DO INVENTÁRIO E MAPEAMENTO DE DADOS

Art. 30. Os órgãos municipais deverão elaborar e manter atualizado inventário de dados pessoais.

Art. 31. O inventário deverá identificar:

I – finalidade;

II – base legal;

III – categorias de titulares;

IV – compartilhamentos realizados;

V – medidas de segurança adotadas.

TÍTULO X DA CAPACITAÇÃO

Art. 32. O Município promoverá ações permanentes de capacitação e conscientização dos agentes públicos.

Art. 33. Os programas de treinamento serão coordenados pela Secretaria de Administração em conjunto com o Comitê Municipal.

TÍTULO XI DA TRANSPARÊNCIA E DO COMPARTILHAMENTO DE DADOS

Art. 34. O compartilhamento de dados pessoais com outros órgãos públicos observará a legislação vigente e os princípios da necessidade e finalidade.

Art. 35. A publicidade dos atos administrativos não afasta o dever de proteção dos dados pessoais sensíveis e das informações sigilosas.

TÍTULO XII DAS DISPOSIÇÕES FINAIS

Art. 36. Cada órgão municipal deverá indicar servidor responsável pela implementação das medidas previstas neste Decreto.

Art. 37. O Comitê Municipal poderá expedir orientações complementares.

Art. 38. Os órgãos e entidades municipais terão prazo de 180 (cento e oitenta) dias para adequação às disposições deste Decreto.

Art. 39. Os casos omissos serão resolvidos pelo Comitê Municipal de Proteção de Dados, observadas as orientações da ANPD.

Art. 40. Este Decreto entra em vigor na data de sua publicação.

Gabinete do Prefeito Municipal de Itaúba-MT, 08 de junho de 2026.

ANTONIO FERREIRA DE OLIVEIRA NETO

Prefeito Municipal

REGISTRE-SE,

PUBLIQUE-SE,

CUMPRA-SE.

PUBLICADO E AFIXADO NO MURAL DESTA PREFEITURA MUNICIPAL NO PERÍODO DE 08/06/2026 A 08/07/2026.