DECRETO Nº 44.844, de 25 de novembro de 2021.
Dispõe sobre a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018, pelos órgãos e entidades da Administração Pública Direta e Indireta do Município de Joinville, e dá outras providências.
O Prefeito de Joinville, no uso da atribuição que lhe confere o art. 68, inciso IX e XII, da Lei Orgânica do Município, e em conformidade com o art. 4º, do Decreto nº 21.863, de 30 de janeiro de 2014, e
Considerando a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, na forma do art. 5º, inciso X, da Constituição Federal e do art. 17 da Lei Federal nº 13.709, de 14 de agosto de 2018;
Considerando o dever do Município de controlar o acesso e a divulgação de informações sigilosas, na forma do art. 25 da Lei Federal nº 12.527, de 18 de novembro de 2011;
Considerando o interesse nacional envolvendo as normas gerais de proteção de dados contido no art. 1º e seguintes da Lei Federal nº 13.709, de 14 de agosto de 2018, cuja observância é igualmente exigida dos Municípios;
Considerando as disposições do art. 1º e seguintes da Lei Municipal nº 8.772, de 5 de dezembro de 2019, que instituiu o Programa de Integridade nas pessoas jurídicas que contratarem com a Administração Pública Municipal;
DECRETA:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º. Este Decreto dispõe sobre os procedimentos para a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018, pelos órgãos e entidades da Administração Pública Direta e Indireta do Município de Joinville.
Parágrafo único. A aplicação das disposições deste ato normativo às entidades da Administração Pública Indireta será facultativa, desde que observem regulamentação própria para a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018, no âmbito da respectiva entidade.
Art. 2º. Para os fins deste Decreto, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII - relatório de impacto à proteção de dados pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
XIX - autoridade nacional de proteção de dados - ANPD: órgão da Administração Pública Federal, cujos papéis e competências estão definidos na Lei Federal nº 13.709, de 14 de Agosto de 2018, especialmente, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais em todo o território nacional e fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação;
XX - incidente de segurança de dados: violação às medidas de segurança, técnicas e administrativas implementadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
XXI - comitê municipal de proteção de dados pessoais (CMPD): comitê formado por representantes de órgãos distintos da Administração Direta Municipal, com o objetivo de atuar de forma deliberativa e consultiva quanto à Lei Geral de Proteção de Dados Pessoais (LGPD);
XXII - órgãos e entidades municipais: todos os Órgãos e Entidades da Administração Direta e Indireta do Município de Joinville abrangidos por este decreto, seja pela sua aplicabilidade compulsória ou facultativa;
XXIII - plano de adequação: conjunto de procedimentos, processos, modelos de documentações específicas e medidas que serão realizadas para adequar os órgãos ou entidades da Administração Direta e Indireta do Município de Joinville à Lei Geral de Proteção de Dados Pessoais (LGPD), compreendendo as fases de mapeamento, diagnóstico e análise de riscos, plano de ação, implementação e monitoramento;
XXIV - grupo de trabalho setorial de proteção de dados pessoais: grupo de trabalho composto por representantes de cada órgão ou entidade da Administração Direta e Indireta do Município, responsáveis pela adequação de seus órgãos à Lei Geral de Proteção de Dados Pessoais (LGPD), com base no plano de adequação do Município de Joinville.
Art. 3º. As atividades de tratamento de dados pessoais, comuns, sensíveis e de crianças e adolescentes, por órgãos e entidades da Administração Pública Direta e Indireta do Município de Joinville deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial, industrial e de justiça e os dados classificados como sigilosos, nos termos do art. 21 e seguintes da Lei Federal nº 12.527, de 18 de novembro de 2011;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
CAPÍTULO II
DO PROGRAMA MUNICIPAL DE PROTEÇÃO DE DADOS PESSOAIS
Art. 4º. O Programa Municipal de Proteção de Dados será dividido em cinco eixos, assim estruturados:
I - Mapeamento: elaboração de um conjunto de diagnósticos que permita mapear os tratamentos de dados pessoais, comuns, sensíveis e de crianças e adolescentes que são realizados pelo Município, além de possibilitar a análise dos riscos envolvidos;
II - Normatização: criação de uma Política Municipal de Proteção de Dados para o Poder Executivo Municipal, que abrangerá os atores relevantes para a implementação da política, as competências desses atores, os instrumentos, os processos de trabalho e as atividades atinentes à Política, bem como a produção de textos normativos e regulatórios;
III - Gerenciamento de riscos: identificação dos riscos e definição das medidas para mitigá-los, estruturando-se ferramentas, instrumentos e processos de trabalho para dirimir os riscos, criar respostas a incidentes de segurança de dados e realizar as comunicações previstas na legislação e regulamentos;
IV - Instrumentalização: desenvolvimento de metodologias, minutas-padrão, modelos de documentação e procedimentos para que os instrumentos necessários ao atendimento dos direitos dos titulares e demais dispositivos constantes na LGPD e legislação correlata, bem como em regulamentos complementares, venham a ser implementados;
V - Capacitação e sensibilização: promoção de capacitação para os agentes públicos da Administração Direta e Indireta do Município, de modo a fomentar uma cultura de proteção de dados no âmbito da Administração Pública Municipal, além da realização de workshops, seminários, rodas de conversa e demais eventos mobilizadores, que poderão contar com a participação da sociedade civil e de especialistas em temas relativos à proteção e governança de dados.
Art. 5º. A Administração Pública Direta e Indireta do Município de Joinville, nos termos da Lei Federal nº 13.709, de 14 de agosto de 2018, deve realizar e manter continuamente atualizados:
I - o plano de adequação, observadas as exigências constantes em ato normativo específico;
II - o inventário dos dados pessoais, comuns, sensíveis e de crianças e adolescentes, existentes, por meio de mapeamento, e dos fluxos de dados pessoais em suas unidades;
III - a análise de risco;
IV - o relatório de impacto à proteção de dados pessoais (RIPD).
Art. 6º. Ficam estabelecidas as seguintes regras de transição para o Programa Municipal de Proteção de Dados Pessoais:
I - Compete à Secretaria de Administração e Planejamento: propor, em articulação com a Controladoria-Geral do Município, a metodologia de análise de riscos que orientará os órgãos e entidades da Administração na identificação e tratamento dos riscos referentes à proteção de dados;
II - Compete à Procuradoria-Geral do Município: propor cláusulas-padrão acerca da proteção de dados pessoais que passe a ser utilizada por toda a Administração Municipal Direta e Indireta;
III - Compete à Secretaria de Administração e Planejamento, por meio do Encarregado de Tratamento de Dados Pessoais (ETDP) e da Unidade Operacional previstos no art. 11, incisos I e II, deste Decreto:
a) aplicação do questionário de avaliação de maturidade para todos os órgãos e entidades da Administração Pública Municipal Direta e Indireta, além da compilação dos resultados obtidos, de modo a obter informações qualificadas que permitam subsidiar a elaboração da Política Municipal de Proteção de Dados;
b) esclarecimento de eventuais dúvidas dos órgãos e entidades da Administração Pública Municipal Direta e Indireta acerca da proteção de dados e da governança de dados até que a Política Municipal de Proteção de Dados esteja implementada; e
c) construção das orientações para atendimento aos titulares de dados pessoais, de modo que o exercício de direito dos titulares seja plenamente garantido, providenciando as capacitações necessárias, além das adequações dos sítios eletrônicos e canais institucionais de comunicação para que os titulares possam solicitar o acesso facilitado às informações sobre o tratamento de seus dados no âmbito do Município.
Art. 7º. No âmbito da Administração Direta, o Município de Joinville exercerá o papel de controlador, nos termos do inciso VI do art. 2º deste Decreto.
CAPÍTULO III
DO TRATAMENTO DE DADOS PESSOAIS PELO MUNICÍPIO
Art. 8º. O tratamento de dados pessoais pela Administração Pública Direta e Indireta do Município de Joinville seguirá o disposto no Capítulo IV da Lei Federal nº 13.709, de 14 de agosto de 2018.
Art. 9º. A regulamentação de normas específicas sobre os procedimentos visando a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) para a proteção e tratamento de dados pessoais, comuns e sensíveis e de crianças e adolescentes, no âmbito da Administração Pública Direta e Indireta de Joinville serão detalhadas e elaboradas pelo Encarregado de Tratamento de Dados Pessoais (ETPD), passando por análise e aprovação do Comitê Municipal de Proteção de Dados Pessoais (CMPD).
Art. 10. As Sociedades de Economia Mista e as Empresas Públicas Municipais, suas subsidiárias e controladas, poderão optar pela adoção de regulamento próprio para atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD).
§ 1º. Havendo opção, as pessoas jurídicas indicadas no caput deverão notificar formalmente o encarregado de tratamento de dados do Município de Joinville, no prazo de 90 (noventa) dias, quanto ao exercício da faculdade.
§ 2º. Na hipótese prevista no caput, todas as obrigações advindas da Lei Geral de Proteção de Dados Pessoais (LGPD) serão exclusivamente de responsabilidade das Sociedades de Economia Mista e das Empresas Públicas Municipais, suas subsidiárias ou controladas, eximindo-se de quaisquer obrigações o Encarregado de Tratamento de Dados Pessoais do Município de Joinville.
Art. 11. A estrutura para a implantação e operacionalização da Lei Geral de Proteção de Dados Pessoais (LGPD) do Município de Joinville compreende:
I - Encarregado de Tratamento de Dados Pessoais (ETDP), e seu respectivo suplente, designados por ato Chefe do Poder Executivo;
II - Unidade Operacional responsável pela gestão e implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), vinculada à Secretaria de Administração e Planejamento, composta por um coordenador e equipe mínima de 2 (dois) servidores de carreira do Município, designados pelo Chefe do Poder Executivo;
III - Comitê Municipal de Proteção de Dados Pessoais (CMPD), composto por 11 (onze) representantes titulares, e seus respectivos suplentes, presididos pelo representante da Procuradoria-Geral do Município, nomeados pelo Chefe do Poder Executivo a partir da indicação dos titulares dos seguintes órgãos:
a) Procuradoria-Geral do Município;
b) Secretaria de Governo;
c) Controladoria-Geral do Município;
d) Secretaria de Administração e Planejamento;
e) Secretaria de Gestão de Pessoas;
f) Secretaria da Fazenda;
g) Secretaria da Saúde;
h) Secretaria de Educação;
i) Secretaria de Assistência Social;
j) 2 (dois) representantes da Administração Pública Indireta.
IV - Grupos de Trabalho Setoriais de Proteção de Dados Pessoais (GTS), composto por no mínimo 4 (quatro) representantes de cada órgão ou entidade da Administração Pública Direta e Indireta do Município de Joinville, designados por Portaria do titular da unidade, responsáveis pela adequação de seus órgãos à Lei Geral de Proteção de Dados Pessoais (LGPD), com base no plano de adequação do Município de Joinville.
§ 1º. A função de Encarregado de Tratamento de Dados Pessoais (ETDP) do Município de Joinville será preferencialmente exercida por servidor de carreira detentor de conhecimentos multidisciplinares essenciais a sua atribuição, relacionados à privacidade e à proteção de dados pessoais, à análise jurídica, à gestão de riscos, à governança de dados e ao acesso à informação no setor público.
§ 2º. A identidade e as informações de contato do Encarregado serão divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do Município, em seção específica sobre tratamento de dados pessoais.
§ 3º. O cargo de coordenador da Unidade Operacional previsto no inciso II do caput poderá ser cumulado com a função de Encarregado de Tratamento de Dados Pessoais (ETDP).
§ 4º. A indicação dos representantes do Comitê Municipal de Proteção de Dados Pessoais (CMPD), bem como de seus suplentes, será feita por Memorando ou Ofício encaminhado pelo titular do órgão da Administração Direta e Indireta ao Encarregado de Tratamento de Dados Pessoais (ETDP) do Município de Joinville.
§ 5º. A participação de representantes no Comitê Municipal de Proteção de Dados Pessoais (CMPD) e nos Grupos de Trabalho Setoriais será considerada prestação de serviço público relevante e não remunerada.
§ 6º. Fica assegurada a autonomia técnica do Comitê, observadas as diretrizes da ANPD e o disposto na Lei Federal nº 13.709, de 14 de agosto de 2018, ficando subordinado administrativamente ao Secretário de Administração e Planejamento do Município de Joinville.
Art. 12. O Município de Joinville poderá realizar contratação de consultoria especializada para auxiliar a implantação dos trabalhos ou profissional técnico capacitado para desempenhar a função de Encarregado de Tratamentos de Dados Pessoais (ETPD).
Parágrafo único. A contratação descrita no caput não será superior ao prazo de 36 (trinta e seis) meses contados da data da publicação do presente Decreto.
Art. 13. Compete ao Encarregado de Tratamento de Dados Pessoais do Município de Joinville, além das atribuições ordinárias para o desempenho da função previstas na Lei Federal nº 13.709, de 14 de agosto de 2018:
I - atuar como canal de comunicação entre o Controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), cumprindo com atribuições constantes em texto normativo específico e com atribuições que possam vir a ser estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD);
II - elaborar texto normativo contendo regulamentação específica para os procedimentos relativos a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito da Administração Pública Direta e Indireta do Município de Joinville;
III - elaborar o Relatório de Impacto à Proteção de Dados Pessoais, seguindo as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD);
IV - encaminhar o texto normativo referido no inciso II deste artigo para análise e aprovação do Comitê Municipal de Proteção de Dados Pessoais (CMPD);
V - comunicar a Autoridade Nacional de Proteção de Dados (ANPD) sobre a transferência de dados pessoais a entidades privadas, sempre que informada pelos responsáveis de cada órgão ou entidade, desde que prevista em lei ou respaldada em contratos, convênios ou outros ajustes;
VI - informar a Autoridade Nacional de Proteção de Dados (ANPD) a comunicação ou o uso compartilhado de dados pessoais de pessoas naturais ou jurídicas de direito privado;
VII - recomendar a elaboração de planos de adequação relativos à proteção de dados pessoais ao Encarregado das entidades integrantes da Administração Indireta, quando não submetidas ao regime desse Decreto, informando eventual ausência ao órgão para adoção de providências;
VIII - em caso de recebimento de informe da Autoridade Nacional de Proteção de Dados (ANPD), providenciar o encaminhamento ao órgão municipal, fixando-lhe prazo para atendimento ou para prestar justificativas, da diligência para adoção de medidas cabíveis a fim de fazer cessar violação à Lei Federal nº 13.709, de 14 de agosto de 2018;
IX - avaliar as justificativas apresentadas pelos órgãos e entidades municipais, na forma do inciso VIII deste artigo, determinando a adoção das medidas solicitadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou, caso repute inexistente violação, apresentando-lhe as justificativas pertinentes, nos termos do procedimento aplicável;
X - requisitar dos órgãos e entidades municipais responsáveis as informações pertinentes para a elaboração de um único relatório, compilado, caso apresentada solicitação da Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 32 da Lei Federal nº 13.709, de 14 de agosto de 2018;
XI - encaminhar orientações e diretrizes acerca da matéria, que devem ser atendidas por todos os servidores e respectivos titulares dos órgãos da Administração Pública Direta e Indireta nos prazos eventualmente por ele consignados, sob pena de responsabilidade.
§ 1º. O Encarregado terá acesso motivado a todas as operações de tratamento e recursos operacionais e financeiros necessários ao desempenho dessas funções.
§ 2º. No exercício de suas funções o Encarregado de Proteção de Dados Pessoais submete-se à obrigação de sigilo e confidencialidade, observadas as disposições da Lei Federal nº 12.527, de 18 de novembro de 2011, e da Lei Federal nº 13.709, de 14 de agosto de 2018.
Art. 14. Aos Secretários Municipais, aos equiparados à função de secretariado e aos dirigentes máximos dos órgãos da Administração Indireta do Município compete:
I - dar cumprimento, no âmbito dos seus respectivos órgãos e entidades, às determinações e recomendações do Encarregado de Tratamento de Dados Pessoais (ETDP);
II - atender às solicitações encaminhadas pelo Encarregado de Tratamento de Dados Pessoais (ETDP) no sentido de fazer cessar uma violação à Lei Federal nº 13.709, de 14 de agosto de 2018, ou apresentar as justificativas pertinentes;
III - encaminhar ao Encarregado de Tratamento de Dados Pessoais (ETDP), no prazo por este fixado:
a) as informações sobre o tratamento de dados pessoais que venham a ser solicitadas pela Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 29 da Lei Federal nº 13.709, de 14 de agosto de 2018;
b)as informações necessárias à elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD), de forma compilada, nos termos do art. 32 da Lei Federal nº 13.709, de 14 de agosto de 2018;
IV - assegurar ao Encarregado de Tratamento de Dados Pessoais (ETDP) o acesso à informação, de forma adequada e em tempo útil, referente a todas as questões relacionadas à proteção de dados pessoais no âmbito das atribuições das pessoas indicadas no caput.
Art. 15. Compete ao Comitê Municipal de Proteção de Dados (CMPD), além de outras previstas na legislação:
I - analisar e aprovar texto normativo contendo a regulamentação específica para os procedimentos relativos a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito da Administração Pública Direta e Indireta do Município de Joinville, elaborada e encaminhada pelo Encarregado de Tratamento de dados pessoais;
II - formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;
III - supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei Federal nº 13.709, de 14 de agosto de 2018;
IV - atuar de forma deliberativa e consultiva quanto a qualquer assunto relacionado à Lei Geral de Proteção de Dados Pessoais (LGPD) e às demais disposições legais e regulamentares aplicáveis.
§ 1º. As deliberações do Comitê serão tomadas por maioria simples e efetivadas por meio de Resoluções, com a assinatura de seus membros;
§ 2º. O mandato dos representantes do CMPD e dos GTS será de 2 (dois) anos, a partir da nomeação, admitida uma recondução;
§ 3º. No desempenho de suas atribuições, o Comitê deverá atuar de forma coordenada com o Encarregado de Tratamento de Dados Pessoais (ETDP).
Art. 16. É vedado aos órgãos e às entidades da Administração Pública Municipal Direta e Indireta transferir a entidades privadas dados pessoais constantes de bases de dados a que tenham acesso, exceto:
I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei Federal nº 12.527, de 18 de novembro de 2011;
II - nos casos em que os dados forem acessíveis publicamente, observadas as disposições da Lei Federal nº 13.709, de 14 de agosto de 2018;
III - quando houver previsão legal ou a transferência for respaldada, por meio de cláusula específica, em contratos, convênios ou instrumentos congêneres, cuja celebração deverá ser informada pelo encarregado à ANPD;
IV - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
§ 1º. A comunicação ou o uso compartilhado de dados pessoais por pessoa jurídica de direito público a pessoa jurídica de direito privado serão informados à autoridade nacional e dependerão de consentimento do titular, exceto:
I - nas hipóteses de dispensa de consentimento previstas na Lei Federal nº 13.709, de 14 de agosto de 2018;
II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 da Lei Federal nº 13.709, de 14 de agosto de 2018;
III - nas exceções constantes dos incisos I a IV do caput.
§ 2º. Em quaisquer das hipóteses previstas neste artigo:
I - a transferência de dados dependerá de autorização específica conferida pelo órgão ou pela entidade municipal à entidade privada;
II - as entidades privadas deverão assegurar que não haverá comprometimento do nível de proteção dos dados garantido pelo órgão ou pela entidade;
III - a comunicação dos dados pessoais a entidades privadas e o uso compartilhado entre estas e os órgãos e as entidades, quando necessário consentimento do titular, poderão ocorrer somente nos termos e para as finalidades indicadas no ato do consentimento.
Art. 17. Compete à Procuradoria-Geral do Município prestar orientação jurídica aos órgãos competentes da estrutura de implantação e operacionalização da Lei Geral de Proteção de Dados Pessoais (LGPD) do Município de Joinville.
Art. 18. Compete ao Grupo de Trabalho Setorial auxiliar no processo de adequação de seus órgãos e entidades à Lei Geral de Proteção de Dados Pessoais (LGPD), com base no Plano de Adequação do Município de Joinville.
CAPÍTULO IV
DISPOSIÇÕES FINAIS
Art. 19. A Administração Pública Direta e Indireta do Município de Joinville deverá:
I - dar publicidade às informações relativas ao tratamento de dados em veículos de fácil acesso, preferencialmente nos portais do Município das entidades na internet, em seção específica;
II - atender às exigências que vierem a ser estabelecidas pela ANPD, nos termos do § 1º do art. 23 e do parágrafo único do art. 27 da Lei Federal nº 13.709, 14 de agosto de 2018;
III - manter dados em formato interoperável e estruturado para o uso compartilhado de dados com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
Art. 20. As entidades integrantes da Administração Indireta do Município que atuarem em regime de concorrência, sujeitas ao disposto no art. 173, da Constituição Federal, deverão observar o regime relativo às pessoas jurídicas de direito privado, exceto quando estiverem operacionalizando políticas públicas e no âmbito de sua execução.
Art. 21. A violação das normas e procedimentos relacionados à implementação da Lei Geral de Proteção de Dados ensejará a aplicação das normas disciplinares constantes na Lei Municipal nº 266, de 05 de abril de 2008.
Art. 22. As indicações previstas no art. 11 deste Decreto deverão ser realizadas no prazo de 90 (noventa) dias.
Art. 23. Os direitos, princípios e deveres expressos neste Decreto não excluem outros previstos no ordenamento jurídico relacionados à matéria.
Art. 24. O Secretário de Administração e Planejamento, ouvida a Procuradoria-Geral do Município, poderá definir regras complementares que se fizerem necessárias ao fiel cumprimento deste Decreto.
Art. 25. Os casos omissos deverão ser dirimidos a partir das disposições normativas da Lei Federal nº 13.709, de 14 de agosto de 2018, ou outra que vier a substituí-la.
Art. 26. Este Decreto entra em vigor na data de sua publicação.
Adriano Bornschein Silva
Prefeito
 | Documento assinado eletronicamente por Adriano Bornschein Silva, Prefeito, em 25/11/2021, às 21:14, conforme a Medida Provisória nº 2.200-2, de 24/08/2001, Decreto Federal nº8.539, de 08/10/2015 e o Decreto Municipal nº 21.863, de 30/01/2014. |
 | A autenticidade do documento pode ser conferida no site https://portalsei.joinville.sc.gov.br/ informando o código verificador 0011192732 e o código CRC 6D01FC48. |
| 21.0.209994-0 |
| 0011192732v4 |