Ir direto para menu de acessibilidade.
Início do conteúdo da página
Leis Ordinárias
imagem sem descrição.

Lei nº 1.941, de 15 de junhode 2026.

 

“Dispõe sobre a proteção de dados pessoais no âmbito da Administração Pública Municipal de Piraí, institui a Política Municipal de Proteção de Dados Pessoais em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), e dá outras providências.”

 

  CÂMARA MUNICIPAL DE PIRAÍ aprova e eu sanciono a seguinte lei:

 

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

 

Art. 1º - Esta Lei dispõe sobre a proteção de dados pessoais no âmbito da Administração Pública direta e indireta do Município de Piraí, regulamentando a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018, no território municipal.

Parágrafo Único -As disposições desta Lei aplicam-se a todos os órgãos da Administração Pública Municipal direta, autarquias, fundações públicas, empresas públicas, sociedades de economia mista e demais entidades controladas direta ou indiretamente pelo Município de Piraí.

 

Art. 2º - São fundamentos da política da proteção de dados pessoais no Município de Piraí:

I         – o respeito à privacidade;

 

II          – a auto determinaçãoinformativa;

 

III          – a liberdade de expressão, de informação, de comunicação e de opinião;

 

IV         –a inviolabilidade da intimidade,da honra e da imagem;

 

V          – o desenvolvimento econômico e tecnológico e a inovação;

 

VI         – a livre iniciativa, a livre concorrência e a defesa do consumidor;

 

VII           – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

 

Art. 3º - Para os fins desta Lei, considera-se:

I          – dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

 

II           – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

III          – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

 

IV          – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

 

V          – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

 

VI          – controlador: órgão ou entidade da Administração Pública Municipal a quem competem as decisões referentes ao tratamento de dados pessoais;

 

VII          – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 

VIII           – encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

 

IX          – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

X          – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 

XI             – relatório de impacto à proteção de dados pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

 

XII           – Autoridade Nacional de Proteção de Dados (ANPD): entidade da administração pública responsável por zelar, implementar e fiscalizar o cumprimentodaLeiFederalnº13.709,de2018,emtodooterritórionacional.

 

CAPÍTULO II

DOS PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS

 

Art. 4º - As atividades de tratamento de dados pessoais realizadas pela Administração Pública Municipal de Piraí deverão observar a boa-fé e os seguintes princípios:

I             – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

 

II          – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

 

III            – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;

 

IV           – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

 

V           – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

 

VI    – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;

 

VII    – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

 

VIII     – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

 

IX   – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

 

X   – responsabilização e prestação de contas:demonstração, pelo agente,da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

 

CAPÍTULO III

DA POLÍTICA MUNICIPAL DE PROTEÇÃO DE DADOS PESSOAIS

Seção I – Das Disposições Gerais

 

Art. 5º -Fica instituída a Política Municipal de Proteção de Dados Pessoais de Piraí, com o objetivo de estabelecer diretrizes, responsabilidades e procedimentos para o cumprimento da Lei Federal nº 13.709, de 2018, pelos órgãos e entidades da Administração Pública Municipal.

Art. 6º - A Política Municipal de Proteção de Dados Pessoais abrangerá os seguintes eixos de atuação:

I          – diagnóstico e mapeamento: identificação e inventário dos tratamentos de dados pessoais realizados pela Administração Pública Municipal, com análise dos riscos envolvidos;

 

II             – implementação: estabelecimento de normas, procedimentos e instrumentos para adequação das práticas municipais à LGPD;

 

III           – gerenciamento de riscos: identificação, avaliação e mitigação de riscos relativos à proteção de dados, com definição de respostas a incidentes de segurança;

 

IV             – capacitação e sensibilização: promoção de treinamentos e conscientização dos agentes públicos municipais acerca da proteção de dados pessoais;

 

V          – transparência: divulgação ativa de informações sobre o tratamento de dados pessoais no Portal de Transparência do Município.

 

VI - adaptação: constante adequação às necessidades de conformidade e privacidade, proteção de dados e evolução tecnológica relacionadas ao desenvolvimento de Cidades Inteligentes, visando à eficiência dos serviços públicos e ao fortalecimento da confiança do cidadão.

 

Seção II – Dos Agentes de Tratamento

 

Art. 7º - Para fins desta Lei, os órgãos e entidades da Administração Pública Municipal de Piraí atuarão como Controladores de Dados, nos termos da Lei Federal nº 13.709, de 2018.

Parágrafo Único. As empresas públicas e as sociedades de economia mista, quando em execução de políticas públicas municipais, terão o mesmo tratamento dispensado aos órgãos e entidades do Poder Público.

Art. 8º - O Chefe do Poder Executivo Municipal designará, por ato próprio, o Encarregado Municipal de Proteção de Dados (DPO Municipal), preferencialmente servidor efetivo do quadro municipal, com as seguintes atribuições:

I          – receber reclamações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e adotar providências;

 

II          – receber comunicações da Autoridade Nacional de Proteção de Dados e adotar as providências necessárias;

 

III           – orientar os agentes públicos municipais a respeito das boas práticas a serem adotadas em relação à proteção de dados pessoais;

 

IV           – coordenar a elaboração e a revisão dos Relatórios de Impacto à Proteção de Dados Pessoais (RIPD);

 

V         – zelar pela implementação desta Lei e da Lei Federal nº13.709,de2018, no âmbito do Município;

 

VI          – manter atualizado o canal de comunicação específico sobre proteção de dados no sítio eletrônico do Município;

 

VII          – coordenar e apoiar os Pontos Focais de Proteção de Dadosdos órgãos municipais;

 

VIII          – emitir recomendações e orientações técnicas sobre proteção de dados pessoais às Secretarias e entidades municipais.

 

§ 1º - A identidade e as informações de contato do Encarregado Municipal de Proteção de Dados deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico oficial do Município.

§ 2º - O exercício das funções de Encarregado Municipal de Proteção de Dados não implicará em prejuízo das demais atribuições do servidor designado.

Art. 9º - Cada Secretaria Municipal e entidade da Administração Pública Indireta de Piraí deverá designar, formalmente, ao menos um Pontos Focal de Proteção de Dados, com as seguintes responsabilidades:

I         – implementar a adequação de seu órgão ou entidade à LGPD;

 

II          – elaborar o inventário e o mapeamento dos dados pessoais tratados pelo órgão;

 

III           – promover a capacitação dos servidores quanto à proteção de dados pessoais;

 

IV          – comunicar ao Encarregado Municipal quaisquer incidentes de segurança envolvendo dados pessoais;

 

V         – colaborar na elaboração dos Relatórios de Impacto à Proteção de Dados Pessoais;

 

VI         – receber e responder às solicitações dos titulares de dados pessoais.

 

CAPÍTULO IV

DOS DIREITOS DOS TITULARES

Art. 10 – São assegurados ao titular dos dados pessoais tratados pela Administração Pública Municipal de Piraí os seguintes direitos:

I         – confirmação da existência de tratamento de seus dados pessoais;

 

II          – acesso aos dados pessoais;

 

III          – correção de dados incompletos, inexatos ou desatualizados;

 

IV            – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;

 

V          – portabilidade dos dados a outro fornecedor de serviço ou produto;

 

VI         – eliminação dos dados pessoais tratados com o consentimento do titular;

 

VII           – informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

 

VIII           – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

 

IX         – revogação do consentimento, nos termos da lei;

 

X           – petição em relação aos seus dados pessoais perante a Autoridade Nacional de Proteção de Dados.

 

 

Art. 11 - O Município de Piraí disponibilizará canal específico para o exercício dos direitos previstos no art. 10 desta Lei, com prazo de resposta de até 15 (quinze) dias úteis, prorrogável por igual período mediante justificativa.

 

CAPÍTULO V

DO TRATAMENTO DE DADOS PESSOAIS PELA ADMINISTRAÇÃO PÚBLICA MUNICIPAL

Art. 12 - O tratamento de dados pessoais pela Administração Pública Municipal de Piraí somente poderá ser realizado para o atendimento de sua finalidade pública,na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

§ 1º - É vedado ao Município de Piraí utilizar dados pessoais para finalidades diversas daquelas que motivaram sua coleta, salvo nas hipóteses previstas na Lei Federal nº 13.709, de 2018.

§ 2º - O uso compartilhado de dados pessoais pelo Município de Piraí com outros entes públicos ou privados deverá observar as finalidades específicas de execução de políticas públicas e ser precedido de instrumento jurídico adequado.

§ 3º - Os dados que porventura necessitem de classificação por grau de sigilo seguirão os prazos previstos na Lei Federal nº 12.527, de 2011.

 

Art. 13 - Os contratos, convênios, termos de parceria e demais instrumentos jurídicos firmados pelo Município de Piraí que envolvam o tratamento de dados pessoais deverão:

I         – conter cláusula específica de proteção de dados pessoais;

 

II          – identificar as responsabilidades de cada parte em relação ao tratamento dos dados;

 

III            – prever medidas de segurança adequadas à proteção dos dados pessoais;

 

IV           – estabelecer obrigações de comunicação em caso de incidentes de segurança.

 

Art. 14 - O Município de Piraí adotará medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

Art. 15 - Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, o Município de Piraí comunicará:

I          – a Autoridade Nacional de Proteção de Dados (ANPD), no prazo previsto na regulamentação da ANPD;

 

II            – os titulares dos dados afetados, em prazo razoável e por meios adequados, com informações sobre a natureza dos dados afetados, os riscos relacionados ao incidente e as medidas adotadas para sua mitigação.

 

 

CAPÍTULO VI

DA GOVERNANÇA EM PROTEÇÃO DE DADOS

 

Art. 16 – O Município de Piraí implementar á Programa de Governança em Privacidade e Proteção de Dados Pessoais, composto pelos seguintes elementos:

I         – mapeamento e inventário de dados pessoais tratados;

 

II           – Relatórios de Impacto à Proteção de Dados Pessoais (RIPD), quando cabível;

 

III          – políticas e normas internas de proteção de dados;

 

IV         – mecanismos de gestão e resposta a incidentes de segurança;

 

V         – programa de treinamento e capacitação continuada;

 

VI         – revisão periódica dos processos de tratamento de dados.

 

Art. 17 -O Poder Executivo Municipal publicará, anualmente, relatório de transparência sobre o tratamento de dados pessoais, contendo informações sobre as categorias de dados tratados, as finalidades do tratamento, as medidas de segurança adotadas e os eventuais incidentes ocorridos.

Parágrafo Único - Fica instituído o Comitê Interno de Governança Digital, com a finalidade de deliberar sobre os assuntos relativos à implementação das ações de governo digital, proteção de dados e ao uso de recursos de tecnologia da informação e comunicação, sendo composto pelos seguintes membros titulares:

I – Secretário de Ciência, Tecnologia e Inovação;

II – Secretário de Administração;

III – Secretário de Fazenda;

IV – Secretário de Saúde;

V – Secretário de Educação;

VI – Controlador Interno;

VII – Encarregado de Dados;

 

CAPÍTULO VII

DAS RESPONSABILIDADES E SANÇÕES

Art. 18 - O descumprimento das disposições desta Lei sujeitará os responsáveis às seguintes sanções administrativas internas, sem prejuízo de outras cominações previstas em lei:

I            – advertência, com indicação de prazo para adoção de medidas corretivas;

II          –instauração de processo administrativo disciplinar;

 

III          – comunicação à Autoridade Nacional de Proteção de Dados.

 

Parágrafo Único - As sanções previstas neste artigo serão aplicadas pela autoridade administrativa competente, observadas as normas legais e regulamentares pertinentes, mediante processo administrativo que assegure o contraditório e a ampla defesa, cabendo ao Encarregado Municipal de Proteção de Dados o exercício das atribuições de orientação, governança e apoio técnico previstas na Lei Federal nº 13.709, de 2018.

 

Art. 19 - Os agentes públicos que, no exercício de suas funções, causarem danos por tratamento inadequado de dados pessoais responderão disciplinarmente,civil e penalmente, nos termos da legislação aplicável.

 

CAPÍTULO VIII

DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 20 – O Poder Executivo Municipal regulamentará esta Lei por meio de Decreto, no prazo de 90 (noventa) dias a contar de sua publicação, dispondo sobre:

I          – a estrutura e o funcionamento do sistema de governança em proteção de dados;

 

II          – os procedimentos para atendimento dos direitos dos titulares;

 

III          – os prazos e procedimentos para elaboração dos inventários de dados e dos Relatórios de Impacto à Proteção de Dados;

 

IV          – os requisitos mínimos para os contratos que envolvam tratamento de dados pessoais.

 

Art. 21 - O Município de Piraí adequará seus sistemas, processos e instrumentos jurídicos às disposições desta Lei e da Lei Federal nº 13.709, de 2018, no prazo de12 (doze) meses a contar da publicação do Decreto regulamentador.

 

Art. 22 - Demais fluxos operacionais no tocante ao tratamento dos dados não contemplados dentro desta Lei seguirão o determinado na Lei Federal nº 13.709, de 2018.

 

Art. 23 - As despesas decorrentes da aplicação desta Lei correrão à conta das dotações orçamentárias próprias, suplementadas se necessário.

 

Art. 24 – Esta Lei entra em vigor na data de sua publicação.

 

 

 

 

PREFEITURA MUNICIPAL DE PIRAÍ, em 16 de junhode 2026.

 

 

LUIZ FERNANDO DE SOUZA

Prefeito Municipal

Este texto não substitui o original publicado no Informativo Oficial do Município de Piraí.
Fim do conteúdo da página
Nós usamos cookie

Os cookies são usados para aprimorar a sua experiência. Ao fechar este banner ou continuar na página, você concorda com o uso de cookies.