← Voltar para LGPD

Política de Proteção de Dados

Câmara Municipal de Magda · Última atualização: 26/05/2026 · Versão 1.0

Esta Política de Proteção de Dados estabelece as diretrizes técnicas e organizacionais adotadas pela Câmara Municipal de Magda para garantir a segurança, a integridade, a confidencialidade e a conformidade do tratamento de dados pessoais sob sua responsabilidade, em observância à Lei nº 13.709/2018 (LGPD) e à Lei Complementar Municipal nº 124/2025.

1. Objetivo

Estabelecer princípios, regras e procedimentos a serem observados por todos os servidores, prestadores de serviço e operadores que tratem dados pessoais em nome da Câmara Municipal de Magda, assegurando o respeito aos direitos dos titulares e a conformidade com a legislação aplicável.

2. Abrangência

Esta Política aplica-se a todos os tratamentos de dados pessoais realizados pela Câmara Municipal de Magda, em qualquer suporte — físico ou digital — incluindo, mas não limitado a:

  • Sistemas administrativos internos e portal da transparência;
  • Formulários eletrônicos (e-SIC, Ouvidoria, Controle Interno, Canal do DPO, Pesquisas);
  • Sistemas de RH, folha de pagamento, gestão patrimonial e contratos;
  • Arquivos físicos, atas e documentos institucionais;
  • Vídeos, fotografias e transmissões de sessões legislativas.

3. Princípios (LGPD art. 6º)

O tratamento de dados pessoais pela Câmara observa, obrigatoriamente, os princípios da LGPD:

  • Finalidade: propósitos legítimos, específicos, explícitos e informados ao titular;
  • Adequação: compatibilidade do tratamento com as finalidades informadas;
  • Necessidade: limitação ao mínimo necessário para a realização das finalidades;
  • Livre acesso: consulta facilitada e gratuita pelo titular;
  • Qualidade dos dados: exatidão, clareza, relevância e atualização;
  • Transparência: informações claras, precisas e facilmente acessíveis;
  • Segurança: medidas técnicas e administrativas aptas a proteger os dados;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos;
  • Não discriminação: impossibilidade de uso para fins discriminatórios, ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes.

4. Governança — Comitê Gestor

Instituído pela Portaria nº 05/2025 (artigos 5º e 9º da Lei Complementar Municipal nº 124/2025), o Comitê Gestor de Governança de Dados e Informações é o órgão deliberativo responsável pela LGPD na Câmara, composto por:

  • Márcio Leandro Teixeira – Presidente e Encarregado (DPO);
  • Heres Estevão Scremin – Membro;
  • Paulo Roberto Lojúdice Martinez – Membro.

São atribuições do Comitê: zelar pelo cumprimento desta Política, deliberar sobre incidentes de segurança, aprovar adequações de processos, promover treinamento de servidores e atuar como ponto de contato com a ANPD.

5. Bases legais para o tratamento

Todo tratamento de dados pessoais pela Câmara deve estar fundamentado em pelo menos uma das hipóteses do artigo 7º da LGPD, devidamente documentada no inventário de tratamento (ROPA). As bases mais frequentes para a Câmara são:

  • Cumprimento de obrigação legal ou regulatória (art. 7º, II);
  • Execução de políticas públicas previstas em lei (art. 7º, III);
  • Exercício regular de direitos em processo administrativo (art. 7º, VI);
  • Consentimento do titular (art. 7º, I) — utilizado apenas em hipóteses específicas e revogável a qualquer tempo.

6. Medidas de segurança técnicas

A Câmara adota e mantém, no mínimo, as seguintes medidas técnicas para proteção de dados pessoais:

  • Criptografia em trânsito (HTTPS/TLS) em todos os serviços web institucionais;
  • Controle de acesso por perfil, com autenticação individual para cada servidor que tem acesso a dados pessoais;
  • Senhas fortes e troca periódica para todos os usuários administrativos;
  • Cópias de segurança (backup) regulares de sistemas críticos;
  • Logs de acesso e auditoria em sistemas que processam dados sensíveis;
  • Atualização e correção de vulnerabilidades em servidores, sistemas operacionais e aplicações;
  • Antivírus e firewall em estações de trabalho e perímetro de rede.

7. Medidas de segurança organizacionais

  • Termo de confidencialidade assinado por servidores e prestadores que acessam dados pessoais;
  • Treinamento e conscientização periódica em LGPD para servidores;
  • Política de mesa limpa e tela bloqueada em ambientes de trabalho;
  • Procedimento formal para concessão e revogação de acessos a sistemas;
  • Classificação documental com identificação de dados pessoais e dados pessoais sensíveis;
  • Cláusulas contratuais de proteção de dados em contratos com fornecedores e operadores.

8. Inventário de Tratamento de Dados (ROPA)

A Câmara mantém e atualiza periodicamente o Registro das Operações de Tratamento de Dados Pessoais, contendo, para cada atividade: finalidade, base legal, categorias de dados e titulares, retenção, compartilhamentos e medidas de segurança aplicadas. O ROPA fica sob custódia do Encarregado e à disposição da ANPD quando solicitado.

9. Resposta a Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Câmara adota o seguinte procedimento:

  1. Contenção imediata e investigação técnica;
  2. Acionamento do Comitê Gestor e do Encarregado;
  3. Avaliação de risco e impacto aos titulares;
  4. Comunicação à ANPD em prazo razoável, quando aplicável (art. 48 da LGPD);
  5. Comunicação aos titulares afetados, quando aplicável;
  6. Implementação de medidas corretivas e revisão de processos para evitar recorrência.

10. Direitos dos Titulares

A Câmara assegura o pleno exercício dos direitos previstos no artigo 18 da LGPD, por meio do Canal do Encarregado (DPO), em prazo de até 15 (quinze) dias úteis para a maioria dos casos. Para detalhes sobre os direitos e formas de exercê-los, consulte a Política de Privacidade e a página LGPD.

11. Compartilhamento e Operadores

Qualquer compartilhamento de dados pessoais com terceiros requer:

  • Identificação prévia da base legal;
  • Contrato com cláusulas específicas de proteção de dados;
  • Registro do compartilhamento no ROPA;
  • Garantia de medidas de segurança equivalentes pelo operador.

O compartilhamento com órgãos de controle externo (TCESP, MP, Audesp, Judiciário) ocorre exclusivamente em cumprimento de obrigação legal ou requisição formal.

12. Capacitação e Cultura

A Câmara promove ações periódicas de conscientização e treinamento em proteção de dados para servidores, terceirizados e estagiários, com vistas a consolidar uma cultura institucional de respeito à privacidade do cidadão.

13. Revisão

Esta Política será revisada periodicamente pelo Comitê Gestor, no mínimo a cada 24 (vinte e quatro) meses, ou sempre que houver alteração legislativa, jurisprudencial ou nos processos da Câmara que justifique sua atualização.

14. Disposições Finais

O descumprimento desta Política pode ensejar responsabilização administrativa, civil e penal, na forma da legislação aplicável.

Esta Política entra em vigor na data de sua publicação e aplica-se a todos os tratamentos de dados pessoais realizados pela Câmara Municipal de Magda.

15. Contato

Esclarecimentos sobre esta Política podem ser solicitados ao Encarregado: