PREFEITURA MUNICIPAL DE PARAPUÃ
Orientação Técnica nº 001/2022
PREFEITURA MUNICIPAL DE PARAPUÃ
Encarregado de Dados (DPO)
Orientações para inclusão de cláusulas sobre LGPD nos Contratos e Termos de Referência no âmbito da Administração Direta do Município de Parapuã SP
Assunto:
Base legal:
Lei nº 13.709/2018 - LGPD
Xxxxxx Xxxxxx Xxxxxxx
Gestor(a) responsável / Exercício: 2022
19/07/2022
Data:
Processo: | Assunto: | |
Inclusão de cláusulas sobre LGPD nos Contratos e Termos | ||
N/A | de Referência no âmbito da Administração Direta do | |
Município de Parapuã - SP |
Considerando o disposto na Lei nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados;
Considerando a necessidade dos Municípios se adequarem à legislação;
Considerando a gravidade das sanções previstas na LGPD àqueles que não estiverem adequados ao seu texto e princípios;
Considerando que pela Portaria nº (NUMERO) compete ao Encarregado de Dados, dentre outras, a atribuição de “Orientar os servidores a respeito das práticas a serem tomadas em relação à proteção de dados pessoais”.
ORIENTAÇÃO TÉCNICA Nº 001/2021
Orientações para inclusão de cláusulas sobre LGPD nos Contratos e Termos de Referência no âmbito da Administração Direta do Município de Parapuã SP
Em todos os contratos firmados pela Administração Direta do Município de Parapuã SP deverão constar cláusulas do item 1. Nos contratos que envolvam mão de obra terceirizada, além do item 1, deverão constar as cláusulas do item 2.
Já as contratações que envolvam compartilhamento de dados com empresas fornecedoras de produto/solução ou serviços, além de constar no contrato as cláusulas no item 1, no Termo de Referência deverão constar as cláusulas constantes no item 3 .
1. Para inclusão em todos os Contratos Das Obrigações da Contratada
Se compromete a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais.
Manter sigilo sobre todo e qualquer assunto de interesse da Administração Direta do Município de Parapuã SP ou de terceiros que tomar conhecimento em razão da execução do objeto, respeitando todos os critérios estabelecidos, aplicáveis aos dados, informações, regras de negócios, documentos, entre outros pertinentes, sob pena de responsabilidade civil, penal e administrativa. Caso as informações que tenham acesso envolverem o tratamento de dados pessoais sob responsabilidade da Administração Direta do Município de Parapuã SP, estará sujeito também aos dispositivos impostos pela Lei Geral de Proteção de Dados.
Sanções
Multa compensatória de 10% (dez por cento) sobre o valor total do Contrato, por descumprimento das regras sobre Proteção de Dados estabelecidas ou por ser responsável por incidente de segurança da informação envolvendo dados sob responsabilidade da Administração Direta do Município de Parapuã SP.
2. Para inclusão em Contratos que envolvem a Terceirização de Mão de Obra Das Obrigações da Contratada
Dar ciência formal a todos os seus empregados que atuem dentro das dependências dos prédios da Administração Direta e Indireta do Município de Parapuã SP da Política de Privacidade (Decreto nº 4.223).
Todos os seus empregados que atuem dentro das dependências dos prédios da Administração Direta e Município de Parapuã SP também deverão assinar Termo de Confidencialidade.
Das Obrigações do Contratante
Adotará medidas de segurança aptas a proteger os dados pessoais coletados dos empregados da Contratada a fim de cumprir obrigações legais.
3. Para inclusão nos Termos de Referência que envolva compartilhamento de dados pessoais com Empresas fornecedoras de produtos, solução e/ou serviços. Alguns itens poderão ser alterados de acordo com o objeto a ser contratado.
Da Proteção dos Dados
Todos os sistemas, banco de dados, equipamentos servidores e demais infraestruturas que envolvam o fornecimento do serviço, produto e/ou solução só poderão ser acessadas com credencial personificada.
• Todos os sistemas, banco de dados, equipamentos servidores e demais infraestruturas que envolvam o fornecimento do serviço, produto e/ou solução deverão estar configurados para manter registros de todos os tratamentos de dados e operações de inclusão, alteração, exclusão e demais transações que forem realizadas, permitindo auditorias em caso de algum incidente de segurança. Caso seja viável tecnicamente, esses registros deverão ser exportados para o servidor de log da respectiva UG.
• A Contratada dará conhecimento formal aos seus empregados da Política de Privacidade (Decreto nº 4.223).
• Todos os funcionários da Contratada que para execução do contrato precisarem ter acesso a sistema, banco de dados, equipamentos servidores e demais infraestruturas deverão: Assinar Termo de Confidencialidade; Limitar o tratamento dos dados que tenham acesso apenas para atingimento das finalidades para execução do contrato; Possuir credencial de acesso personificado em todos os sistemas, banco de dados, equipamentos servidores e demais infraestrutura que compõe a solução.
• A Contratada deverá comunicar a Contratante, de imediato, a ocorrência de transferência, remanejamento ou demissão de funcionário, para que seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Contratante.
• A Contratada deverá devolver a Contratante ou descartar de forma irrecuperável todas as informações a que tenham acesso e todas as cópias que porventura existirem (seja em formato digital ou físico), salvo quando a Contratada tenha que manter os dados para cumprimento de obrigação legal.
• A Contratada cooperará com a Administração Direta do Município de Parapuã SP no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público e Órgãos de Controle;
• A critério do Encarregado de Dados, a Contratada poderá ser provocada a colaborar na elaboração do relatório de impacto, conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais.
• A Contratada tem o prazo de 24 horas para informar oficialmente a Administração Direta do Município de Parapuã SP, a partir do conhecimento de algum incidente de segurança que envolva o objeto deste contrato. Deverão ser informados o gestor do contrato e o Encarregado de Dados.
Registra-se, por fim, que as orientações propostas nesta Nota Técnica deverão passar pelo crivo da Procuradoria Geral do Município, respeitando as competências institucionais do referido órgão de assessoramento.
XXXXXXX XXXXX XX XXXXX XXXXX:30496060880
Assinado de forma digital por XXXXXXX XXXXX XX XXXXX XXXXX:30496060880
Dados: 2022.10.04 08:46:07 -03'00'
XXXXXXX XXXXX XX XXXXX XXXXX
Diretor do Departamento Municipal de Tecnologia de Informação e Comunicação – Portaria nº 16.510 Encarregado de Dados (DPO) – Portaria nº 16.799