Diário Oficial do Município de São Paulo 24/11/2017 | DOMSP-SP

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou;

V - eliminação, a qualquer momento, de dados pessoais com cujo tratamento o titular tenha consentido; e

§ 1° O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 2° Os direitos previstos neste artigo serão exercidos mediante requerimento do titular a um dos agentes de tratamento, que adotará imediata providência para seu atendimento.

§ 3° Em caso de impossibilidade de adoção imediata da providência de que trata o § 2°, o responsável enviará ao titular, em até sete dias a partir da data do recebimento do requerimento, resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados, indicando, sempre que possível, quem o seja; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 4° A providência de que trata o § 2° será realizada sem custos para o titular.

§ 5° O responsável deverá informar aos terceiros a quem os dados tenham sido comunicados sobre a realização de correção, eliminação, anonimização ou bloqueio dos dados, para que repitam idêntico procedimento.

Art. 18. A confirmação de existência ou o acesso a dados pessoais serão providenciados, a critério do titular:

I - em formato simplificado, imediatamente; ou

II - por meio de declaração clara e completa, que indique a origem dos dados, data de registro, critérios utilizados e finalidade do tratamento, fornecida no prazo de até sete dias, a contar da data do requerimento do titular.

§ 1° Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.

§ 2° As informações e dados poderão ser fornecidos, a critério do titular:

I - por meio eletrônico, seguro e idôneo para tal fim; ou

II - sob forma impressa, situação em que poderá ser cobrado exclusivamente o valor necessário ao ressarcimento do custo dos serviços e dos materiais utilizados.

§ 3° Quando o tratamento tiver origem no consentimento do titular ou em um contrato, o titular poderá solicitar cópia eletrônica integral dos seus dados pessoais em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

§ 4° Consideradas as diretrizes do Conselho Municipal, o Ouvidor emitirpa recomendações sobre os formatos em que serão fornecidas as informações e os dados ao titular.

Art. 19. O titular dos dados tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive as decisões destinadas a definir o seu perfil comportamental

§ 1° Deverá ser permitida a realização de auditoria de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive com a inserção de novos dados e o acesso ao seu resultado;

§ 2° O responsável deverá fornecer informações claras e adequadas a respeito dos critérios, procedimentos e instruções utilizados para a decisão automatizada;

§ 3° O responsável deverá emitir relatório de impacto à privacidade, levando-se em consideração os direitos e liberdades fundamentais do titular;

Art. 20. Os dados pessoais referentes a exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.

Art. 21. A defesa dos interesses e direitos dos titulares de dados poderá ser exercida em juízo individual ou coletivamente, na forma do disposto na Lei n° 9.507, de 12 de novembro de 1997, nos arts. 81 e 82 da Lei n° 8.078, de 11 de setembro de 1990, na Lei n° 7.347, de 24 de julho de 1985, e nos demais instrumentos de tutela individual e coletiva.

Art. 22. Aplicam-se as normas e os procedimentos previstos na Lei 12.527, de 18 de novembro de 2011, para facilitar o acesso à informação sobre o tratamento dos dados pessoais pelo seu titular.

CAPÍTULO VI

DO USO COMPARTILHADO DE DADOS

Art. 23. O uso compartilhado de dados por órgãos e entidades públicos ou entre órgãos e entidades públicos e entes privados deverá.

I - observar os princípios de proteção de dados elencados no art. 6° desta Lei, em particular:

a) as finalidades específicas de execução de políticas públicas ou para a prestação de serviços públicos, no cumprimento das competências legais dos órgãos e entidades públicos;

b) as legítimas expectativas do titular, de acordo com o disposto no art. 6°, II, frente à finalidade para a qual o seu dado foi coletado originariamente;

c) aos dados pessoais estritamente necessários para a finalidade pretendida, devendo ser anonimizados sempre que compatível com a finalidade do tratamento.

II - ser antecedido pela emissão de relatório de impacto à privacidade;

III - ser objeto de publicidade nos termos do art. 13, sendo fornecida informações claras e atualizadas sobre:

a) data;

b) periodicidade e frequência;

c) as finalidades do tratamento realizados com os dados;

d) a necessidade de compartilhamento;

e) descrição dos dados;

f) descrição de eventual formação do perfil comporta-mental de uma pessoa natural, ainda que não identificada ou identificável;

d) medidas de segurança adotadas para a proteção dos dados

Art. 24. É vedado aos órgãos e entes da Administração Pública transferir dados pessoais constantes das suas bases de dados a entidades privadas, exceto em casos de execução descentralizada de atividade pública e nas hipóteses previstas na Lei n° 12.527 de 18 de novembro de 2011.

§ 1° Aplicam-se as normas e os procedimentos previstos na Lei 8.666, de 21 de junho de 1993, bem como a Lei 11.079, de 30 de dezembro de 2014, para que o uso compartilhado dos dados esteja em estrita conformidade com os princípios básicos da administração pública, devendo ser precedida de licitação que:

I - não será sigilosa, sendo públicos e acessíveis os atos de seu procedimento;

vocação, cláusulas ou condições que comprometam, restrinjam ou frustrem o seu caráter competitivo;

III - priorizará:

a) bens e serviços com tecnologia desenvolvida no País;

b) programas de computação de código aberto, livres de restrições quanto à cessão, alteração e distribuição de suas cópias eletrônicas, nos termos do artigo 38;

c) adoção de medidas técnicas e administrativas constantemente atualizadas, proporcionais à natureza dos dados compartilhados e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

d) a adoção de padrões técnicos que facilitem o controle dos titulares sobre seus dados pessoais.

IV - não admitirá que os dados compartilhados sejam:

a) utilizados para outras finalidades estranhas à execução descentralizada da atividade pública;

b) como parte do preço ou como qualquer tipo de con-traprestação a favor da contratada para a execução descentralizada da atividade pública, observando-se o princípio da moralidade na administração pública;

VI - O instrumento de convocação deverá levar em consideração medidas técnicas de segurança e de boas práticas, nos termos do artigo 38.

Art. 25. Os dados deverão ser mantidos em formato in-teroperável e estruturado para o uso compartilhado para a execução de políticas públicas, prestação de serviços públicos e a descentralização da atividade pública.

Art. 26. Considerada as diretrizes do Conselho Municipal, o Ouvidor estipulará diretrizes para o cumprimento do disposto nesta seção.

CAPÍTULO VI

AGENTES E RESPONSABILIDADE NO TRATAMENTO DE DADOS PESSOAIS

Seção I

Responsável e Operador

Art. 27. O responsável e o operador deve manter registro das operações de tratamento de dados pessoais que realizarem.

Parágrafo único. Considerada as diretrizes do Conselho Municipal, o Ouvidor poderá estipular recomendações sobre formato, estrutura e tempo de guarda do registro.

Art. 28. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo responsável, que verificará a observância das próprias instruções e do quanto disposto nesta Lei.

Art. 30. O Ouvidor poderá solicitar aos agentes do tratamento de dados pessoais que publiquem relatórios de impacto de privacidade e sugerir adoção de padrões e boas práticas aos tratamentos de dados pessoais.

Art. 31. Quando houver infração a esta Lei em decorrência do tratamento de dados pessoais por órgãos públicos, o Ouvidor poderá enviar informe com medidas cabíveis para fazer cessar a violação.

§ 1° As punições cabíveis a agente público no âmbito desta Lei serão aplicadas pessoalmente aos operadores de órgãos públicos, conforme disposto na Lei n° 1.399, de 08 de novembro de 1995, e na Lei n°8.429, de 2 de junho de 1992.

§ 2° - Aplicam-se no que couber as normas e os procedimentos previstos na Lei 12.846, de 1° de agosto de 2013, para as punições cabíveis e a responsabilização administrativa e civil das pessoas jurídicas sujeitas ao regime dessa lei.

Seção II

Encarregado pelo Tratamento de Dados Pessoais

Art. 32. O responsável e as pessoas jurídicas de direito privado sujeitas ao regime desta Lei indicarão um encarregado pelo tratamento de dados pessoais, devendo:

§ 1° Divulgar publicamente de forma clara e objetiva, preferencialmente na página eletrônica na Internet, a identidade e as informações de contato do encarregado;

§ 2° Assegurar que o encarregado:

I - esteja envolvido em todas as operações relativas ao tratamento de dados pessoais,

II - exerça com autonomia sua função, não podendo ser penalizado por não seguir instruções ou diretrizes não estejam em conformidade com o disposto nesta Lei;

Art. 33. As atividades do encarregado consistem em:

I - receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações do Ouvidor e do Conselho Municipal e adotar providências;

III - orientar os funcionários e contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, de acordo com o disposto neste Lei;

IV - demais atribuições determinadas pelo responsável ou estabelecidas em normas complementares.

V - orientação para a elaboração dos relatórios de impacto à privacidade e a observância dos parâmetros nele estabelecidos para o tratamento dos dados pessoais;

CAPÍTULO VII

SEGURANÇA E BOAS PRÁTICAS

Seção I

Segurança e Sigilo de Dados

Art. 34. O operador deve adotar medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1° Consideradas as diretrizes do Conselho Municipal, o Ouvidor poderá recomendar padrões técnicos e organizacionais para tornar aplicável o disposto no caput, levando-se em consideração a natureza das informações tratadas, características específicas do tratamento e o estado atual da tecnologia, em particular no caso de dados sensíveis.

§ 2° As medidas de segurança deverão ser observadas desde a fase de concepção do produto ou serviço até a sua prestação.

Art. 35. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se ao dever de sigilo em relação aos dados pessoais, mesmo após o seu término.

Seção II

Incidente de Segurança

Art. 36. O responsável deverá comunicar ao Ouvidor e ao Conselho Municipal a ocorrência de qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos titulares.

Parágrafo único. A comunicação será feita em prazo razoável, conforme definido pelo órgão competente, e deverá mencionar, no mínimo:

I - descrição da natureza dos dados pessoais afetados;

II - informações sobre os titulares envolvidos;

III - indicação das medidas de segurança utilizadas para a proteção dos dados, inclusive procedimentos de encriptação;

IV - riscos relacionados ao incidente;

V - no caso da comunicação não ter sido imediata, os motivos da demora; e

VI - medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos de prejuízo.

Art. 37. O Ouvidor verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, recomendar ao responsável a adoção de outras providências, tais como:

II - ampla divulgação do fato em meios de comunicação; e

III - medidas para reverter ou mitigar os efeitos do incidente.

§ 1° A pronta comunicação aos titulares afetados pelo incidente de segurança será obrigatória, independente de recomendação do Ouvidor, nos casos em que for possível identificar que o incidente coloque em risco a segurança pessoal dos titulares ou lhes possa causar danos.

Seção III

Sistemas de Proteção de Dados Pessoais e Software Livres

Art. 38. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

§ 1° Os estabelecimentos públicos municipais da Administração Direta e Indireta e entidades privadas sujeitas ao regime deste Lei deverão utilizar em seus sistemas e equipamentos de informática, prioritariamente, programas de computação de código aberto, livres de restrições quanto à cessão, alteração e distribuição de suas cópias eletrônicas

I - o formato padrão de documentos que operam nos equipamentos de informática dos estabelecimentos dispostos no caput deste artigo deverão ser livres de restrição proprietária.

II - caso exista a necessidade de aquisição de programas de propriedade de entidades privadas, mediante justificativa prévia, será dada preferência para aquelas que possibilitem a conversão dos arquivos e o intercâmbio entre os sistemas, permitindo sua execução sem restrições em sistemas operacionais baseados em código aberto.

III - entende-se por programa de computação de código aberto aquele cuja licença de propriedade industrial ou intelectual não restrinja sob nenhum aspecto a sua cessão, distribuição, utilização ou alteração de suas características originais, assegurando, ao usuário, acesso irrestrito e sem custos adicionais ao seu código fonte, permitindo a alteração parcial ou total do programa para seu aperfeiçoamento ou adequação.

a) o código fonte deve ser o recurso preferencial utilizado pelo programador para modificar o programa, não sendo permitido ofuscar a sua acessibilidade

IV - a licença de utilização dos programas abertos deve permitir modificações e trabalhos derivados e a sua livre distribuição sob os mesmos termos da licença do programa original, não podendo ser utilizados programas cujas licenças:

a) impliquem em qualquer forma de discriminação a pessoas ou grupos;

b) sejam específicas para determinado produto impossibilitando que programas derivados deste tenham a mesma garantia de utilização, alteração e distribuição;

c) restrinjam outros programas distribuídos conjuntamente.

V - quando houver justificativa técnica comprobatória da ineficiência dos programas abertos em determinada contratação, a Administração Pública poderá adquirir, mediante concorrência prévia, programas de informática não caracterizados como abertos, desde que haja a apresentação de justificativa técnica, nos termos da Lei n° 8.666, de 21 de junho de 1993;

VI - é obrigatória a utilização de programa de computação de código aberto para decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem interesses do titular, inclusive as decisões destinadas a definir o seu perfil comportamental;

VII - A Administração Pública deverá promover educar e promover a utilização de programas de computação de código aberto para o exercício do controle parental dos dados pessoais de crianças e adolescentes, nos termos dos princípios desta Lei e da Lei n° 8.069, de 13 de julho de 1990 - Estatuto da Criança e do Adolescente.

Seção IV

Boas Práticas

Art. 39. O responsável pelo tratamento de dados pessoais e o operador deverão formular diretrizes de boas práticas que estabeleçam condições de organização, regime de funcionamento, procedimentos, normas de segurança, padrões técnicos, obrigações específicas para os diversos envolvidos no tratamento, ações educativas, mecanismos internos de supervisão e outros aspectos relacionados ao tratamento de dados pessoais.

§ 1° Ao estabelecer regras de boas práticas, deverá ser levado em consideração a natureza, escopo e finalidade do tratamento e dos dados, bem como a probabilidade e gravidade dos riscos de danos aos indivíduos.

§ 2° As regras de boas práticas serão disponibilizadas publicamente e atualizadas.

§ 3° Devem ser priorizados a adoção de padrões técnicos que facilitem o controle dos titulares sobre seus dados pessoais.

Seção V - Relatório de Impacto à Privacidade

Art. 40. O operador deverá emitir relatório de impacto à privacidade quando o tratamento de dados pessoais implicar em alto risco para os direitos e liberdades fundamentais do titular, tais como em.

I - decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;

II - traçar perfil comportamental;

III - monitoramento sistemático de áreas públicas;

IV - uso de novas tecnologias para prevenir a ocorrência de danos, nos termos do artigo 6°, inciso VIII

V - nas demais hipóteses previstas nesta Lei, em particular:

a) no tratamento de dados sensíveis;

b) no uso compartilhado de dados;

Art. 41. O relatório de impacto à privacidade de ser composto ao menos dos seguintes elementos:

I - descrição de que o tratamento dos dados respeita os princípios de proteção de dados elencados no art. 6° dessa Lei, em particular:

a) finalidade e adequação pelo qual o tratamento dos dados é realizado para uma finalidade específica, informadas e com as legítimas expectativas do titular, de acordo com o contexto do tratamento;

b) necessidade pelo qual o tratamento dos dados pessoais limita-se ao estritamente necessários para a finalidade pretendida, abrangendo dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados, o que envolve;

c) anonimização sempre que compatível com a finalidade do tratamento.

d) qualidade com a implementação de mecanismos que garantam a exatidão, a clareza, relevância e a atualização dos dados, de acordo com a periodicidade necessária para o cumprimento da finalidade de seu tratamento;

II - adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos indevidos nos termos desta Lei, particularmente para se evitar acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

III - Considerada as diretrizes do Conselho Municipal, o Ouvidor poderá estipular diretrizes complementares para o cumprimento do disposto nesse artigo.

Art. 42. O operador deverá tornar pública uma lista sobre quais tipos de tratamento de dados estão sujeitos ou não à exigência de relatórios de impacto à privacidade, sem prejuízo de publicá-los nos termos do artigo 12, inciso V, desta Lei.

CAPÍTULO VIII

MONITORAMENTO

Seção I

DA OUVIDORIA

Art. 43. As Ouvidorias do Poder Executivo e Legislativo do de garantia ao cumprimento desta lei, a finalidade de descentralizar, tornar acessível, inclusive para pessoas com deficiência, bem como dar publicidade a relatórios e encaminhamento, por meio de ações integradas e acordos com instituições competentes do sistema de justiça, todas as informações que forem demandas visando a defesa dos direitos e interesses dos cidadãos com relação a proteção de dados pessoais.

Art. 44. Fica alterado o artigo 136 da Lei Municipal 15.764 de 27 de maio de 2013, com a seguinte redação:

Art. 136...

XI - Zelar pela proteção dos dados pessoais, nos termos da legislação;

XII - garantir a difusão para a população sobre direitos e deveres, medidas de segurança e informações sobre as políticas públicas de proteção de dados pessoais;

XIII - coordenar ações e promover acordos com instituições competentes do sistema de justiça visando encaminhar, de forma intersetorial, as demandas, irregularidades ou ilegalidades decorrentes de violações de proteção aos dados pessoais, sob pena de responsabilidade solidária.

Art. 45. Fica alterado o artigo 2° da Lei Municipal 15.507 de 13 de dezembro de 2011, com a seguinte redação:

Art. 2°...

VIII - Zelar pela proteção dos dados pessoais, nos termos da legislação;

IX - garantir a difusão para a população sobre direitos e deveres, medidas de segurança e informações sobre as políticas públicas de proteção de dados pessoais,

X - coordenar ações e promover acordos com instituições competentes do sistema de justiça visando encaminhar, de forma intersetorial, as demandas, irregularidades ou ilegalidades decorrentes de violações de proteção aos dados pessoais, sob pena de responsabilidade solidária.

Seção II

Conselho Municipal de Proteção de Dados e da Privacidade

Art. 46. Fica criado o Conselho Municipal de Proteção de Dados Pessoais e da Privacidade que é um órgão consultivo, deliberativo e normativo.

Art. 47. Compete ao Conselho Municipal de Proteção de Dados Pessoais e da Privacidade:

I - participar e fornecer subsídios para a elaboração da Política Municipal de Proteção de Dados Pessoais e da Privacidade;

II - elaborar relatórios anuais de avaliação da execução das ações da Política Municipal de Proteção de Dados Pessoais e da Privacidade;

III - sugerir ações a serem realizadas pela Ouvidoria da Proteção de Dados Pessoais;

IV - realizar estudos e debates sobre a proteção de dados pessoais e da privacidade;

V - disseminar o conhecimento sobre proteção de dados pessoais e privacidade à população em geral;

VI - ser instância de democratização nas ações educativas executadas pelo Poder Público Municipal;

VII - estabelecer diretrizes relacionadas à proteção de dados pessoais;

VIII - estabelecer diretrizes para a elaboração de relatórios de impacto à privacidade;

IX - elaborar e alterar seu Regimento Interno;

X - eleger o seu presidente;

Art. 48. O Conselho Municipal de Proteção de Dados Pessoais e da Privacidade respeitará os critérios de género, raça, representação do Poder Público e da Sociedade Civil, composto por treze representantes titulares e treze suplentes designados, com mandato de dois anos, podendo ser renovado uma única vez por igual período, sendo:

I - 01 (um) representante da Controladoria Geral do Município;

II - 03 (três) representantes do Poder Público Municipal que tenham atribuição de gestão de programas, projetos e ações relacionados com os objetivos do Conselho;

III - 03 (três) representante da academia, que desenvolvam atividades conexas aos objetivos deste Conselho;

IV - 03 (três) representantes do terceiro setor, com dois anos de atividade e previsão dos objetivos deste Conselho em seu estatuto;

V - 03 (três) representantes dos Conselhos Participativos Municipais, que desenvolvam atividades conexas a programas, projetos e ações relacionados com os objetivos do Conselho

§ 1° Os representantes dos incisos III e IV serão eleitos por seus pares, dentre as respectivas entidades representativas constituídas há pelo menos 3 (três) anos e que tenham objetivos estatutários relacionados com os objetivos do Conselho;

§ 2° Os representantes dos incisos V serão escolhidos por seus pares, representando diferentes regiões da cidade, mediante processo eletivo;

§ 3° A participação no Conselho Municipal de Proteção de Dados Pessoais e da Privacidade será considerada atividade de relevante interesse público, não remunerada.

§ 4° As reuniões do Conselho serão públicas e transmitida pela rede mundial de computadores.

§ 5° O Conselho poderá, por deliberação de sua maioria absoluta, convidar pessoas especialista para, na qualidade de convidado ouvinte, integrar suas reuniões visando contribuição técnica para temáticas a serem deliberadas pelo Conselho.

CAPÍTULO IX

DISPOSIÇÕES TRANSITÓRIAS E FINAIS

Art. 49. Esta Lei entrará em vigor no prazo de 180 dias contados da data da sua publicação.

Art. 50. Esta Lei revoga todas as disposições contrárias.

Sala das sessões, 21 de Novembro de 2017.

Às Comissões competentes.”

“JUSTIFICATIVA

Desde 1980, a Organização para a Cooperação e Desenvolvimento Econômica destacava a importância dos dados pessoais para a economia e o planejamento ordenado da sociedade. Suas diretrizes sobre a matéria vieram a influenciar diversas legislações sobre proteção de dados pessoais ao redor do mundo, com o objetivo de, ao haver uniformidade normativa, garantir o livre fluxo de dados para o progresso socioeconômico.

Com o avanço das tecnologias de informação de comunicação experimentado desde então, o diagnóstico de quase quatro décadas atrás encontra alta ressonância no que se convencionou a chamar atualmente de data-driven-economy e data-driven-society. Ambas as locuções pontuam justamente o papel de centralidade que a inteligência, gerada a partir do processamento de dados, exerce sobre a sociedade e a economia atual, orientando-as.

Isso se faz sentir especialmente na agenda das chamadas cidades inteligentes. Com a possibilidade dos objetos do cotidiano do cidadão se transformarem em sensores capazes de registrar os seus movimentos, hábitos e tendências, somado a "digitalização" dos serviços públicos, os seus registros (dados) podem ser convertidos em informação para a formulação de políticas públicas e a eficiência dos serviços públicos.

Por exemplo, os meios de transporte e parte da população com acessos a "smart phones" poderiam fornecer dados de ge-olocalização para melhorar a mobilidade urbana. Os semáforos poderiam estar sincronizados ao deslocamento dos veículos e das pessoas para desafogar e represar, respectivamente, as vias com maior e menor tráfego.

Ainda, a "digitalização" dos serviços públicos permitiria observar as suas respectivas eficiências e deficiências para otimizá-los. Na saúde, por exemplo, a coleta e o processamento de dados dos usuários do sistema se converteriam em diagnóstico e prognóstico da própria saúde pública. Por exemplo, observar

informaria quando devem ser tomadas ações para tratá-la mais eficientemente.

Em suma, cada vez mais a relação entre munícipe e município tende a ser intermediada pela coleta e processamento de dados. Essa nova fronteira reclama a arquitetação de novos direitos e deveres. Uma lei que pontue as garantias e obrigações para que esse fluxo informacional promova de fato uma melhoria na vida do cidadão e, ao final, seja nutrida e preservada a sua confiança junto à administração municipal.

É, nesse contexto, que se encaixa uma lei municipal de proteção de dados pessoais. Ela regulará a coleta e o tratamento de dados por parte da gestão municipal que tem reflexos na vida do munícipe. Trata-se de um assunto de "interesse local" que está alinhado à competência legislativa dos municípios atribuída pela Constituição Federal.

Aliás, esse movimento na esfera municipal é complementar ao que vem sendo feito no Congresso Nacional. No âmbito do legislativo federal, há, atualmente, três projetos de leis que dispõem sobre o tratamento de dados pessoais dentro do escopo da competência legislativa atribuída à União.

A IMPRENSA OFICIAL DO ESTADO SA garante a autenticidade deste documento

quando visualizado diretamente no portal www.imprensaoficial.com.br

sexta-feira, 24 de novembro de 2017 às 01:51:53.