Dispõe sobre as hipóteses de tratamento de dados pessoais - PORTARIA SMPU Nº 039/2022

Art. 2º - Para fins desta portaria e em consonância com o artigo 5º, da Lei 13.709/2018, considera-se:

I - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável. É todo o dado que permite identificar uma pessoa, tais como nome, CPF, número de identidade, foto, endereço residencial, endereço de e-mail;

II - Dado pessoal sensível: dado pessoal que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

IV - Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

VI - Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

VII - Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

VIII - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

IX - Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

X - Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XI - Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XII - Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

XIII - Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

XIV - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

XV - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

XVI - Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

XVII - Agentes de tratamento: o controlador e o operador;

XVIII - Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Art. 3º - A SMPU, em observância ao disposto no inciso I, do artigo 23, da LGPD, e em conformidade com o disposto na Lei Municipal nº 11.065, de 2017, executará o tratamento de dados pessoais de forma proporcional e não excessiva, na quantidade mínima necessária para cumprimento de suas obrigações legais, execução de políticas públicas e regular exercício das competências previstas na Lei nº 11.065, de 2017, e no Decreto nº 16.885, de 10 de abril de 2018, em especial, nos procedimentos de fiscalização do cumprimento da legislação urbanística e ambiental do Município; nos processos de licenciamento e regularização do parcelamento, da ocupação e do uso do solo e do logradouro público; nos processos de licenciamento de empreendimentos de impacto; nos procedimentos de gerenciamento de informações urbanísticas; na elaboração e implementação de políticas de planejamento, regulação e fiscalização urbanos; na coordenação e elaboração de políticas de mobilidade, transporte e trânsito; nos processos de licitação, seleção e contratação de pessoal, concursos públicos, contratação de bens e serviços em geral, alienação de bens móveis e imóveis.

§ 1º - Para fins do disposto no caput, a SMPU realizará o tratamento de dados pessoais e sensíveis do usuário dos serviços públicos, por ele disponibilizado, fundamentando tal ação na execução de políticas públicas previstas em lei e regulamentos e para o cumprimento de suas obrigações legais, sempre tendo como base legal as hipóteses de tratamento previstas na LGPD.

§ 2º - As obrigações legais e políticas públicas de que trata este artigo são todas aquelas necessárias para a consecução das competências previstas no art. 53 da lei 11.065, de 2017.

§ 3º - Toda informação tratada e custodiada pela SMPU pertence ao titular dos dados pessoais, que poderá obtê-la a qualquer momento juntamente às unidades da SMPU de referência e aos canais de comunicação disponibilizados pela PBH.

Art. 4º - A coleta de dados pessoais é necessária para que a SMPU ofereça os serviços públicos aos cidadãos, bem como para cumprimento dos deveres e atribuições legais do serviço público, em especial na forma prevista no art. 3º desta Portaria.

Art. 5º - A forma de coleta dos dados para fins de utilização dos serviços da SMPU ocorrerá mediante o fornecimento das informações pessoais pelo próprio usuário, ou seu representante legal, ao se dirigir a uma unidade da SMPU à procura de atendimento ou prestação de serviços, ou mediante cadastramento efetuado pelo próprio cidadão em sistemas informatizados, sendo as informações fornecidas, neste caso, pelo próprio solicitante ou por procurador legalmente constituído.

§ 1º - A requisição de serviços públicos da SMPU se dará mediante o preenchimento, pelos titulares, de formulários de solicitação junto às unidades da SMPU e via website e/ou aplicativos da PBH sob a administração da SMPU.

§ 2º - A coleta dos dados pela SMPU poderá ocorrer, igualmente, quando do recebimento de documentos, informações ou declarações prestadas, dentre outros, pelos usuários dos serviços públicos, fornecedores de bens e serviços, participantes de processos seletivos e concursos, e adquirentes de bens móveis e imóveis alienados pelo Município.

Art. 6º - Em atendimentos presenciais, para dar entrada às solicitações e atendimentos, o fornecimento de dados pessoais é necessário, sendo estes coletados por um profissional responsável que registrará as informações em sistema cadastral.

§ 1º - De forma análoga, em sistemas eletrônicos, o demandante deverá fornecer os dados pessoais para acesso aos serviços ofertados, que ficarão registrados em sistema eletrônico sob a tutela da Administração Municipal.

§ 2º - Os dados pessoais requisitados devem ser informados para que se torne possível a realização do atendimento, sendo que demais informações e dados sensíveis poderão ser solicitados em seguida, de acordo com a prestação dos serviços da SMPU a serem efetuados.

§ 3º - O tratamento de dados para a execução de políticas públicas da SMPU, de forma regulamentada, dispensa o consentimento do titular.

Art. 7º - A SMPU é a entidade responsável pelo tratamento dos dados pessoais e sensíveis dos seus usuários e por seu encaminhamento aos setores ou órgãos designados.

§ 1º - Os dados pessoais e sensíveis dos usuários coletados serão tratados para efeitos da regular execução das políticas públicas mencionadas no art. 3º desta Portaria, observando-se as competências previstas na Lei Municipal nº 11.065, de 2017.

§ 2º - Inclui-se no tratamento de dados a gestão dos sistemas, dos processos e as rotinas administrativas e serviços correlacionados.

Art. 8º - Haverá transmissão de informações contendo dados pessoais entre as unidades que compõem a estrutura organizacional da SMPU, com acesso disponível por agentes públicos competentes, sempre que necessário, a fim de possibilitar um tratamento efetivo e um melhor atendimento à necessidade do usuário.

Parágrafo único - Nesta hipótese, não restará caracterizado o compartilhamento de dados, uma vez que as informações serão tratadas no âmbito interno da SMPU para o fiel atendimento da finalidade pública da prestação do serviço da SMPU e correlatos.

Art. 9º - Os dados pessoais custodiados pela SMPU poderão ser compartilhados com as entidades por ela contratadas e conveniadas que necessitam atuar de forma complementar aos serviços e atendimentos da Secretaria, bem como a outras entidades públicas municipais, estaduais e federais, observando-se os princípios de proteção de dados pessoais elencados no art. 6º, da LGPD e as regras relativas ao tratamento de dados pelo Poder Público previstas no Capítulo IV, da mesma Lei.

Art. 10 - A SMPU poderá, também, transmitir dados pessoais ou sensíveis dos usuários a terceiros, observando as hipóteses dos arts. 7º e 11, da LGPD, quando tais comunicações se tornarem necessárias ou adequadas em:

I - Observância à legislação aplicável a casos específicos;

II - No cumprimento das obrigações legais ou ordens judiciais;

III - Por determinação da Autoridade Nacional de Proteção de Dados - ANPD;

IV - Por determinação de autoridades de controle competentes, a exemplo de auditorias e controladorias;

V - Para responder a solicitações e requisições de autoridades públicas e governamentais.

Art. 11 - Os dados custodiados pela SMPU serão armazenados pelo período estritamente necessário para cada uma das finalidades descritas no art. 3º desta Portaria e de acordo com os prazos legais vigentes para cada atividade.

§ 1º - Em caso de litígio, os dados serão conservados até o trânsito em julgado da decisão administrativa ou judicial.

§ 2º - Em caráter excepcional, depois do término do tratamento dos dados conforme prazos previstos no caput e no parágrafo primeiro, os dados poderão ser conservados para as finalidades previstas no art. 16, da LGPD, em especial para o cumprimento de obrigação legal ou regulatória pelo controlador.

Art. 12 - A SMPU manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários.

Art. 13 - Na hipótese de dados circulados em rede de internet aberta, tais como as solicitações de serviços disponíveis online, não será possível a eliminação total de risco de acesso e de utilização não autorizada, hipótese na qual o usuário deverá adotar medidas adequadas de segurança para navegação e acesso ao Portal de Serviços da PBH e demais aplicativos eletrônicos disponibilizados na web para interações com a SMPU.

Art. 14 - Quanto ao sigilo e privacidade das informações custodiadas pela SMPU, o dever de cuidado está materializado na Lei nº 7.169, de 30 de agosto de 1996 - Estatuto do Servidor Público do Município de Belo Horizonte e no Decreto 14.635, de 10 de novembro de 2011 - Código de Ética da Administração, sendo que o servidor ou agente público que utilizar de forma indevida os dados necessários para a prestação dos serviços públicos da SMPU será responsabilizado.

Art. 15 - Nos termos da legislação aplicável, o titular do dado poderá a qualquer tempo solicitar, mediante requisição, o acesso à confirmação da existência de tratamento, o acesso aos dados em si, a correção, anonimização, portabilidade, bloqueio ou eliminação de dados pessoais custodiados pela SMPU, exceto nos casos previstos em lei.

Art. 16 - Para solicitar confirmação da existência de tratamento ou o acesso a dados pessoais que são objetos de tratamento pela SMPU, nos termos do art. 19 da Lei nº 13.709, de 2018, e para solucionar qualquer dúvida, fazer solicitações ou apresentar reclamação relacionada à LGPD, o cidadão deverá utilizar, no endereço do site oficial da Prefeitura de Belo Horizonte, o Portal da Transparência Municipal, selecionando em seguida o sítio destinado à Lei Geral de Proteção de Dados.

§ 1º - O disposto no caput aplica-se às situações previstas nos arts. 18, 19 e 20, da LGPD.

§ 2º - As dúvidas, solicitações e reclamações previstas no caput aplicam-se a situações referentes a:

I - Correção de dados incompletos, inexatos ou desatualizados;

II - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

III - Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

IV - Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

V - Informação acerca das entidades públicas e privadas com as quais a SMPU realizou o uso compartilhado de dados;

VI - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

VII - Revogação do consentimento, nos termos do § 5º do art. 8º, da LGPD.

VIII - Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Art. 17 - Em observância ao § 1º do artigo 18 da LGPD, o usuário possui, ainda, o direito de peticionar em relação aos seus dados perante a ANPD em caso de reclamações em relação à SMPU.

Art. 18 - A SMPU reserva-se no direito de alterar estas hipóteses de tratamento a qualquer momento, sendo que as alterações serão devidamente disponibilizadas de igual maneira à divulgada neste documento.

Art. 19 - Esta Portaria entra em vigor na data de sua publicação.

Belo Horizonte, 16 de agosto de 2022

João Antônio Fleury Teixeira

Secretário Municipal de Política Urbana