LGPD

(Atualizado em 12/02/2025)

O que é?

A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais (pessoas físicas), inclusive nos meios digitais.

A Lei se aplica ao tratamento (utilização) de dados pessoais realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quem é o titular dos dados pessoais?

O titular dos dados pessoais é a pessoa natural (pessoa física) a quem pertencem os dados pessoais que são objeto de tratamento, ou seja, que são utilizados.

Quem é o Controlador?

O Controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” - Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018).

No caso em questão, o Controlador é a Prefeitura Municipal de Indianópolis.

Quem é a Autoridade Nacional de Proteção de Dados (ANPD)

A ANPD é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” - Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018).

Encarregado Geral de Proteção de Dados

O Encarregado Geral de Proteção de Dados do Município é “pessoa indicada (um titular e um suplente) pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), cumprindo com atribuições constantes em Norma Técnica específica e com atribuições que possam vir a ser estabelecidas pela ANPD” .

Contato do Encarregado Geral de Proteção de Dados

Nome: Jairce Serrato Albanez

E-mail: lgpd@indianopolis.pr.gov.br

Endereço: Praça Caramuru, 150 - Centro, Indianópolis - PR, CEP: 87235-000

Direitos do titular dos dados pessoais

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

1 INTRODUÇÃO:

A presente Política de Segurança da Informação tem o objetivo de instruir de forma clara e objetiva a realização dos acessos às informações tratadas pela Prefeitura Municipal de Indianópolis, bem como garantir a confidencialidade, integridade e disponibilidade dos dados, conforme a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Essa política estabelece diretrizes e procedimentos que devem ser seguidos por todos os servidores, colaboradores e prestadores de serviço da Prefeitura Municipal de Indianópolis, a fim de proteger as informações contra acessos não autorizados, uso indevido, alterações não autorizadas e perdas de dados.

As diretrizes aqui estabelecidas complementam (mas não substituem) a Política de Privacidade da Prefeitura Municipal, no tocante ao armazenamento, retenção e descarte de dados pessoais no meio físico e digital.

Esse controle se aplica a todas as operações, pessoas e processos que compõem os sistemas de informações da Prefeitura Municipal de Indianópolis, incluindo funcionários, terceiros e todos que têm acesso aos dados tratados, devendo estes respeitar a presente Política de Segurança da Informação.

2 RESPONSABILIDADES:

Todos os servidores, funcionários e prestadores de serviço têm a responsabilidade de conhecer e cumprir as medidas de segurança da informação da Prefeitura Municipal de Indianópolis, bem como reportar incidentes de segurança e contribuir para a manutenção de um ambiente seguro.

Os prestadores de serviço devem cumprir com as políticas e medidas de segurança da informação estabelecidas pela Prefeitura Municipal de Indianópolis, protegendo as informações a que têm acesso durante a prestação de serviços.

O não cumprimento das normas estabelecidas, bem como o tratamento indevido de dados, ou mesmo a utilização indevida de dados, mesmo que sem intenção maliciosa, gera responsabilização aos funcionários e prestadores de serviço, que derem causa.

Tal documento está disponível e é enviado juntamente com o contrato, não podendo alegar desconhecimento do mesmo.

3 CONTROLE DE ACESSOS E SEGURANÇA DIGITAL:

Os armazenamentos de dados digitais são criados, manipulados, excluídos, bloqueados, nos servidores relativos. Através da política de acessos, temos:

• Gerenciamento das configurações de privacidade dos acessos (perfil de acesso limitado, uso de aplicações/servidores de segurança);
  • Orientação aos funcionários para ficarem atentos ao que chega pela internet, principalmente a aplicações falsas com foco em captura de dados;
• Orientação aos funcionários para mudança de senhas periodicamente, principalmente de logins interno, utilizando senha segura (combinação de letras, números e caracteres especiais que protegem dados pessoais);
• Uso de antivírus, softwares e sistema operacional atualizados;
• Utilização de solução de acesso seguro para trabalhar com informações sensíveis.
• 
  

4 COMPARTILHAMENTO DE INFORMAÇÕES E DADOS PESSOAIS:

O compartilhamento de informações deve ser conduzido de maneira segura, em conformidade com as políticas de segurança estabelecidas pela Prefeitura Municipal de Indianópolis. Para assegurar a proteção adequada dos dados, é imperativo empregar mecanismos criptografados, quando o envio não é direto, durante a transferência de informações.

Adicionalmente, ressaltamos que a divulgação de dados está estritamente condicionada à autorização devidamente concedida, seguindo criteriosamente os parâmetros estipulados pela política interna de segurança da Prefeitura Municipal de Indianópolis. Somente indivíduos devidamente autorizados têm permissão para acessar e utilizar tais informações, sendo essencial a aderência rigorosa aos protocolos estabelecidos.

Em nenhuma circunstância, é permitido o compartilhamento de informações que não esteja procedimentalizado ou que não seja expressamente autorizado pelos responsáveis competentes, assim como estabelecido pelas legislações e normativas vigentes. Comprometemo-nos a manter total conformidade com os requisitos legais e normativos aplicáveis, promovendo assim um ambiente seguro e confiável para o tratamento de dados pessoais.

5 PROTEÇÃO DA INFRAESTRUTURA

5.1 Atualizações de Software

A Prefeitura Municipal de Indianópolis mantém seus sistemas e aplicativos atualizados com as últimas correções de segurança. Isso inclui aplicação de patches de segurança, atualização regular dos softwares e utilização de versões suportadas e atualizadas.

5.2 Proteção contra Malware

A Prefeitura Municipal de Indianópolis utiliza sistema de proteção contra malware, como antivírus e firewall, para prevenção da infecção de sistemas por softwares maliciosos. Atualizações regulares e varreduras de segurança devem ser realizadas, é proibido a desativação unilateral por parte de qualquer funcionário, colaborador ou prestadores de serviço

5.3 Cópias de Segurança (Backups)

A Prefeitura Municipal de Indianópolis realiza backups regulares de todas as informações críticas. Esses backups são armazenados em nuvem garantindo a integridade e restauração eficaz, para continuidade imediata do serviço.

5.4 Descarte de informações

O descarte da informação deve ser realizado com o emprego de medidas que impossibilitem a sua reconstrução, de acordo com as necessidades do suporte físico ou digital. A informação deve ser descartada considerando prazos mínimos legais ou regulatórios, bem como sua necessidade para o negócio ou a área, o que for maior.

5.5 Fornecedores e partes externas

Os contratos com as empresas prestadoras de serviços que possuem acesso às informações, aos sistemas e/ou ao ambiente da Prefeitura Municipal de Indianópolis devem conter cláusulas que assegurem o cumprimento das regras de segurança da informação, bem como penalidades no caso de descumprimento.

6 CONSCIENTIZAÇÃO E TREINAMENTOS

A Prefeitura Municipal de Indianópolis promoverá programas regulares de conscientização e treinamento em segurança da informação para todos os funcionários, colaboradores e prestadores de serviço. Isso inclui orientações sobre a política de segurança, práticas seguras de uso de tecnologia e identificação de ameaças potenciais.

Além disso, garantimos os registros de fluxos de tratamento dos dados pessoais, a partir da consolidação do mapeamento dos dados pessoais, o qual contém:

• Finalidade do tratamento;
• Categorias de dados pessoais e descrição dos dados utilizados em cada atividade correspondente desempenhada pela Prefeitura Municipal de Indianópolis;
• Formas de obtenção/coleta dos dados pessoais;
• Base legal para o tratamento dos dados pessoais;
• Descrição da categoria dos titulares dos dados;
• Identificação de compartilhamento de dados com terceiros;
• Prazo de conservação dos dados;
• Medidas de segurança organizacionais e técnicas implementadas.
• 
  

7 MONITORAMENTO E RESPOSTA A INCIDENTES

A Prefeitura Municipal de Indianópolis desempenha mecanismos de monitoramento contínuo para detectar e responder a incidentes de segurança. Isso inclui a análise de logs, detecção de intrusões, monitoramento de tráfego e implementação de um plano de resposta a incidentes.

8 REVISÃO E MELHORIA

A política de segurança da informação poderá ser revisada periodicamente para garantir sua eficácia contínua conforme necessário. Poderão ser conduzidas auditorias internas e avaliações de risco para identificar áreas de melhoria e garantir a conformidade com as melhores práticas de segurança.

9 CONFORMIDADE LEGAL E REGULATÓRIA

A Prefeitura Municipal de Indianópolis cumpre todas as leis, regulamentos e requisitos legais aplicáveis à segurança da informação, incluindo a proteção de dados pessoais e sigilo profissional.

10 ALTERAÇÕES E ATUALIZAÇÕES DA POLÍTICA

Esta Política encontra-se publicada no sítio eletrônico da Prefeitura Municipal de Indianópolis. Cada funcionário é obrigado a tomar conhecimento e analisar a Política, inclusive eventuais atualizações e futuras alterações desta.

A Prefeitura Municipal de Indianópolis se reserva o direito de modificar esta Política conforme necessário, por exemplo, para atuar em conformidade com alterações nas leis, regulamentos, práticas, procedimentos ou requisitos impostos pela ANPD ou outros órgãos reguladores.

Como abrir uma requisição para exercer os direitos de titular de dados pessoais,por meio digital, sem a necessidade de solicitação pessoal: Para exercer seus direitos de titular de dados pessoais, por meio digital, basta entrar em contato através do e-mail lgpd@indianopolis.pr.gov.br e especificar sua solicitação OU acessar o formulário eletrônico - clicando aqui (na aba Acesso/Cadastro)