- O Decreto nº 59.767/2020 (“Decreto”) regulamenta a aplicação da Lei Geral de Proteção de Dados Pessoais (“LGPD”- Lei nº 13.709/2018) no Poder Executivo do município de São Paulo-SP, para que a atividade dos órgãos e entidades da Administração Pública municipal garantam a proteção de dados pessoais.
- Determina que o tratamento de dados pessoais deverá observar o seguintes princípios: (i) boa-fé; (ii) finalidade; (iii) adequação; (iv) necessidade; (v) livre acesso; (vi) qualidade dos dados; (vii) transparência; (viii) segurança; (ix) prevenção; (x) não discriminação; e (xi) responsabilização e prestação de contas pelo agente público.
- Além disso, designa que o encarregado pela proteção de tais dados será o Controlador Geral do Município, que deverá, entre outras responsabilidades, fornecer orientações aos funcionários da Administração Pública Direta sobre as práticas de proteção de dados, editar diretrizes para o plano de adequação municipal à LGDP e publicar relatórios acerca do impacto da referida proteção, nos termos do art. 32 da LGDP.
- Quanto às entidades da Administração Indireta, determina que elas deverão, no mínimo: (i) designar um encarregado para a proteção de dados pessoais, que será identificado publicamente; e (ii) elaborar e manter um plano de adequação à LGDP, que deverá ser apresentado ao Controlador Geral do Município no prazo de 90 (noventa) dias.
- Por fim, é importante destacar que o Decreto prevê a possibilidade de transferência de dados pessoais contidos na base da Administração Pública a entes privados apenas em situações excepcionais, quais sejam: (i) quando a atividade pública de execução descentralizada requerer essa transferência; (ii) quando tais dados estiverem acessíveis publicamente; (iii) nos casos em que houver previsão legal ou contratual para tanto, desde que haja a devida comunicação à autoridade nacional de proteção de dados; e (iv) nas situações em que a finalidade de tal transferência seja exclusivamente a de coibir fraudes e irregularidades.
