A Prefeitura de Vitória da Conquista publicou no Diário Oficial do Município de quarta-feira (7), o decreto nº 24.061 que trata da organização, governança e diretrizes gerais para o tratamento de dados pessoais no âmbito da Administração Pública Municipal, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018), e a Lei de Acesso à Informação – LAI (Lei nº 12.527/2011).

O tratamento de dados pessoais no Município deverá observar os princípios previstos no Art. 6º da LGPD; o regime jurídico da transparência estabelecido pela Lei de Acesso à informação; a proteção aos direitos fundamentais dos titulares; as bases legais próprias do setor público; e a finalidade pública, com a observância da adequação e da necessidade dos dados à finalidade declarada.

Em conformidade com a LGPD, o município só pode tratar dados pessoais para finalidades públicas específicas, como execução de políticas públicas e obrigações legais; realização de estudos por órgãos públicos; proteção da vida e tutela da saúde; legítimo interesse público; e atendimento a órgãos de controle.

O decreto cria uma hierarquia clara para a gestão de dados:
• Controlador: O próprio Município de Vitória da Conquista.
• Órgão Central: A Secretaria Especial de Transformação Pública dita as regras, normas e padrões.
• Braço Técnico: A Central Estratégica de Tecnologia e Inovação executa a parte técnica (segurança, criptografia, backups).
• Encarregado pelo Tratamento de Dados Pessoais (DPO): Um servidor será a ponte entre a Prefeitura, os cidadãos e a Autoridade Nacional de Proteção de Dados (ANPD).

Dois documentos tornam-se obrigatórios para todos os órgãos municipais: Inventário de Dados e o Plano de Adequação. O inventário é um mapa detalhado de quais dados o órgão possui, porque os guarda e com quem compartilha. Já o Plano de Adequação é um cronograma de ações e metas para corrigir falhas e garantir que o órgão esteja seguindo a lei.

Em caso de vazamentos ou invasões de dados, os órgãos municipais precisam realizar comunicação imediata à SETP; a Central Estratégica de Tecnologia e Inovação (Ceti) realiza a análise técnica da origem e extensão do dano e haverá o registro formal do incidente para auditoria.

A publicação deste decreto é relevante por conta da segurança jurídica e transparência; modernização administrativa e proteção de direitos fundamentais.

“Ela marca um passo decisivo na modernização da nossa gestão. Ao regulamentar o tratamento de dados pessoais, não estamos apenas cumprindo uma exigência legal da LGPD, mas assumindo o compromisso ético de zelar pela privacidade do cidadão, garantindo que a transformação digital da nossa cidade ocorra com total transparência e segurança jurídica”, pontuou o secretário de Transformação Pública, Edimário Freitas Júnior.