Gabriela de Ávila Machado
Advogada do Escritório Marcos Martins Advogados
Foi publicado, em 16 de setembro de 2020, o Decreto Municipal nº 59.767 da cidade de São Paulo/SP. O Decreto Regulamenta a aplicação LGPD no âmbito da Administração Municipal.
O Decreto determina as responsabilidades do Poder Executivo Municipal, que incluem, dentre outros manter o mapeamento dos dados pessoais existentes, os fluxos de dados pessoais, a análise de risco e o plano de adequação, continuamente atualizados:
O Decreto ainda nomeia o Controlador Geral do Município como Encarregado do Poder Executivo Municipal, que terá as atribuições previstas na LGPD, e outras previstas no artigo 6º do Decreto, tal como “recomendar a elaboração de planos de adequação relativos à proteção de dados pessoais ao encarregado das entidades integrantes da Administração indireta”, “requisitar das Secretarias e Subprefeituras responsáveis as informações pertinentes, para sua compilação em um único relatório”, dentre outras.
O Decreto ainda prevê a vedação da transferência de dados pessoais para entidades privadas, exceto quando os dados forem acessíveis publicamente ou nos seguintes casos: “execução descentralizada de atividade pública que exija a transferência”, na hipótese de previsão legal ou contratual, para prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados. De qualquer forma, a transferência de dados só poderá ser realizada mediante autorização específica.
O Decreto concede às Secretarias e Subprefeituras o prazo de 180 (cento e oitenta) dias para comprovar estar em conformidade com a LGPD e com o Decreto, e 90 (noventa dias para apresentação do plano de adequação pelas entidades da Administração indireta.
O Decreto entrou em vigor na data de sua publicação.