O tratamento de dados pessoais pela Prefeitura Municipal de Gurupi é realizado exclusivamente para o atendimento de suas competências legais e institucionais, observando os princípios da finalidade, adequação, necessidade e transparência.
A Prefeitura Municipal de Gurupi, na condição de Controladora de Dados Pessoais, compromete-se a garantir a privacidade, a segurança e a transparência no tratamento de dados dos cidadãos que utilizam o Portal do Cidadão e demais serviços digitais disponibilizados.

I – Atividades Institucionais

• Elaboração e tramitação de proposições normativas, internas e externas;
• Realização de audiências públicas e reuniões;
• Execução de políticas públicas voltadas ao atendimento do interesse público da sociedade;
• Atendimento às demandas da sociedade;
• Gestão de processos Executivos e administrativos.

O tratamento ocorre com base no interesse público e no exercício de competências legais.

II – Atendimento ao Cidadão e Serviços ao Público

• Atendimento pela Ouvidoria;
• Recebimento de solicitações e manifestações;
• Protocolo de documentos;
• Acesso a serviços digitais;
• Comunicação institucional com cidadãos.

III – Transparência Pública

• Publicação no Portal da Transparência;
• Atendimento à Lei de Acesso à Informação;
• Divulgação de atos administrativos e Executivos;
• Promoção do controle social, através do fortalecimento das frentes dos conselhos municipais e atuação do Grupo Gestor do Gasto Público (GGGP).

IV – Atividades Administrativas Internas

• Gestão de servidores e colaboradores;
• Execução orçamentária e financeira;
• Licitações e contratos;
• Gestão de fornecedores;
• Controle de acesso a sistemas e instalações.

V – Segurança Institucional

• Proteção de sistemas e dados;
• Prevenção de acessos não autorizados;
• Monitoramento e auditoria de sistemas.

VI – Capacitação e Eventos

• Inscrição em cursos e eventos;
• Registro de participação;
• Comunicação institucional relacionada.

Em todas as hipóteses, o tratamento de dados pessoais será limitado ao mínimo necessário e realizado em conformidade com a legislação vigente.

A Lei Geral de Proteção de Dados — LGPD, Lei nº 13.709/2018 — dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

O decreto municipal nº 1.353/2024 dispôs sobre a regulamentação da LGPD, bem como estabeleceu critérios para abordagem prática da política de privacidade, das quais também se preonizaram as hipóteses de tratamento diversos dos dados a fim de promover a segurança e proteção aos sigilos e restrições previstos in leis.

De acordo com a LGPD, dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável, nos termos do art. 5º, I.

Princípios aplicáveis ao tratamento de dados pessoais

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades;
4. Livre acesso: garantia de consulta facilitada e gratuita sobre a forma, duração e integralidade dos dados;
5. Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados;
6. Transparência: garantia de informações claras, precisas e facilmente acessíveis;
7. Segurança: utilização de medidas técnicas e administrativas aptas à proteção dos dados pessoais;
8. Prevenção: adoção de medidas para prevenir danos em virtude do tratamento de dados pessoais;
9. Não discriminação: impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes para cumprimento da legislação.

Agentes de tratamento

A LGPD prevê três atores relacionados ao tratamento de dados pessoais: controlador, operador e encarregado.

O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O operador realiza o tratamento em nome do controlador. O encarregado atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados — ANPD.

Os dados podem ser compartilhados com órgãos de controle, fornecedores, prestadores de serviços ou terceiros autorizados, sempre que necessário ao cumprimento de obrigação legal, regulatória, contratual ou institucional.

A LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, intimidade e privacidade.

Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito de obter do controlador, mediante requisição:

1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
5. Portabilidade dos dados, mediante requisição expressa, observados os segredos comercial e industrial;
6. Eliminação dos dados pessoais tratados com consentimento do titular, ressalvadas as hipóteses legais;
7. Informação sobre as entidades públicas e privadas com as quais houve uso compartilhado de dados;
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9. Revogação do consentimento, nos termos da LGPD.

São adotadas medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Os dados pessoais são mantidos apenas pelo tempo necessário ao cumprimento das finalidades informadas, observadas as obrigações legais, regulatórias, arquivísticas e de controle aplicáveis ao Poder Executivo Municipal.

Esta Política está disponível publicamente para garantir transparência, acesso à informação, controle social e adequada comunicação com os titulares de dados pessoais.