DADOS PESSOAIS

Nome: JOÃO VICTOR PALHUCA BRAZ

Unidade: CGM/CPD/DCPD

Tel.: (11) 3113-8288        E-mail: joaopalhuca@prefeitura.sp.gov.br

DADOS DO EVENTO/CONGRESSO

Nome do evento: 4º Fórum de Proteção de Dados Pessoais dos Municípios

Tema: Lei Geral de Proteção de Dados Pessoais (LGPD)

Período: 04/03/2024 a 05/03/2024

Local: Porto Alegre/RS

OBJETIVO DE SUA PARTICIPAÇÃO

Tendo em consideração as minhas atribuições enquanto Diretor de Conformidade em Proteção de Dados Pessoais, delimitadas pelo art. 35 do Decreto Municipal nº 62.809, de 03 de outubro de 2023, as quais envolvem a análise da conformidade no processo de adequação em relação às normas de proteção de dados pessoais.  Nesse sentido, faz-se importante a presença, no Fórum, de agentes públicos da Controladoria Geral do Município de São Paulo (CGM/SP), isto a fim de partilhar das experiências entre os Municípios em matéria de proteção de dados pessoais - que, conforme referido, é um serviço público diretamente prestado por esta Municipalidade, regulamentado, no âmbito deste Poder Executivo Municipal, por meio do Decreto Municipal nº 59.767, de 15 de setembro de 2020, que disciplina a aplicação da LGPD no âmbito da Administração Pública Municipal de São Paulo e atribuiu ao Controlador Geral do Município a função de Encarregado pelo Tratamento de Dados Pessoais da Prefeitura do Município.

RELATÓRIO CIRCUSNTANCIADO (DIA-A-DIA)

04 de março de 2024

PRIMEIRO DIA

09h15 – 09h20 

Abertura do 1º dia do 4º Fórum de Proteção de Dados Pessoais dos Municípios (FPDPM) 

No dia 04 de março de 2024, às 09h15min, no salão de convenções do “Hotel Plaza São Rafael”, localizado na Av. Alberto Bins, 514, Centro, Porto Alegre/RS, teve início o primeiro dia do “4º Fórum de Proteção de Dados Pessoais dos Municípios”. A abertura do evento contou com a presença de Gustavo Ferenci (Presidente do Fórum de Proteção de Dados Pessoais dos Municípios e Secretário Municipal de Transparência e Controladoria de Porto Alegre/RS) e de Mario Lopes (Frente Nacional das Prefeitas e Prefeitos), com cerimonial conduzido por Cláudia Fleury (Prefeitura de Porto Alegre/RS). 

Após a introdução e a apresentação dos patrocinadores e apoiadores do evento pela cerimonialista, o Sr. Gustavo Ferenci procedeu à abertura do 4º Fórum de Proteção de Dados Pessoais dos Munícipios falando um pouco da evolução do fórum e sobre as dificuldades enfrentadas pelos municípios para discutir a proteção de dados pessoais no período eleitoral. Acrescentou que as empresas que apoiaram e patrocinaram o evento não foram escolhidas por acaso, e que, tendo em vista a sua expertise técnica, elas podem agregar conteúdo às discussões do evento. Por fim, mencionou que a realização do evento no centro de Porto Alegre/RS contribui diretamente com os esforços para a sua reocupação. 

Passada a palavra ao Sr. Mario Lopes, ele, incialmente, agradeceu o convite para participação nessa 4ª edição do fórum e também ressaltou que a temática do evento vem fazendo parte da agenda governamental desde 2022, passando a integrar também a agenda da FNP, que apoia formalmente o FPDPM. Afirmou que a FNP passou a estimular a realização de eventos sobre proteção de dados pessoais, que inclusive passou a integrar as discussões do fórum Inovacidades. Por fim, ressaltou que o fórum já é reconhecido internacionalmente, inclusive tendo sido cotado a participar do evento do G20, a ser realizado em Maceió/AL no segundo semestre de 2024, organizando talvez um painel com a temática da proteção de dados pessoais. 

Na sequência, o Sr. Gustavo Ferenci encerrou o painel de abertura desejando um ótimo evento a todos. 

09h20 – 09h45 

Porto Alegre e a efetiva proteção de dados pessoais 

Dando início ao painel. o Sr. Gustavo Ferenci chamou ao palco a sra. Daniela Copetti Cravo (Procuradora do município de Porto Alegre) e os senhores André Luiz Pontin (Gerente de Integridade, Conformidade e Gestão de Riscos da Companhia de Processamento de Dados de Porto Alegre - PROCEMPA), Newton Moraes (DPO da Prefeitura do Município de Porto Alegre) e Luiz Eduardo Gava (Encarregado pelo Tratamento de Dados Pessoais da Companhia de Processamento de Dados de Porto Alegre - PROCEMPA), apresentando brevemente cada um deles, destacando a competência dessa equipe técnica que apoiou e apoia a implementação da LGPD no município de Porto Alegre. Ao longo do painel, traçou um paralelo entre o desenvolvimento do FPDPM e o caminho da proteção de dados pessoais em Porto Alegre, ressaltando a importância da permanência do legado construído em matéria de proteção de dados pessoais em uma eventual troca de gestão, tendo em vista a proximidade das eleições municipais. Falou um pouco sobre a estrutura de pontos focais na gestão da proteção de dados pessoais no município de Porto Alegre e mencionou que ao longo de 2022 e 2023, foi aprimorando a gestão pública municipal em matéria de proteção de dados pessoais especialmente nas contratações públicas e a partir da instituição de normas que versam sobre o assunto. Por fim, destacou que a lei que instituiu o cargo de encarregado pela proteção de dados pessoais no município de Porto Alegre foi aprovada por unanimidade na Câmara dos Vereadores, o que demonstra que essa é uma questão de Estado, não de governo.  

Passou a palavra ao sr. Luiz Eduardo Gava para que ele falasse brevemente sobre um incidente de vazamento de dados ocorrido em Porto Alegre. Logo após, encerrou o painel destacando que a adequação em relação às disposições da LGPD não é um trabalho fácil, mas precisa ser feito. Por fim, devolveu a palavra à cerimonialista. 

09h45 – 10h45 

Poder Público e LGPD 

Às 09h45min, com as apresentações realizadas pela cerimonialista Cláudia Fleury, instalou-se o painel denominado “Poder Público e LGPD, cujo palestrante foi o Sr. Arthur Pereira Sabbat (Diretor do Conselho Diretor da Autoridade Nacional de Proteção de Dados - ANPD), com mediação da Sra. Ana Paula Vasconcellos (Gerente de Proteção de Dados Pessoais da Prefeitura do Município do Rio de Janeiro). 

A Sra. Ana Paula Vasconcellos iniciou o painel cumprimentando o público e apresentando o currículo do palestrante, tendo agradecido a sua participação no evento e lhe passando imediatamente a palavra. 

O Sr. Arthur Pereira Sabbat agradeceu o convite, e iniciou sua fala ressaltando o fato de a LGPD ser uma lei geral, principiológica, o que, naturalmente, faz com que surjam muitas dúvidas em sua aplicação. Mencionou que traria informações sobre as entregas da ANPD para o ano de 2024, especialmente no que se refere à regulamentação de disposições da lei. Sobre a interação entre LAI e LGPD mencionou a necessidade de haver um sopesamento entre a necessidade de transparência e o ponto que isso pode afetar a privacidade. Destacou que a LGPD contém comandos muito pouco objetivos e ressaltou a dificuldade que há em se objetivar uma coisa que é essencialmente subjetiva, fato que enseja muitas dúvidas. Mencionou que, de acordo com o disposto no art. 23 da LGPD, os órgãos públicos tratam dados pessoais para atender às suas finalidades, sendo necessário verificar se o tratamento de dados pessoais ocorrerá a fim de atender ao interesse público. 

Afirmou que o tratamento de dados pessoais deverá ser necessariamente realizado com base em uma das hipóteses legalmente previstas e, a respeito das hipóteses legais que fundamentam o tratamento de dados pessoais pelo Poder Público (art. 7º, inc. I, II, III e IX; art. 11, I, II e III), destacou que o consentimento depende da finalidade da coleta de dados pessoais, deve ser formal e registrado; que no tratamento de dados pessoais para fins de dar cumprimento a uma obrigação legal é preciso distinguir normas de conduta de normas de organização; que no tratamento de dados pessoais com fundamento na execução de políticas públicas, essa política pública deve ser já existente; e no tratamento de dados pessoais com fundamento no legítimo interesse do controlador, deve haver um equilíbrio entre os direitos fundamentais do titular e o legítimo interesse, bem como levar em consideração o que o titular espera do tratamento. 

Acrescentou que a duração do tratamento deve ser levada em consideração, bem como que devem ser colocados mecanismos à disposição dos titulares a fim de assegurar transparência aos titulares em relação aos seus direitos. 

por fim, destacou que o poder público deve observar alguns cuidados nas atividades que envolverem o tratamento de dados pessoais, especialmente, ponderar se a coleta de dado pessoal é necessária e adequada para a finalidade e se o tratamento de dados pessoais em questão envolve dados pessoais sensíveis, e ressaltou que a anonimização e a pseudonimização são mecanismos que podem ser realizados por meio de diversas técnicas. 

A mediadora Ana Paula Vasconcellos finalizou abrindo espaço para questionamentos dos participantes e, na sequência, encerrou o painel agradecendo ao palestrante pela exposição. 

11h00 – 11h20 

Cybersegurança 

Às 11h00min, a cerimonialista Cláudia Fleury abriu o painel que tratou do tema “cybersegurança” passando a palavra ao Sr. Eduardo Nery, representante da empresa Every Cybersecurity and GRC solutions. Em sua apresentação, mencionou uma série de riscos aos quais as atividades de tratamento de dados pessoais se encontram expostas, bem como apresentou soluções tecnológicas atualmente disponíveis no mercado que são capazes de mitigar tais riscos. 

Após a fala do palestrante, a cerimonialista encerrou o painel. 

11h20 – 12h30 

Apresentação de anteprojeto de lei que visa a alteração da LGPD 

Às 11h00min, instalou-se o painel em que foi apresentado o anteprojeto de lei que visa a alteração da LGPD, resultado do trabalho conjunto de integrantes do Fórum. A mesa foi composta pela sra. Ana Paula Vasconcellos (Gerente de Proteção de Dados Pessoais da Prefeitura do Município do Rio de Janeiro) e pelo sr. Kelvin Peroli (Coordenador de Proteção de Dados Pessoais da Prefeitura do Município de São Paulo), tendo sido mediada pela sra. Lucilene Florêncio Viana (Controladora-Geral Adjunta e Encarregada pelo Tratamento de Dados Pessoais da Prefeitura do Município de Manaus), que apresentou os currículos dos palestrantes e agradeceu a participação dos Municípios e das autoridades presentes. 

O sr. Kelvin Peroli destacou a necessidade de aprimoramento do capítulo da LGPD que se refere ao tratamento de dados pessoais pelo Poder Público e no contexto de compartilhamento de dados pessoais para execução de políticas públicas. As propostas são para que haja alteração da redação dos seguintes dispositivos da LGPD: art. 5º, inciso XVI; art. 11, inciso II; art. 14, § 1º; art. 25; art. 26; art. 27; art. 30; art. 31; art. 32; art. 42 e art. 51. Foram expostas todas as razões pelas quais o grupo de trabalho constituído no âmbito do fórum deliberou pela proposição de todas essas alterações. A sra. Ana Paula Vasconcellos também interveio durante a exposição apontando considerações e justificativas para as alterações que foram propostas. Às 12h40, a cerimonialista Cláudia Fleury encerrou o painel agradecendo aos palestrantes e encerrando os trabalhos para o almoço, indicando que os trabalhos seriam retomados às 14h. 

14h05 – 14h10 

Retomada dos trabalhos pós-almoço 

Às 14h05, o Sr. Gustavo Ferenci retomou os trabalhos questionando os participantes sobre a proposta de anteprojeto de alteração da LGPD apresentada no painel que antecedeu o almoço, provocando-os sobre a necessidade de os membros do fórum se organizarem em busca de apoio com os representantes legislativos de cada um dos estados dos presentes a fim de que a proposta de alteração legislativa possa tramitar efetivamente perante o Congresso Nacional. 

14h10 – 15h15 

Controle Interno, Controle Externo e LGPD: Cenário e Perspectivas 

Às 14h10, a sra. Cláudia Fleury iniciou o painel intitulado “Controle Interno, Controle Externo e LGPD: Cenário e Perspectivas” convidando a compor a mesa o Sr. Daniel Falcão (Controlador Geral do Município de São Paulo e Encarregado pelo Tratamento de Dados Pessoais da Prefeitura do Município de São Paulo) e o Sr. Alexandre Mariotti (Conselheiro Substituto do Tribunal de Contas do Estado do Rio Grande do Sul). Foi mediador do painel o sr. André Luiz Pontin (Gerente de Integridade, Conformidade e Gestão de Riscos da Companhia de Processamento de Dados de Porto Alegre - PROCEMPA), que apresentou os currículos dos palestrantes e agradeceu a participação dos Municípios e demais autoridades presentes.  

Introduziu o painel provocando os palestrantes afirmando ser da natureza do gestor público a prestação de contas pela utilização de recursos públicos, sendo que no modelo brasileiro, o sistema de fiscalização integra o controle externo, realizado pelos Tribunais de Contas, com o controle interno. Ressaltou a existência de medo da parte do gestor público, a quem compete prestar contas pela utilização dos recursos dos contribuintes, questionando quais seriam as possibilidades de realização de uma transformação digital no âmbito da Administração Pública considerando o contexto de engessamento em relação à inovação e a estrutura de funcionamento e a realização de controle disfuncional ou não sistêmico, bem como o medo de sanções. Por fim, questionou qual é o papel dos órgãos de controle da Administração Pública nesse contexto de adequação à LGPD, independente do papel do encarregado, ressaltando que o objetivo do painel é tentar compreender qual é o papel dos órgãos de controle nesse cenário. 

O sr. Daniel Falcão iniciou sua fala tratando do papel dos órgãos de controle interno e discutindo qual é a relação entre a proteção de dados pessoais no âmbito do controle interno no Poder Público. Descreveu a organização estrutural da Controladoria Geral do Município de São Paulo e comentou um pouco sobre o trabalho desenvolvido no município de São Paulo em relação à proteção de dados pessoais. 

Na sequência, o Sr. Alexandre Mariotti iniciou sua apresentação ressaltando que a proteção de dados pessoais passou a estar entre os direitos fundamentais explícitos com a sua inclusão no rol dos direitos elencados no art. 5º da Constituição Federal, bem como a importância de as atividades de controle interno e externo serem realizadas conjuntamente, a fim de assegurar a efetividade de direitos fundamentais, em especial, os direitos à privacidade e à proteção de dados pessoais.  

Por fim, o sr. André Luiz Pontin abriu espaço para os questionamentos dos participantes e, ao final, agradeceu aos palestrantes pela participação no evento e encerrou o painel às 15h15. 

15H20 – 15H50 

COFFEE-BREAK 

15h50 – 16h45 

Troca de experiências entre os municípios 

Às 14h30, a Sra. Cláudia Fleury iniciou o painel de troca de experiências entre os municípios convidando o mediador, o sr. Alberto Peres Neto (Encarregado Geral pelo Tratamento de Dados Pessoais do Governo do Distrito Federal).  

A primeira rodada de troca de experiências contou com representantes dos municípios de Jaguariúna/SP e Toledo/PR e tratou sobre a necessidade de atenção à adequação dos municípios pequenos, com menos de 100.000 habitantes, os quais constituem uma parcela considerável dos municípios brasileiros; 

A segunda rodada de troca de experiências contou com representantes dos municípios do Rio de Janeiro/RJ e de João Pessoa/PB, que trataram do esforço empreendido na construção de uma cultura de proteção de dados pessoais em seus municípios. 

Por fim, a última rodada de troca de experiências contou com representantes dos municípios de Rondonópolis/MT e município de Londrina/PR, que também trataram da dificuldade  em conceber uma cultura voltada à governança em privacidade e proteção de dados pessoais. 

Por fim, o sr. Alberto Peres Neto abriu espaço para questionamentos dos participantes e, após isso, encerrou o painel. 

16h45 – 18h30 

Incidentes de segurança envolvendo dados pessoais. Vazamentos, ataques e medidas. 

Às 16h45, a sra. Cláudia Fleury convidou o Sr. Adriano Aquino (Controladoria Geral do Município de Recife-PE) a mediar o painel “Incidentes de segurança envolvendo dados pessoais. Vazamentos, ataques e medidas”, convidando a compor a mesa os srs. Mauro Rigon Barone (representante da empresa Fortinet), o sr. Adilson Taub Júnior (representante da Omnisblue), o sr. Allan Kovalscki (Diretor Geral da Comply LGPD) e a sra. Raquel Rinaldi (representante da govDADOS), apresentando-os brevemente. 

Cada um dos palestrantes abordou a temática dos incidentes de segurança nas atividades relacionadas ao tratamento de dados pessoais e apresentou possíveis soluções em matéria de segurança da informação, capazes de mitigar a ocorrência de tais incidentes e incrementar o processo de adequação à LGPD. 

Por fim, o sr. Adriano Aquino abriu espaço para manifestação dos participantes. 

Ao final, agradeceu aos palestrantes pela participação no evento e encerrou o painel. 

Na sequência, a sra. Cláudia Fleury encerrou os trabalhos do primeiro dia do fórum, comunicando aos participantes que os trabalhos seriam retomados no dia seguinte, às 08h30. 

Os trabalhos foram oficialmente encerrados às 18h40. 

05 de março de 2024 

SEGUNDO DIA 

09h20 – 09h30 

Abertura do 2º dia do 4º Fórum de Proteção de Dados Pessoais dos Municípios 

No dia 05 de março de 2024, às 08h30min, teve início o 2º dia do “4º Fórum de Proteção de Dados Pessoais dos Municípios” no salão de convenções do “Hotel Plaza São Rafael”, localizado na Av. Alberto Bins, 514, Centro, Porto Alegre/RS.  

A abertura contou com a presença do Sr. Gustavo Ferenci (Presidente do Fórum de Proteção de Dados Pessoais dos Municípios e Secretário de Transparência e Controladoria do Município de Porto Alegre), que questionou os presentes sobre a programação do dia anterior, passando a palavra para a Sra. Cláudia Fleury. 

09h30 – 10h45 

Poder Público e inteligência artificial 

Às 09h30, a sra. Cláudia Fleury iniciou o painel convidando a compor a mesa a Sra. Núria Lopez (Mestre e Doutora em Filosofia do Direito pela PUC/SP). Foi mediador do painel o sr. Adriano Aquino Ribeiro (Gestor Governamental de Controle Interno na Prefeitura do Município de Recife), que iniciou contextualizando o tema da palestra e apresentando o currículo da palestrante. 

A sra. Núria Lopez iniciou sua fala tratando dos desafios da inovação no setor público e ressaltando ser necessária a utilização da legislação esparsa já existente enquanto não houver uma regulamentação específica sobre questões relacionadas a inovação e à inteligência artificial. Também mencionou existirem dificuldades decorrentes do fato de a legislação atualmente vigente, em diversas matérias, ter sido pensada a partir do mundo físico. Destacou a importância do art. 20 da LGPD no âmbito da regulamentação da aplicação da inteligência artificial, inclusive no âmbito do Poder Público, mencionando que há a necessidade de se considerar a realização de auditorias algorítmicas a fim de analisar a existência ou não de vieses discriminatórios em aplicações que utilizam inteligência artificial. 

Por fim, o sr. Adriano Aquino Ribeiro abriu espaço para os questionamentos dos participantes. 

Ao final, a cerimonialista Cláudia Fleury agradeceu à palestrante pela participação no evento e encerrou o painel. 

10h45 – 12h00 

Apresentação dos Grupos de Trabalho (GTs) do Fórum de Proteção de Dados Pessoais dos Municípios: 

A Sra. Cláudia Fleury convidou o Sr. Kelvin Peroli (Coordenador de Proteção de Dados Pessoais da Prefeitura do Município de São Paulo) para apresentar os Grupos de Trabalho do Fórum de Proteção de Dados Pessoais dos Municípios e mediar as apresentações de cada um deles. Seguiu-se, então, às apresentações dos Grupos de Trabalho até às 12h00. 

GT2 

Conscientização e capacitação dos agentes públicos sobre a segurança da informação e a proteção de dados pessoais 

Coordenação: Adriano Aquino Ribeiro (Prefeitura do Recife), Lucilene Viana (Prefeitura de Manaus) e Luiz Eduardo Gava (PROCEMPA) 

Adriano Aquino, representante da Prefeitura do Recife, apresentou como resultado dos trabalhos do GT um guia orientativo para conscientização e treinamento da adequação à LGPD, projeto que enfatiza a importância da educação contínua e do envolvimento de todos os níveis hierárquicos, desde o operacional até o estratégico, nas atividades envolvendo a proteção de dados pessoais e que tem o objetivo de promover uma compreensão ampla sobre as responsabilidades individuais e coletivas na gestão de dados, além de fomentar uma cultura de segurança da informação. A coordenadora do GT Lucilene Viana acrescentou que o GT também realizou um estudo de caso acerca da implantação da LGPD na área de Gestão de Recursos Humanos da Prefeitura do Município de Manaus, no qual foram analisadas as boas práticas em ​mitigação de riscos à privacidade ​e à proteção de dados pessoais implementados nesse órgão, com especial enfoque à análise da problemática relativa ao acesso irrestrito e indevido às informações pessoais constantes de documentos armazenados nos arquivos físicos. 

GT3 

Diálogos entre o acesso à informação e a proteção de dados pessoais 

Coordenação: Kelvin Peroli (Prefeitura de São Paulo) e Carolina Magnani Hiromoto (PRODAM) 

O Grupo de Trabalho nº 3 foi liderado por Kelvin Peroli e Carolina Magnani Hiromoto (PRODAM-SP). Kelvin Peroli apresentou 2 enunciados que resultaram do trabalho do grupo, os quais se aplicam nos âmbitos de incidência e de não-incidência da LGPD no atendimento aos pedidos de acesso à informação que demandarem o tratamento de dados pessoais, considerando-se a necessidade do constante diálogo entre o direito à proteção de dados pessoais e o direito ao acesso à informação. 

O primeiro enunciado conta com a seguinte redação: 

PROTEÇÃO DE DADOS PESSOAIS. PEDIDO DE ACESSO À INFORMAÇÃO QUE REQUEIRA, NECESSARIAMENTE, A DIVULGAÇÃO OU A DISPONIBILIZAÇÃO DE DADOS PESSOAIS DE TERCEIROS. Considerando que o acesso à informação deve assegurar a proteção da informação pessoal, da privacidade, da intimidade, da honra e da imagem das pessoas naturais (Lei Federal nº 12.527/2011 – Lei de Acesso à Informação – LAI), os pedidos de acesso à informação que requeiram, necessariamente, a divulgação ou a disponibilização de dados pessoais de terceiros, e que estejam no âmbito de incidência do art. 3º,  da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), devem: (i) atender ao princípio da finalidade do tratamento de dados pessoais, como estabelecido no art. 6º, inc. I, da LGPD; e (ii) estar baseados: (ii.i) necessariamente, em hipóteses previstas no art. 31, da LAI; e, (ii.ii) necessariamente, em hipóteses previstas nos incisos do art. 7º, da LGPD, e/ou, em se tratando de dados pessoais sensíveis, em aquelas previstas nos incisos do art. 11, da LGPD. Caso o atendimento do pedido de acesso à informação não requeira, necessariamente, a divulgação ou a disponibilização de dados pessoais de terceiros, o pedido não poderá ser negado quando for possível a proteção do dado por meio da ocultação ou da pseudonimização das informações pessoais relativas à intimidade, à vida privada, à honra e à imagem.​ 

Já o segundo enunciado tem a seguinte redação: 

PROTEÇÃO DE DADOS PESSOAIS. PEDIDO DE ACESSO À INFORMAÇÃO QUE REQUEIRA, NECESSARIAMENTE, A DIVULGAÇÃO OU A DISPONIBILIZAÇÃO DE DADOS PESSOAIS DE TERCEIROS. Considerando que o acesso à informação deve assegurar a proteção da informação pessoal, da privacidade, da intimidade, da honra e da imagem das pessoas naturais (Lei Federal nº 12.527/2011 – Lei de Acesso à Informação – LAI), os pedidos de acesso à informação que requeiram, necessariamente, a divulgação ou a disponibilização de dados pessoais de terceiros, e que estejam no âmbito de não-incidência do art. 4º, da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), devem: (i) atender ao princípio da finalidade do tratamento de dados pessoais, como estabelecido no art. 6º, inc. I, da LGPD; e (ii) estar baseados: (ii.i) necessariamente, em hipóteses previstas no art. 31, da LAI; e, (ii.ii) facultativamente, em demais hipóteses de tratamento de dados pessoais e de dados pessoais sensíveis legalmente previstas. Caso o atendimento do pedido de acesso à informação não requeira, necessariamente, a divulgação ou a disponibilização de dados pessoais de terceiros, o pedido não poderá ser negado quando for possível a proteção do dado por meio da ocultação ou da pseudonimização das informações pessoais relativas à intimidade, à vida privada, à honra e à imagem.​ 

Ademais, o sr. Kelvin Peroli mencionou que outra entrega do GT foi o resultado de um estudo de caso que tratou da ocultação de dados pessoais em contratos administrativos, acordos de cooperação e instrumentos congêneres no âmbito da Prefeitura Municipal de São Paulo, o qual teria surgido a partir de um questionamento da SPTrans, empresa pública prestadora dos serviços envolvendo o transporte público coletivo no âmbito municipal, tendo sido apresentadas as seguintes conclusões: 

(i) em caso de o partícipe do contrato público ser pessoa jurídica, haja a divulgação do “nome completo”, do “cargo ou atividade exercida”, da “lotação e local de exercício” e do “CPF”, de modo descaracterizado, de seu representante, quando da publicidade do feito; ​ 

(ii) em caso de o partícipe ser pessoa natural, de seu “nome completo”, de seu “cargo ou atividade exercida”, de sua “lotação e local de exercício” e de seu “CPF”, de modo integral, quando da publicidade do feito. ​ 

Do mesmo modo, é adequado, nesses instrumentos, com relação ao contratante, Poder Público, que:​ 

(i) haja a divulgação do “nome completo” e do “número de matrícula” do agente público – este último condicionado à inexistência de ato normativo que obrigue o uso do “CPF” desse agente – que represente, no ato, o Poder Público, quando da publicidade do feito.​ 

Na sequência, a cerimonialista Cláudia Fleury suspendeu os trabalhos para o almoço, informando que o retorno se daria às 13h30. 

13h30 – 14h15 

Retorno do almoço 

GT4 

Diálogos entre a educação, a saúde e a proteção de dados pessoais 

Coordenação: Alberto Neto (Governo do Distrito Federal) 

O Grupo de Trabalho nº 4 contou com a coordenação de Alberto Neto, Encarregado Governamental para LGPD e Chefe da Unidade de Inovação da Casa Civil do Governo do Distrito Federal. O coordenador mencionou que o GT realizou um estudo de caso a partir de uma sanção que foi aplicada pela ANPD à Secretaria de Educação do Distrito Federal (SEEDF) em processo de apuração de um caso de falha de segurança no formulário de inscrição do “Programa Educação Precoce”. O objetivo do estudo foi avaliar como transcorreu todo o procedimento administrativo relativo ao caso, desde o início da investigação pela ANPD no ano de 2021, até a publicação da sanção de advertência imposta à SEEDF, publicada no Diário Oficial da União em janeiro de 2024. 

GT5 

Diálogos sobre o tratamento de dados pessoais 

Coordenação: Ana Paula Vasconcellos (Prefeitura do Rio de Janeiro) 

A apresentação do Grupo de Trabalho nº 5 ficou a cargo de Ana Paula Vasconcellos, da Prefeitura do Rio de Janeiro/RJ, que mencionou que o trabalho do GT se concentrou nos estudos e na reflexão sobre a instituição de um enunciado que recomende aos órgãos e entidades municipais que realizem a documentação do compartilhamento de dados pessoais, incluindo os compartilhamentos realizados entre órgãos e entidades públicas, do próprio município, seguindo as seguintes orientações disponibilizadas pela ANPD no seu Guia Orientativo Tratamento de Dados Pessoais pelo Poder Público, especialmente considerando a necessidade de atendimento ao dever de transparência imposto pela própria LGPD. 

Considerações Finais sobre as Apresentações dos Grupos de Trabalho (GTs) do Fórum de Proteção de Dados Pessoais dos Municípios: 

As considerações finais contaram com Gustavo Ferenci, Presidente do Fórum de Proteção de Dados Pessoais dos Municípios e Secretário de Transparência e Controladoria do Município de Porto Alegre.  

14h15 – 14h25 

Homenagem 

A cerimonialista Cláudia Fleury e o presidente Gustavo Ferenci conduziram uma breve cerimônia que homenageou todos os membros fundadores do fórum, os quais receberam uma placa comemorativa em agradecimento a toda contribuição prestada no sentido de organizar a estrutura e o funcionamento do fórum. 

14h25 – 14h50 

Os direitos dos munícipes na condição de titulares de dados pessoais 

Às 13h30, a sra. Cláudia Fleury iniciou o painel convidando a compor a mesa a Sra. Daniela Copetti Cravo (Procuradora do Município de Porto Alegre). Foi mediador do painel o sr. Gustavo Ferenci (Secretário de Transparência e Controladoria do Município de Porto Alegre), que iniciou apresentando o currículo da palestrante e agradeceu a participação dos Municípios e demais autoridades presentes. 

A sra. Daniela Copetti Cravo ressaltou a importância do direito de acesso à informação para a realização dos direitos relacionados à proteção de dados pessoais. Questionou como é possível exercer outros direitos se não há meios para exercício do direito à informação, em especial os pedidos de acesso à informação.  

Por fim, o sr. Gustavo Ferenci abriu espaço para os questionamentos dos participantes. 

Ao final, agradeceu à palestrante pela participação no evento e encerrou o painel. 

14h50 – 15h35 

LGPD no Poder Legislativo 

Às 14h30, a sra. Cláudia Fleury iniciou o painel convidando a compor a mesa o Sr. Raphael Di Thomasso (Membro do Comitê de Governança de Dados da Câmara de Vereadores de Caxias do Sul) e o Sr. James Carvalho Medeiros (Encarregado pelo Tratamento de Dados Pessoais da Assembléia Legislativa do Estado do Piauí) e o Sr. Adilson Taub Junior, representante da empresa Omnisblue. Foi mediador do painel o sr. Newton Moraes (DPO da Prefeitura do Município de Porto Alegre), que iniciou apresentando o currículo dos palestrantes e agradecendo a participação dos Municípios e demais autoridades presentes. 

O sr. Raphael Di Thomasso iniciou falando de sua experiência no desenvolvimento dos trabalhos relacionados à adequação em matéria da LGPD na Câmara dos Vereadores de Caxias do Sul, ressaltando as dificuldades decorrentes do fato de cada um dos gabinetes dos representantes do Legislativo constituírem controladores de dados em separado. 

Na sequência, a palavra foi passada ao sr. James Carvalho Medeiros, que fez uma breve apresentação sobre como vem sendo implementado o programa de governança em privacidade e proteção de dados pessoais no âmbito da Assembleia Legislativa do estado do Piauí. 

Logo depois, o sr. Adilson Taub Junior ressaltou as dificuldades especificamente relacionadas ao contexto das câmaras e assembleias legislativas e apresentando algumas soluções aplicáveis no processo de adequação à LGPD desses órgãos públicos. 

Por fim, o sr. Newton Moraes abriu espaço para os questionamentos dos participantes. 

Ao final, agradeceu aos palestrantes pela participação no evento e encerrou o painel. 

Na sequência, a sra. Cláudia Fleury anunciou que seria realizado um coffee-break. 

15h35 – 15h40 

APRESENTAÇÃO DOS PATROCINADORES 

Os representantes das empresas patrocinadoras do evento fizeram breves apresentações sobre seus produtos e serviços. 

15h40 - 16h10 

COFFEE-BREAK 

16h10 – 16h15 

Apresentação El canary 

O representante da empresa El Canary, uma das patrocinadoras do evento, fez uma breve exposição sobre o campo de atuação e as soluções oferecidas pela empresa em matéria de segurança da informação e tecnologia voltada à proteção da privacidade. 

16h15 – 17h00 

Reunião plenária do Fórum de Proteção de Dados Pessoais dos municípios 

DELIBERAÇÕES DA DIRETORIA EXECUTIVA 

O presidente Gustavo Ferenci iniciou as deliberações administrativas da diretoria executiva do fórum ressaltando a importância do formato das discussões, que visa proporcionar a participação de todos os representantes presentes. Inicialmente, houve a transmissão da presidência do fórum para os representantes do município de São Paulo, representado por Kelvin Peroli, tendo em vista o fato de que o atual presidente deixará de representar o município de Porto Alegre/RS tendo em vista a necessidade de sua desincompatibilização para concorrer às eleições. O representante do município de São Paulo, Kelvin Peroli, assumiu a presidência e deu sequência às deliberações. 

O segundo assunto discutido foi a necessidade de regionalização do fórum a partir da realização de fóruns regionais, a fim de atingir um número maior de municípios. A proposta deliberada foi para que, nesse ano de 2024, fossem realizados fóruns regionais nos meses de junho e julho, tendo manifestado interesse em auxiliar na organização desses fóruns regionais os representantes dos seguintes municípios presentes na reunião: 

• Joinville/SC 

• Pires do Rio/GO 

• Rio de Janeiro/RJ 

• Blumenau/SC 

• Caxias do Sul/RS 

Na sequência, foram deliberados os seguintes assuntos: 

1. Participação do fórum no evento do G20 que será realizado em Maceió/AL, conforme mencionado no primeiro dia do evento por Mário Lopes, representante da Frente Nacional de Prefeitas e Prefeitos - FNP: deliberação unânime no sentido de que o fórum deverá estar representado no respectivo evento, e, em sendo o caso, liderar um painel envolvendo o assunto da proteção de dados pessoais. 

2. Eleições para novo mandato da diretoria executiva em março de 2025, tendo em vista o contexto de eleições e a influência sobre a representação dos municípios no fórum: a deliberação foi unânime no sentido de que as eleições deverão ser realizadas em março de 2025. 

3. Proposta para que a secretaria executiva passe a ser composta por 4 (quatro) pessoas (Kika Cop (representante de Porto Alegre/RS) e João Victor Palhuca Braz, Marcus Vinicius Marins e Gabriela Camargo (representantes de São Paulo/SP)) tendo em vista a trica na presidência: a deliberação foi unânime no sentido de alterar a estrutura da secretaria executiva. 

4. Manutenção do horário habitual dos Webinários do fórum: a deliberação foi unânime no sentido de manter a realização dos webinários tal como já vêm ocorrendo. 

5. Expediente dos grupos de trabalho: A representante do município de Rondonópolis/MT levantou questão relativa aos conflitos de agenda entre os GTs, o que inviabiliza que uma pessoa atue em mais de um GT. Ficou decidido que a diretoria executiva organizaria uma agenda a fim de evitar a ocorrência de conflitos de agenda entre as reuniões dos GTs. 

6. Por fim, foram tratadas questões administrativas relacionadas à assessoria de comunicação e à hospedagem do site do fórum. 

17h00 

ENCERRAMENTO 

Nada mais havendo a ser tratado, foi encerrada a 4ª edição do Fórum de Proteção de Dados Pessoais dos Municípios.

RELAÇÃO ENTRE OS PROPÓSITOS DO TEMA E SUAS ATIVIDADES DESENVOLVIDAS NO ÂMBITO DA Controladoria Geral do Município

O interesse na participação neste Fórum encontra-se, sobretudo: (i) na exposição sobre a necessária harmonia entre a proteção de dados pessoais e o acesso à informação no âmbito da prestação de serviços públicos fim desta Municipalidade, tal como a saúde e a educação, de modo que esses serviços públicos meio, como os são a proteção de dados pessoais e o acesso à informação, possam ser prestados sempre à luz de um diálogo entre as fontes que regem ambos os temas - ancoradas, sobretudo, nas normas que norteiam a atuação da Administração Pública Municipal; e (ii) na exposição a respeito do papel do controle interno com relação à proteção de dados pessoais na Administração Pública.

Considerando as minhas atribuições enquanto Diretor de Conformidade em Proteção de Dados Pessoais, delimitadas pelo art. 35 do Decreto Municipal nº 62.809, de 03 de outubro de 2023, a participação no evento a fim de compartilhar experiências com os demais municípios acerca da maneira como está sendo realizada a gestão do programa de adequação em privacidade e proteção de dados pessoais visa proporcionar uma melhor visão sobre as providências que podem ser adotadas no âmbito da atuação da CGM, em especial da Coordenadoria de Proteção de Dados Pessoais (CGM/CPD).