Logomarca ALMG

Deliberação nº 2.766, de 10/05/2021

Texto Original

Dispõe sobre a aplicação, no âmbito da Assembleia Legislativa, da Lei Federal nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais – LGPD –, e dá outras providências.

A Mesa da Assembleia Legislativa do Estado de Minas Gerais, no uso de suas atribuições, especialmente da prevista no inciso V do caput do art. 79 do Regimento Interno,

considerando que a Lei Federal nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais – LGPD –, estabelece normas de interesse nacional e de observância obrigatória pelos entes federativos, aplicando-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, conforme disposto no caput de seu art. 3º;

considerando que a referida lei entrou em vigor no dia 14 de agosto de 2020, com exceção dos artigos relacionados à Autoridade Nacional de Proteção de Dados – ANPD – e ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que entraram em vigor no dia 28 de dezembro de 2018; e dos artigos que tratam das sanções administrativas, que entrarão em vigor ainda no dia 1º de agosto de 2021;

considerando que, nos termos do caput do art. 23 da LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público;

considerando que esses dados deverão ser mantidos em formato interoperável e estruturado para uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral, conforme disposto no caput do art. 25 da LGPD;

considerando que o caput do art. 26 da LGPD estabelece que o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais nela estabelecidos;

considerando, portanto, a necessidade de se garantir, no âmbito da Assembleia Legislativa, a transparência e a segurança dos dados pessoais, bem como o consentimento de seus titulares para sua coleta e tratamento, nas hipóteses previstas na LGPD;

considerando que a Deliberação da Mesa nº 2.749, de 10 de agosto de 2020, instituiu o Escritório de Gestão dos Cadastros Institucionais, com o objetivo de definir e monitorar a adoção de diretrizes e procedimentos necessários à manutenção e à utilização do sistema de cadastros de cidadãos e instituições da Assembleia Legislativa;

considerando a necessidade de estabelecer os agentes de tratamento dos dados coletados ou mantidos pelos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 21 de maio de 2001, e pelos gabinetes parlamentares, nos termos do parágrafo único do art. 1º da LGPD;

considerando, por fim, a exigência de proteção especial aos dados pessoais de crianças e adolescentes, com base nas disposições do Estatuto da Criança e do Adolescente – ECA,

DELIBERA:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º – Para fins da aplicação, no âmbito da Assembleia Legislativa, da Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais – LGPD –, consideram-se:

I – os seguintes conceitos gerais:

a) dado pessoal: dado relacionado a pessoa natural identificada ou identificável, inclusive aquele utilizado para a formação de seu perfil comportamental, ainda que anonimizado;

b) dado anonimizado: dado relativo a titular que não possa ser identificado, considerando-se a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

c) titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

d) consentimento: manifestação escrita, específica, livre e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

e) interface de tratamento de dados pessoais: ferramenta de coleta e gestão de dados pessoais, em suporte eletrônico ou físico;

f) incidente de segurança: violação da segurança que provoque, de modo acidental ou ilícito, destruição, perda, alteração, divulgação ou acesso não autorizados de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

g) relatório de impacto à proteção de dados pessoais: documento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

h) órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

i) Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

II – os seguintes conceitos relacionados a operações de tratamento de dados:

a) tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, modificação, reprodução, transmissão, transferência, distribuição, processamento, arquivamento, armazenamento, avaliação, controle ou eliminação de dados pessoais;

b) anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

c) uso compartilhado de dados: comunicação, difusão, transferência, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

d) bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

e) eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

III – os seguintes conceitos relacionados aos agentes de tratamento de dados pessoais:

a) controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

b) encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;

c) operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Art. 2º – São princípios gerais a serem observados pela Assembleia Legislativa na realização das atividades de tratamento de dados pessoais, além da boa-fé:

I – finalidade: realização do tratamento de dados restrito a propósitos legítimos, específicos, explícitos e informados ao seu titular;

II – adequação: compatibilidade do tratamento de dados com as finalidades informadas ao seu titular;

III – necessidade: limitação do tratamento de dados ao mínimo necessário para a realização de suas finalidades;

IV – livre acesso: garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento de dados aos respectivos titulares, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e a finalidade de seu tratamento;

VI – transparência: garantia de informações claras, precisas e facilmente acessíveis aos titulares sobre a realização do tratamento de seus dados e sobre os respectivos agentes de tratamento;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

Art. 3º – Os dados anonimizados não são considerados dados pessoais para os fins desta deliberação, salvo quando o processo de anonimização ao qual foram submetidos puder ser revertido por meio da utilização exclusiva de meios próprios ou de esforços razoáveis.

Parágrafo único – Considera-se esforço razoável aquele que permita, em pouco tempo e a baixo custo, a reversão do processo de anonimização por meio de tecnologias disponíveis para o público em geral.

CAPÍTULO II

DO TRATAMENTO DE DADOS PESSOAIS

Art. 4º – O tratamento de dados pessoais pela Assembleia Legislativa ocorrerá em atendimento à sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais ou cumprir as atribuições legais do serviço público, em especial para o cumprimento de suas funções representativa, legislativa e fiscalizatória, observados os princípios gerais previstos no art. 2º.

Seção I

Do Consentimento para o Tratamento de Dados Pessoais

Art. 5º – Ressalvadas as hipóteses previstas nos incisos II a X do caput do art. 7º da LGPD, o tratamento de dados pessoais pela Assembleia Legislativa será realizado mediante o fornecimento de consentimento:

I – por escrito ou por qualquer outro meio que demonstre, de forma expressa e inequívoca, a vontade do titular, observado o disposto no art. 7º desta deliberação; e

II – específico, vinculado ao tratamento de dados pessoais que envolva finalidades ou compartilhamentos previstos originalmente.

§ 1º – O consentimento para o tratamento de dados pessoais será fornecido por seu titular ou por pessoas previstas no inciso I do caput do art. 7º;

§ 2º – Na hipótese de mudanças no tratamento de dados pessoais não compatíveis com o consentimento original, o titular e as pessoas a que se referem o inciso I do caput do art. 7º serão informados previamente, observado o disposto no art. 25.

§ 3º – O consentimento poderá ser alterado ou revogado a qualquer tempo, mediante manifestação expressa pelos meios e ferramentas digitais disponibilizados pela Assembleia Legislativa para esse fim.

§ 4º – Aplica-se o procedimento previsto no § 3º a tratamento de dados pessoais de responsabilidade dos gabinetes parlamentares.

Art. 6º – Além das hipóteses previstas nos incisos II a X do caput do art. 7º da LGPD, é dispensado o consentimento do titular:

I – quando o tratamento dos dados for necessário para atender a interesse legítimo da Assembleia Legislativa, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

II – nas hipóteses previstas no § 1º do art. 7º desta deliberação;

III – em relação aos dados:

a) tornados manifestamente públicos pelo titular;

b) utilizados exclusivamente para fins artísticos, acadêmicos, estatísticos ou jornalísticos, preferencialmente de forma anonimizada;

c) cujo tratamento seja imprescindível à segurança do Estado ou à segurança interna da Assembleia Legislativa, dos parlamentares, servidores e demais colaboradores;

d) necessários para fins de investigação e persecução penal, observada a necessidade de autorização judicial para a quebra do sigilo, se for o caso.

§ 1º – Para fins do disposto no inciso I do caput, consideram-se interesses legítimos da Assembleia Legislativa, sem prejuízo de outras hipóteses normativas, os relacionados ao fortalecimento da democracia, à aproximação com a sociedade, ao exercício das atividades de representação dos mineiros, de legislação sobre assuntos de interesse estadual e de fiscalização dos atos do Poder Executivo estadual.

§ 2º – A avaliação quanto à necessidade de autorização judicial a que se refere a alínea “d” do inciso III do caput será realizada pela Procuradoria-Geral da Assembleia – PGA.

Seção II

Dos Dados Pessoais de Crianças e de Adolescentes

Art. 7º – O tratamento de dados pessoais de crianças e adolescentes será realizado com vistas ao seu melhor interesse, nos termos deste artigo e da legislação pertinente, mediante consentimento específico e em destaque fornecido:

I – exclusivamente pelos pais ou pelo representante legal, na hipótese de menor de 16 anos;

II – pelo menor, com assistência dos pais ou do representante legal, na hipótese de adolescente com idade entre 16 e 18 anos incompletos.

§ 1º – A Assembleia Legislativa poderá coletar e divulgar internamente dados pessoais de crianças e adolescentes sem o consentimento a que se refere o caput:

I – quando for necessário contatar os pais ou o representante legal, para a proteção do menor;

II – em razão de dever previsto na Lei Federal nº 8.069, de 13 de julho de 1990, que dispõe sobre o Estatuto da Criança e do Adolescente – ECA.

§ 2º – Os dados coletados na forma prevista no § 1º não serão armazenados, podendo ser utilizados uma única vez e divulgados externamente apenas:

I – para fins do disposto no inciso II do § 1º;

II – mediante requisição de autoridade policial ou judicial.

§ 3º – As informações sobre o tratamento de dados de crianças e adolescentes serão fornecidas pela Assembleia Legislativa de maneira simples, clara e acessível, consideradas as características físicas, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais, quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento do menor.

Sessão III

Do Compartilhamento de Dados Pessoais

Art. 8º – Os dados pessoais provenientes de cadastro de cidadão em interação voluntária com a Assembleia Legislativa para fins de participação em suas atividades finalísticas ou, como titular dos dados, no exercício de seus direitos, coletados por meio de diferentes interfaces, integrarão o Banco de Relacionamento com o Cidadão – BRC –, cadastro único e compartilhado entre os órgãos responsáveis pelas interfaces que o compõem.

Art. 9º – O compartilhamento de dados pessoais integrantes do BRC com os gabinetes parlamentares poderá ocorrer mediante consentimento específico do titular, observado o disposto no art. 5º.

Parágrafo único – Aplica-se o disposto no caput ao compartilhamento de dados pessoais mantidos pelos gabinetes parlamentares, inclusive com outros gabinetes, mediante responsabilização dos respectivos encarregados.

Art. 10 – Observados os princípios gerais elencados no art. 2º, especialmente os previstos nos incisos I, III e X do seu caput, os dados pessoais coletados e mantidos internamente em virtude do estabelecimento de vínculo funcional do seu titular com a Assembleia Legislativa poderão ser compartilhados entre os órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001, dispensado o consentimento do titular.

Seção IV

Do Término do Tratamento de Dados

Art. 11 – O término do tratamento de dados pessoais pela Assembleia Legislativa ocorrerá nas seguintes hipóteses, observado o disposto no art. 12:

I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento;

III – encerramento de contrato, parceria ou instrumento congênere;

IV – desligamento de servidor do quadro de pessoal da Assembleia Legislativa;

V – término de mandato parlamentar.

Art. 12 – Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada sua conservação para fins de:

I – cumprimento de obrigação legal ou regulatória;

II – arquivamento de documento de interesse funcional, público, histórico ou estatístico;

III – acesso do servidor a que se refere o inciso IV do caput do art. 11 a dados relacionados a sua pasta funcional;

IV – uso exclusivo da Assembleia Legislativa ou estudo por órgão de pesquisa, garantida a anonimização dos dados.

Parágrafo único – Nas hipóteses previstas nos incisos II e III do caput, serão observados os prazos previstos na tabela de temporalidade e destinação de documentos arquivísticos da Assembleia Legislativa a que se refere o caput do art. 6º da Deliberação da Mesa nº 2.663, de 16 de agosto de 2017.

CAPÍTULO III

DOS DIREITOS DO TITULAR

Art. 13 – O titular dos dados pessoais, seu representante legalmente constituído ou as pessoas previstas no inciso I do caput do art. 7º têm direito de obter da Assembleia Legislativa, mediante requerimento:

I – acesso aos respectivos dados;

II – informação sobre a existência de tratamento de seus dados pessoais;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta deliberação;

V – informação das entidades públicas e privadas com as quais a Assembleia Legislativa realizou uso compartilhado de dados;

VI – eliminação de seus dados pessoais dos bancos de dados da Assembleia Legislativa, observado o disposto no art. 12;

VII – informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;

VIII – revogação do consentimento, nos termos do § 3º do art. 5º;

IX – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

§ 1º – O requerimento a que se refere o caput será processado gratuitamente, nos prazos e nos termos previstos em regulamento.

§ 2º – Os direitos previstos no caput serão ponderados com o interesse público de conservação de dados históricos, preservação da transparência da instituição e das condutas de agentes públicos, no exercício de suas atribuições, e divulgação de informações relevantes à sociedade, no exercício da democracia.

§ 3º – Em caso de impossibilidade de providência imediata relacionada ao exercício dos direitos previstos neste artigo, a Assembleia Legislativa enviará ao requerente resposta em que poderá:

I – comunicar que não é o agente de tratamento dos dados, indicando-o ao requerente, sempre que possível; ou

II – apresentar as razões de fato ou de direito que impeçam a adoção imediata da providência.

§ 4º – Os requerimentos sobre informações previstas nos incisos I e II do caput serão respondidos:

I – em formato simplificado, imediatamente; ou

II – por meio de declaração, em até quinze dias úteis, contados da data do requerimento, contendo a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observadas as hipóteses legais de sigilo.

§ 5º – Para fins do previsto no inciso IX do caput, a Assembleia Legislativa fornecerá informações sobre os critérios e procedimentos utilizados para a decisão automatizada, observadas as hipóteses legais de sigilo e restrições de acesso.

CAPÍTULO IV

DA ESTRUTURA DE GOVERNANÇA DE TRATAMENTO DE DADOS PESSOAIS


Seção I

Da Controladora

Art. 14 – A Assembleia Legislativa, órgão do Poder Legislativo estadual, dotada de capacidade judiciária para a defesa de seus interesses institucionais, representada por seu presidente, nos termos do caput do art. 81 do Regimento Interno, é considerada controladora dos dados pessoais tratados pelos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001, e pelos gabinetes parlamentares.

Seção II

Dos Encarregados

Art. 15 – Os encarregados têm por atribuição coordenar a gestão da governança de tratamento de dados pessoais e o relacionamento entre a controladora, a ANPD, os titulares dos dados e os subencarregados, bem como com outras entidades com as quais a Assembleia Legislativa estabeleça acordo de serviço ou de cooperação técnica.

Parágrafo único – São encarregados, no âmbito da Assembleia Legislativa:

I – o coordenador do Escritório de Gestão dos Cadastros Institucionais, previsto no § 1º do art. 2º da Deliberação da Mesa nº 2.749, de 10 de agosto de 2020, para os dados pessoais tratados pelos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001;

II – o parlamentar ou o servidor por ele indicado, para os dados pessoais tratados no respectivo gabinete.

Seção III

Dos Subencarregados

Art. 16 – Subencarregados são servidores indicados pelos titulares dos órgãos a que se referem os incisos IV e V do caput do art. 1º da Resolução nº 5.198, de 2001, para atuar no âmbito de determinada interface de tratamento de dados pessoais como intermediadores entre operadores, titulares de dados e encarregados, sendo responsáveis por informar o encarregado previsto no inciso I do parágrafo único do art. 15 sobre situações que demandem análises e encaminhamentos e sobre eventuais riscos de ocorrência de incidente de segurança.

Seção IV

Dos Operadores

Art. 17 – Operadores são pessoas físicas que realizam tratamento de dados pessoais em alguma interface no âmbito dos gabinetes parlamentares ou dos órgãos a que se referem os incisos de II a V do caput do art. 1º da Resolução nº 5.198, de 2001, às quais cabe zelar pela segurança dos dados.


Seção V

Do Centro de Atendimento ao Cidadão – CAC

Art. 18 – O CAC, órgão pertencente à estrutura administrativa da Gerência-Geral de Relações Públicas e Cerimonial – GRPC –, prestará apoio às atividades de tratamento de dados pessoais por meio de:

I – cadastramento e centralização de dados pessoais no BRC, em conformidade com o disposto no caput do art. 8º;

II – processamento de alterações relativas ao consentimento realizadas pelo titular, na forma prevista no § 3º do art. 5º, para fins de atualização do BRC e de comunicação aos gabinetes parlamentares, com vistas à adequação dos tratamentos de dados sob sua responsabilidade;

III – prestação de informações aos titulares dos dados pessoais e aos agentes de tratamento de dados, quando solicitado.

§ 1º – Eventuais alterações de consentimento que não possam ser realizadas pelo titular, na forma prevista no § 3º do art. 5º, serão incluídas no BRC pelo CAC.

§ 2º – Para fins do disposto no inciso III do caput, cabe aos agentes de tratamento de dados a que se referem o inciso II do parágrafo único do art. 15 e o caput do art.16 repassar ao CAC, tempestivamente, as informações relativas às interfaces a que estão vinculados.

Seção VI

Do Escritório de Gestão dos Cadastros Institucionais

Art. 19 – O Escritório de Gestão dos Cadastros Institucionais prestará suporte aos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001, e aos gabinetes parlamentares, quando solicitado, com vistas ao aperfeiçoamento do cumprimento da LGPD, especialmente no que se refere às atribuições previstas nos incisos V a IX do caput do art. 3º da Deliberação da Mesa nº 2.749, de 2020.

CAPÍTULO V

DA SEGURANÇA E DAS BOAS PRÁTICAS

Art. 20 – A Assembleia Legislativa, por meio do Escritório de Gestão dos Cadastros Institucionais, adotará medidas técnicas e administrativas necessárias para a gestão de riscos e a proteção dos dados pessoais durante todo o processo de tratamento, procedendo, em observância ao disposto na LGPD, à emissão de relatório de impacto à proteção de dados pessoais e à divulgação de informações no Portal Assembleia.

Art. 21 – A ocorrência de incidente de segurança será comunicada às autoridades competentes.

Parágrafo único – Incidente de segurança que represente risco relevante ou que possa ocasionar dano será comunicado ao titular dos dados pessoais, ao seu representante legal ou às pessoas previstas no inciso I do caput do art. 7º.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Art. 22 – Nas hipóteses previstas no § 2º do art. 5º e no parágrafo único do art. 21, a comunicação com o titular de dados pessoais ou com as pessoas a que se refere o inciso I do caput do art. 7º será realizada por intermédio do CAC ou de gabinete parlamentar, conforme o caso, salvo se for impossibilitada em razão de inconsistência ou desatualização das informações cadastrais.

Art. 23 – O Escritório de Gestão dos Cadastros Institucionais fará as recomendações necessárias quanto aos dados pessoais coletados e tratados antes da publicação desta deliberação, para fins de adequação à LGPD.

Art. 24 – O art. 12 da Deliberação da Mesa nº 2.716, de 30 de setembro de 2019, fica acrescido do seguinte § 3º:

“Art. 12 – (...)

§ 3º – O menor de doze anos tem livre acesso às dependências da Assembleia Legislativa, desde que acompanhado por maior responsável, que será identificado nos termos desta deliberação.”.

Art. 25 – O art. 3º da Deliberação da Mesa nº 2.749, de 10 de agosto de 2020, passa a vigorar acrescido dos seguintes incisos V a IX:

“Art. 3º – (…)

V – propor medidas para o aperfeiçoamento de normas e procedimentos necessários ao cumprimento da Deliberação da Mesa nº 2.766, de 10 de maio de 2021;

VI – receber informações, solicitações e comunicações da Autoridade Nacional de Proteção de Dados – ANPD – ou dos titulares dos dados, prestar informações e adotar providências;

VII – monitorar a aplicação da Deliberação da Mesa nº 2.766, de 2021 e orientar os agentes de tratamento dos dados pessoais no âmbito dos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 21 de maio de 2001;

VIII – dar suporte aos gabinetes parlamentares para fins do disposto no inciso VII, mediante solicitação;

IX – apurar a ocorrência de incidente de segurança, observado o disposto na Deliberação da Mesa nº 2.766, de 2021”.

Art. 26 – Esta deliberação entra em vigor na data de sua publicação.

Sala de Reuniões da Mesa da Assembleia Legislativa, 10 de maio de 2021.

Agostinho Patrus, presidente – Antonio Carlos Arantes, 1º-vice-presidente – Doutor Jean Freire, 2º-vice-presidente –Alencar da Silveira Jr., 3º-vice-presidente – Tadeu Martins Leite, 1º-secretário – Carlos Henrique, 2º-secretário – Arlen Santiago, 3º-secretário.