Logomarca ALMG

Deliberação nº 2.766, de 10/05/2021

Texto Atualizado

Dispõe sobre a aplicação, no âmbito da Assembleia Legislativa, da Lei Federal nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais – LGPD –, e dá outras providências.

A Mesa da Assembleia Legislativa do Estado de Minas Gerais, no uso de suas atribuições, especialmente da prevista no inciso V do caput do art. 79 do Regimento Interno,

considerando que a Lei Federal nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais – LGPD –, estabelece normas de interesse nacional e de observância obrigatória pelos entes federativos, aplicando-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, conforme disposto no caput de seu art. 3º;

considerando que a referida lei entrou em vigor no dia 14 de agosto de 2020, com exceção dos artigos relacionados à Autoridade Nacional de Proteção de Dados – ANPD – e ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que entraram em vigor no dia 28 de dezembro de 2018; e dos artigos que tratam das sanções administrativas, que entrarão em vigor ainda no dia 1º de agosto de 2021;

considerando que, nos termos do caput do art. 23 da LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público;

considerando que esses dados deverão ser mantidos em formato interoperável e estruturado para uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral, conforme disposto no caput do art. 25 da LGPD;

considerando que o caput do art. 26 da LGPD estabelece que o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais nela estabelecidos;

considerando, portanto, a necessidade de se garantir, no âmbito da Assembleia Legislativa, a transparência e a segurança dos dados pessoais, bem como o consentimento de seus titulares para sua coleta e tratamento, nas hipóteses previstas na LGPD;

considerando que a Deliberação da Mesa nº 2.749, de 10 de agosto de 2020, instituiu o Escritório de Gestão dos Cadastros Institucionais, com o objetivo de definir e monitorar a adoção de diretrizes e procedimentos necessários à manutenção e à utilização do sistema de cadastros de cidadãos e instituições da Assembleia Legislativa;

considerando a necessidade de estabelecer os agentes de tratamento dos dados coletados ou mantidos pelos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 21 de maio de 2001, e pelos gabinetes parlamentares, nos termos do parágrafo único do art. 1º da LGPD;

considerando, por fim, a exigência de proteção especial aos dados pessoais de crianças e adolescentes, com base nas disposições do Estatuto da Criança e do Adolescente – ECA,

DELIBERA:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º – Para fins da aplicação, no âmbito da Assembleia Legislativa, da Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais – LGPD –, consideram-se:

I – os seguintes conceitos gerais:

a) dado pessoal: dado relacionado a pessoa natural identificada ou identificável, inclusive aquele utilizado para a formação de seu perfil comportamental;

(Alínea com redação dada pelo art. 1º da Deliberação da Mesa da ALMG nº 2.785, de 7/3/2022.)

b) dado anonimizado: dado relativo a titular que não possa ser identificado, considerando-se a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

c) titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

d) consentimento: manifestação escrita, específica, livre e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

e) interface de tratamento de dados pessoais: ferramenta de coleta e gestão de dados pessoais, em suporte eletrônico ou físico;

f) incidente de segurança: violação da segurança que provoque, de modo acidental ou ilícito, destruição, perda, alteração, divulgação ou acesso não autorizados de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

g) relatório de impacto à proteção de dados pessoais: documento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

h) órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

i) Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

II – os seguintes conceitos relacionados a operações de tratamento de dados:

a) tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, modificação, reprodução, transmissão, transferência, distribuição, processamento, arquivamento, armazenamento, avaliação, controle ou eliminação de dados pessoais;

b) anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

c) uso compartilhado de dados: comunicação, difusão, transferência, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

d) bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

e) eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

III – os seguintes conceitos relacionados aos agentes de tratamento de dados pessoais:

a) controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

b) encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;

c) operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Art. 2º – São princípios gerais a serem observados pela Assembleia Legislativa na realização das atividades de tratamento de dados pessoais, além da boa-fé:

I – finalidade: realização do tratamento de dados restrito a propósitos legítimos, específicos, explícitos e informados ao seu titular;

II – adequação: compatibilidade do tratamento de dados com as finalidades informadas ao seu titular;

III – necessidade: limitação do tratamento de dados ao mínimo necessário para a realização de suas finalidades;

IV – livre acesso: garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento de dados aos respectivos titulares, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e a finalidade de seu tratamento;

VI – transparência: garantia de informações claras, precisas e facilmente acessíveis aos titulares sobre a realização do tratamento de seus dados e sobre os respectivos agentes de tratamento;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

Art. 3º – Os dados anonimizados não são considerados dados pessoais para os fins desta deliberação, salvo quando o processo de anonimização ao qual foram submetidos puder ser revertido por meio da utilização exclusiva de meios próprios ou de esforços razoáveis.

Parágrafo único – Considera-se esforço razoável aquele que permita, em pouco tempo e a baixo custo, a reversão do processo de anonimização por meio de tecnologias disponíveis para o público em geral.

CAPÍTULO II

DO TRATAMENTO DE DADOS PESSOAIS

Art. 4º – O tratamento de dados pessoais pela Assembleia Legislativa ocorrerá em atendimento à sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais ou cumprir as atribuições legais do serviço público, em especial para o cumprimento de suas funções representativa, legislativa e fiscalizatória, observados os princípios gerais previstos no art. 2º.

Seção I

Do Consentimento para o Tratamento de Dados Pessoais

Art. 5º – Ressalvadas as hipóteses previstas nos incisos II a X do caput do art. 7º da LGPD, o tratamento de dados pessoais pela Assembleia Legislativa será realizado mediante o fornecimento de consentimento:

I – por escrito ou por qualquer outro meio que demonstre, de forma expressa e inequívoca, a vontade do titular, observado o disposto no art. 7º desta deliberação; e

II – específico, vinculado ao tratamento de dados pessoais que envolva finalidades ou compartilhamentos previstos originalmente.

§ 1º – O consentimento para o tratamento de dados pessoais será fornecido por seu titular ou pelo responsável legal, na forma prevista no inciso II do caput do art. 7º;

(Parágrafo com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

§ 2º – Na hipótese de mudanças no tratamento de dados pessoais não compatíveis com o consentimento original, serão informados previamente dessas mudanças o titular ou o responsável legal, no caso previsto no inciso II do caput do art. 7º, observado o disposto no art. 25.

(Parágrafo com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

§ 3º – O consentimento poderá ser alterado ou revogado a qualquer tempo, mediante manifestação expressa pelos meios e ferramentas digitais disponibilizados pela Assembleia Legislativa para esse fim.

§ 4º – Aplica-se o procedimento previsto no § 3º a tratamento de dados pessoais de responsabilidade dos gabinetes parlamentares.

Art. 6º – Além das hipóteses previstas nos incisos II a X do caput do art. 7º da LGPD, é dispensado o consentimento do titular:

I – quando o tratamento dos dados for necessário para atender a interesse legítimo da Assembleia Legislativa, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

II – nas hipóteses previstas no § 1º do art. 7º desta deliberação;

III – em relação aos dados que tornar manifestamente públicos.

(Inciso com redação dada pelo art. 1º da Deliberação da Mesa da ALMG nº 2.785, de 7/3/2022.)

§ 1º – Para fins do disposto no inciso I do caput, consideram-se interesses legítimos da Assembleia Legislativa, sem prejuízo de outras hipóteses normativas, os relacionados ao fortalecimento da democracia, à aproximação com a sociedade, ao exercício das atividades de representação dos mineiros, de legislação sobre assuntos de interesse estadual e de fiscalização dos atos do Poder Executivo estadual.

§ 2º – (Revogado pelo art. 2º da Deliberação da Mesa da ALMG nº 2.792, de 28/4/2022, com produção de efeitos a partir de 2/5/2022.)

Dispositivo revogado:

“§ 2º – A avaliação quanto à necessidade de autorização judicial a que se refere a alínea “d” do inciso III do caput será realizada pela Procuradoria-Geral da Assembleia – PGA.”

Seção II

Dos Dados Pessoais de Crianças e de Adolescentes

Art. 7º – O tratamento de dados pessoais de crianças e adolescentes será realizado com vistas ao seu melhor interesse, nos termos deste artigo e da legislação pertinente, observando-se:

I – a restrição a situações que demandem a utilização desses dados em atividades e documentos do processo legislativo e demais hipóteses ressalvadas pela LGDP;

II – a necessidade de consentimento específico do responsável legal em formulário próprio;

III – a obtenção de dados pessoais mínimos, com respeito ao princípio da necessidade.

§ 1º – A Assembleia Legislativa poderá coletar e divulgar internamente dados pessoais de crianças e adolescentes sem o consentimento a que se refere o inciso II do caput:

I – quando for necessário contatar o responsável legal, para a proteção do menor;

II – em razão de dever previsto na Lei Federal nº 8.069, de 13 de julho de 1990, que dispõe sobre o Estatuto da Criança e do Adolescente – ECA.

§ 2º – Os dados coletados na forma prevista no § 1º não serão armazenados, podendo ser utilizados uma única vez e divulgados externamente apenas:

I – para fins do disposto no inciso II do § 1º;

II – mediante requisição de autoridade policial ou judicial.

§ 3º – Nos termos do § 6º do art. 14 da Lei Federal nº 13.709, de 2018, as informações relativas ao tratamento de dados de crianças e adolescentes, nas hipóteses a que se refere o inciso I do caput do art. 7º, serão fornecidas pela Assembleia Legislativa de maneira simples, clara, acessível e adequada ao entendimento do titular dos dados ou do seu responsável legal.

(Artigo com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

Sessão III

Do Compartilhamento de Dados Pessoais

Art. 8º – Os dados pessoais provenientes de cadastro de cidadão em interação voluntária com a Assembleia Legislativa para fins de participação em suas atividades finalísticas ou, como titular dos dados, no exercício de seus direitos, coletados por meio de diferentes interfaces, integrarão o Banco de Relacionamento com o Cidadão – BRC –, cadastro único e compartilhado entre os órgãos responsáveis pelas interfaces que o compõem.

Art. 9º – O compartilhamento de dados pessoais integrantes do BRC com os gabinetes parlamentares poderá ocorrer mediante consentimento específico do titular, observado o disposto no art. 5º.

Parágrafo único – Aplica-se o disposto no caput ao compartilhamento de dados pessoais mantidos pelos gabinetes parlamentares, inclusive com outros gabinetes, mediante responsabilização dos respectivos encarregados.

Art. 10 – Observados os princípios gerais elencados no art. 2º, especialmente os previstos nos incisos I, III e X do seu caput, os dados pessoais coletados e mantidos internamente em virtude do estabelecimento de vínculo funcional do seu titular com a Assembleia Legislativa poderão ser compartilhados entre os órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001, dispensado o consentimento do titular.

Seção IV

Do Término do Tratamento de Dados

Art. 11 – O término do tratamento de dados pessoais pela Assembleia Legislativa ocorrerá nas seguintes hipóteses, observado o disposto no art. 12:

I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento;

III – encerramento de contrato, parceria ou instrumento congênere;

IV – desligamento de servidor do quadro de pessoal da Assembleia Legislativa;

V – (Revogado pelo inciso III do art. 3º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

Dispositivo revogado:

“V – término de mandato parlamentar.”

Art. 12 – Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada sua conservação para fins de:

I – cumprimento de obrigação legal ou regulatória;

II – arquivamento de documento de interesse funcional, público, histórico ou estatístico;

III – acesso do servidor a que se refere o inciso IV do caput do art. 11 a dados relacionados a sua pasta funcional;

IV – uso exclusivo da Assembleia Legislativa ou estudo por órgão de pesquisa, garantida a anonimização dos dados.

Parágrafo único – Nas hipóteses previstas nos incisos II e III do caput, serão observados os prazos previstos na tabela de temporalidade e destinação de documentos arquivísticos da Assembleia Legislativa a que se refere o caput do art. 6º da Deliberação da Mesa nº 2.663, de 16 de agosto de 2017.

CAPÍTULO III

DOS DIREITOS DO TITULAR

Art. 13 – O titular dos dados pessoais, seu representante legalmente constituído ou o responsável legal previsto no inciso II do caput do art. 7º têm direito de obter da Assembleia Legislativa, mediante requerimento:

(Preâmbulo do caput com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

I – acesso aos respectivos dados;

II – informação sobre a existência de tratamento de seus dados pessoais;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta deliberação;

V – informação das entidades públicas e privadas com as quais a Assembleia Legislativa realizou uso compartilhado de dados;

VI – eliminação de seus dados pessoais dos bancos de dados da Assembleia Legislativa, observado o disposto no art. 12;

VII – informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;

VIII – revogação do consentimento, nos termos do § 3º do art. 5º;

IX – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

§ 1º – O requerimento a que se refere o caput será processado gratuitamente, nos prazos e nos termos previstos em regulamento.

§ 2º – Os direitos previstos no caput serão ponderados com o interesse público de conservação de dados históricos, preservação da transparência da instituição e das condutas de agentes públicos, no exercício de suas atribuições, e divulgação de informações relevantes à sociedade, no exercício da democracia.

§ 3º – Em caso de impossibilidade de providência imediata relacionada ao exercício dos direitos previstos neste artigo, a Assembleia Legislativa enviará ao requerente resposta em que poderá:

I – comunicar que não é o agente de tratamento dos dados, indicando-o ao requerente, sempre que possível; ou

II – apresentar as razões de fato ou de direito que impeçam a adoção imediata da providência.

§ 4º – Os requerimentos sobre informações previstas nos incisos I e II do caput serão respondidos:

I – em formato simplificado, imediatamente; ou

II – por meio de declaração, em até quinze dias úteis, contados da data do requerimento, contendo a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observadas as hipóteses legais de sigilo.

§ 5º – Para fins do previsto no inciso IX do caput, a Assembleia Legislativa fornecerá informações sobre os critérios e procedimentos utilizados para a decisão automatizada, observadas as hipóteses legais de sigilo e restrições de acesso.

CAPÍTULO IV

DA ESTRUTURA DE GOVERNANÇA DE TRATAMENTO DE DADOS PESSOAIS


Seção I

Da Controladora

Art. 14 – A Assembleia Legislativa, órgão do Poder Legislativo estadual, dotada de capacidade judiciária para a defesa de seus interesses institucionais, representada por seu presidente, nos termos do caput do art. 81 do Regimento Interno, é considerada controladora dos dados pessoais tratados pelos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001, e pelos gabinetes parlamentares.

Seção II

Dos Encarregados

Art. 15 – Os encarregados têm por atribuição coordenar a gestão do tratamento de dados pessoais e do relacionamento entre a controladora, a ANPD, os titulares dos dados e os subencarregados, bem como com outras entidades com as quais a Assembleia Legislativa estabeleça acordo de serviço ou de cooperação técnica.

(Caput com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

Parágrafo único – São encarregados, no âmbito da Assembleia Legislativa:

I – o coordenador do Escritório de Gestão dos Cadastros Institucionais, previsto no § 1º do art. 2º da Deliberação da Mesa nº 2.749, de 10 de agosto de 2020, ou um de seus integrantes, designado pelo diretor-geral, para os dados pessoais tratados pelos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001;

(Inciso com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

II – o parlamentar ou o servidor por ele indicado, para os dados pessoais:

a) submetidos a tratamento pelo respectivo gabinete;

b) incluídos em documentos de autoria do parlamentar para fins de tramitação legislativa.

(Inciso com redação dada pelo art. 1º da Deliberação da Mesa da ALMG nº 2.785, de 7/3/2022.)

Seção III

Dos Subencarregados

Art. 16 – Subencarregados são servidores indicados pelos titulares dos órgãos a que se referem os incisos IV e V do caput do art. 1º da Resolução nº 5.198, de 2001, para atuar no âmbito de determinada interface de tratamento de dados pessoais como intermediadores entre operadores, titulares de dados e encarregados, sendo responsáveis por informar o encarregado previsto no inciso I do parágrafo único do art. 15 sobre situações que demandem análises e encaminhamentos e sobre eventuais riscos de ocorrência de incidente de segurança.

Seção IV

Dos Operadores

Art. 17 – Operadores são pessoas naturais ou jurídicas, de direito público ou privado, vinculadas à Assembleia Legislativa por meio de contrato, convênio ou instrumento congênere, designadas para realizar o tratamento de dados pessoais em nome da Assembleia e no limite das finalidades por ela determinadas.

(Artigo com redação dada pelo art. 1º da Deliberação da Mesa da ALMG nº 2.785, de 7/3/2022.)


Seção V

Do Centro de Atendimento ao Cidadão – CAC

Art. 18 – O CAC, órgão pertencente à estrutura administrativa da Gerência-Geral de Relações Públicas e Cerimonial – GRPC –, prestará apoio às atividades de tratamento de dados pessoais por meio de:

I – cadastramento e centralização de dados pessoais no BRC, em conformidade com o disposto no caput do art. 8º;

II – processamento de alterações relativas ao consentimento realizadas pelo titular, na forma prevista no § 3º do art. 5º, para fins de atualização do BRC e de comunicação aos gabinetes parlamentares, com vistas à adequação dos tratamentos de dados sob sua responsabilidade;

III – prestação de informações aos titulares dos dados pessoais e aos agentes de tratamento de dados, quando solicitado.

§ 1º – Eventuais alterações de consentimento que não possam ser realizadas pelo titular, na forma prevista no § 3º do art. 5º, serão incluídas no BRC pelo CAC.

§ 2º – Para fins do disposto no inciso III do caput, cabe aos agentes de tratamento de dados a que se referem o inciso II do parágrafo único do art. 15 e o caput do art.16 repassar ao CAC, tempestivamente, as informações relativas às interfaces a que estão vinculados.

Seção VI

Do Escritório de Gestão dos Cadastros Institucionais

Art. 19 – O Escritório de Gestão dos Cadastros Institucionais prestará suporte aos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 2001, e aos gabinetes parlamentares, quando solicitado, com vistas ao aperfeiçoamento do cumprimento da LGPD, especialmente no que se refere às atribuições previstas nos incisos V a IX do caput do art. 3º da Deliberação da Mesa nº 2.749, de 2020.

CAPÍTULO V

DA SEGURANÇA E DAS BOAS PRÁTICAS

Art. 20 – A Assembleia Legislativa, por meio do Escritório de Gestão dos Cadastros Institucionais, adotará medidas técnicas e administrativas necessárias para a gestão de riscos e a proteção dos dados pessoais durante todo o processo de tratamento, procedendo, em observância ao disposto na LGPD, à emissão de relatório de impacto à proteção de dados pessoais e à divulgação de informações no Portal Assembleia.

Art. 21 – A ocorrência de incidente de segurança será comunicada às autoridades competentes.

Parágrafo único – Incidente de segurança que represente risco relevante ou que possa ocasionar dano será comunicado ao titular dos dados pessoais, ao seu representante legalmente constituído ou ao responsável legal previsto no inciso II do caput do art. 7º.

(Parágrafo com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Art. 22 – Nas hipóteses previstas no § 2º do art. 5º e no parágrafo único do art. 21, a comunicação com o titular dos dados pessoais, com seu representante legalmente constituído ou com o responsável legal previsto no inciso II do caput do art. 7º será realizada por intermédio do CAC ou de gabinete parlamentar, conforme o caso, salvo se for impossibilitada em razão de inconsistência ou desatualização das informações cadastrais.

(Artigo com redação dada pelo art. 2º da Deliberação da Mesa da ALMG nº 2.797, de 19/8/2022.)

Art. 23 – O Escritório de Gestão dos Cadastros Institucionais fará as recomendações necessárias quanto aos dados pessoais coletados e tratados antes da publicação desta deliberação, para fins de adequação à LGPD.

Art. 23-A – Procedimentos específicos relativos à aplicação do disposto nesta deliberação poderão ser regulamentados pela presidência e pela 1ª-secretaria da Assembleia Legislativa.

(Artigo acrescentado pelo art. 1º da Deliberação da Mesa da ALMG nº 2.785, de 7/3/2022.)

Art. 24 – O art. 12 da Deliberação da Mesa nº 2.716, de 30 de setembro de 2019, fica acrescido do seguinte § 3º:

“Art. 12 – (...)

§ 3º – O menor de doze anos tem livre acesso às dependências da Assembleia Legislativa, desde que acompanhado por maior responsável, que será identificado nos termos desta deliberação.”.

Art. 25 – O art. 3º da Deliberação da Mesa nº 2.749, de 10 de agosto de 2020, passa a vigorar acrescido dos seguintes incisos V a IX:

“Art. 3º – (…)

V – propor medidas para o aperfeiçoamento de normas e procedimentos necessários ao cumprimento da Deliberação da Mesa nº 2.766, de 10 de maio de 2021;

VI – receber informações, solicitações e comunicações da Autoridade Nacional de Proteção de Dados – ANPD – ou dos titulares dos dados, prestar informações e adotar providências;

VII – monitorar a aplicação da Deliberação da Mesa nº 2.766, de 2021 e orientar os agentes de tratamento dos dados pessoais no âmbito dos órgãos a que se referem os incisos II a V do caput do art. 1º da Resolução nº 5.198, de 21 de maio de 2001;

VIII – dar suporte aos gabinetes parlamentares para fins do disposto no inciso VII, mediante solicitação;

IX – apurar a ocorrência de incidente de segurança, observado o disposto na Deliberação da Mesa nº 2.766, de 2021”.

Art. 26 – Esta deliberação entra em vigor na data de sua publicação.

Sala de Reuniões da Mesa da Assembleia Legislativa, 10 de maio de 2021.

Agostinho Patrus, presidente – Antonio Carlos Arantes, 1º-vice-presidente – Doutor Jean Freire, 2º-vice-presidente –Alencar da Silveira Jr., 3º-vice-presidente – Tadeu Martins Leite, 1º-secretário – Carlos Henrique, 2º-secretário – Arlen Santiago, 3º-secretário.

============================================================

Data da última atualização: 22/8/2022.