SPDA
Lei Geral de Proteção de Dados Pessoais - LGPD
A Lei Federal nº 13.709, de 14 de agosto de 2018 - a Lei Geral de Proteção de Dados (LGPD) - tem como objetivo principal proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade. Também busca promover segurança jurídica ao estabelecer regras e boas práticas para o tratamento de dados pessoais no Brasil, alinhadas aos padrões internacionais.
No âmbito do Município de São Paulo, a aplicação da LGPD foi regulamentada pelo Decreto nº 59.767, de 15 de setembro de 2020, abrangendo a Administração Direta e Indireta.
>>Encarregado pela Segurança da Informação voltada ao Tratamento de Dados Pessoais<<
O Encarregado pela Segurança da Informação é a pessoa designada pelo Controlador, por ato administrativo, responsável por fomentar e disseminar a cultura da proteção de os dados pessoais relacionados à tecnologia da informação a quem caberá as seguintes responsabilidades e deveres:
I. Desenvolver e implementar o Plano de Adequação da Companhia à LGPD, no que diz respeito às temáticas relacionadas à segurança da informação;
II. Fornecer informações ao Encarregado pelo Tratamento de Dados Pessoais com o intuito de auxiliar na Relatório de Impacto à Proteção de Dados Pessoais;
III. Elaborar instrumentos normativos necessários à implementação do Plano de Adequação, considerando a mitigação de riscos e boas práticas de segurança da informação;
IV. Acompanhar e promover o programa de segurança da informação quanto à privacidade e proteção de dados pessoais;
V. Realizar revisão periódica dos controles de segurança, propondo melhorias;
VI. Liderar iniciativas relacionadas à segurança da informação;
VII. Orientar os colaboradores da Companhia quanto às práticas a serem adotadas em relação à proteção de dados pessoais, no que diz respeito às temáticas relacionadas à segurança da informação;
VIII. Gerenciar os riscos de segurança da informação, assegurando os requisitos necessários de conformidade à LGPD e outras regulamentações de proteção de dados aplicáveis;
IX. Informar à alta administração, de forma adequada e em tempo útil, quando da ocorrência de vazamento ou falha de segurança, propondo o tratamento necessário;
X. Assegurar que os contratados executam suas obrigações contratuais em conformidade com as disposições da Lei Geral de Proteção de Dados, outras regulamentações de proteção de dados e padrões de boas práticas;
XI. Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.
No âmbito da Companhia São Paulo de Desenvolvimento e Mobilização de Ativos (“SPDA”), denominada “Controlador” e representada por seu Presidente Hélio Rubens de Oliveira Mendes, em conformidade com o artigo 41 da Lei Geral de Proteção de Dados, DESIGNA como Encarregados pela Segurança da Informação voltada ao Tratamento de Dados Pessoais:
TITULAR: Francisco Fabrício de Lima Freitas - CARGO: Diretor Administrativo Financeiro
SUPLENTE: Renata Azevedo Meirelles - CARGO: Assessora de Diretoria
>>Encarregado pelo Tratamento de Dados Pessoais<<
O Encarregado pelo Tratamento de Dados Pessoais é a pessoa designada pelo Controlador, por ato administrativo, responsável por fomentar e disseminar a cultura da proteção de dados pessoais a quem caberá as seguintes responsabilidades e deveres:
I. Desenvolver e implementar o Plano de Adequação da Companhia à LGPD;
II. Elaborar o Relatório de Impacto à Proteção de Dados Pessoais;
III. Elaborar instrumentos normativos necessários à implementação do Plano de Adequação, considerando o porte da Companhia e boas práticas de segurança;
IV. Acompanhar e promover o programa de privacidade e proteção de dados pessoais;
V. Receber comunicações e coordenar respostas às solicitações de titulares de dados e autoridades regulatórias;
VI. Orientar os colaboradores da Companhia no que diz respeito às práticas a serem adotadas em relação à proteção de dados pessoais;
VII. Supervisionar o processamento de dados pessoais, incluindo coleta, armazenamento, uso e compartilhamento;
VIII. Assegurar a conformidade da Companhia à LGPD e outras regulamentações de proteção de dados aplicáveis;
IX. Participar de reuniões e atividades atuando como intermediária na comunicação entre os colaboradores e a alta administração;
X. Informar a Controladoria Geral do Município, de forma adequada e em tempo útil, quando da ocorrência de vazamento de dados pessoais;
XI. Atender às solicitações encaminhadas pela Controladoria Geral do Município no que diz respeito à Lei Geral de Proteção de Dados ou apresentar as justificativas pertinentes para o não atendimento;
XII. Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.
No âmbito da Companhia São Paulo de Desenvolvimento e Mobilização de Ativos (“SPDA”), denominada “Controlador” e representada por seu Presidente Hélio Rubens de Oliveira Mendes, em conformidade com o artigo 41 da Lei Geral de Proteção de Dados, DESIGNA como Encarregados pelo Tratamento de Dados Pessoais:
TITULAR: Erika Alves Santos e Silva - CARGO: Assessora de Diretoria
SUPLENTE: Marcos de Sá Oliveira - CARGO: Gerente de operações
>>Direitos dos Titulares de Dados Pessoais<<
Em conformidade com a Lei Geral de Proteção de Dados Pessoais informamos que os titulares de dados pessoais possuem os seguintes direitos:
-
Confirmação da existência de tratamento de seus dados;
-
Acesso aos dados pessoais tratados;
-
Correção de dados incompletos, inexatos ou desatualizados;
-
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
-
Portabilidade dos dados, quando aplicável;
-
Eliminação dos dados tratados com consentimento, quando solicitado;
-
Informação sobre o compartilhamento dos dados;
-
Revogação do consentimento;
-
Oposição ao tratamento, nos casos previstos em lei.
>>FALE COM OS ENCARREGADOS<<
Caso deseje exercer algum desses direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato conosco por meio do seguinte canal:
📧 SPDA-privacidade@prefeitura.sp.gov.br
📞 (11) 2873-7372
O prazo para resposta às solicitações é de até 15 dias, contados a partir da data do recebimento da requisição, prorrogável por mais 15 dias, caso haja justificativa plausível, como a necessidade de mais tempo para reunir as informações solicitadas. (art. 19 da LGPD).