SPDA

Lei Geral de Proteção de Dados Pessoais - LGPD

 

A Lei Federal nº 13.709, de 14 de agosto de 2018 - a Lei Geral de Proteção de Dados (LGPD) - tem como objetivo principal proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade. Também busca promover segurança jurídica ao estabelecer regras e boas práticas para o tratamento de dados pessoais no Brasil, alinhadas aos padrões internacionais.

No âmbito do Município de São Paulo, a aplicação da LGPD foi regulamentada pelo Decreto nº 59.767, de 15 de setembro de 2020, abrangendo a Administração Direta e Indireta.

 

>>Encarregado pela Segurança da Informação voltada ao Tratamento de Dados Pessoais<<

O Encarregado pela Segurança da Informação é a pessoa designada pelo Controlador, por ato administrativo, responsável por fomentar e disseminar a cultura da proteção de os dados pessoais relacionados à tecnologia da informação a quem caberá as seguintes responsabilidades e deveres:

I.    Desenvolver e implementar o Plano de Adequação da Companhia à LGPD, no que diz respeito às temáticas relacionadas à segurança da informação;
II.    Fornecer informações ao Encarregado pelo Tratamento de Dados Pessoais com o intuito de auxiliar na Relatório de Impacto à Proteção de Dados Pessoais;
III.    Elaborar instrumentos normativos necessários à implementação do Plano de Adequação, considerando a mitigação de riscos e boas práticas de segurança da informação;
IV.    Acompanhar e promover o programa de segurança da informação quanto à privacidade e proteção de dados pessoais;
V.    Realizar revisão periódica dos controles de segurança, propondo melhorias;
VI.    Liderar iniciativas relacionadas à segurança da informação;
VII.    Orientar os colaboradores da Companhia quanto às práticas a serem adotadas em relação à proteção de dados pessoais, no que diz respeito às temáticas relacionadas à segurança da informação;
VIII.    Gerenciar os riscos de segurança da informação, assegurando os requisitos necessários de conformidade à LGPD e outras regulamentações de proteção de dados aplicáveis;
IX.    Informar à alta administração, de forma adequada e em tempo útil, quando da ocorrência de vazamento ou falha de segurança, propondo o tratamento necessário;
X.    Assegurar que os contratados executam suas obrigações contratuais em conformidade com as disposições da Lei Geral de Proteção de Dados, outras regulamentações de proteção de dados e padrões de boas práticas;
XI.    Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

No âmbito da Companhia São Paulo de Desenvolvimento e Mobilização de Ativos (“SPDA”), denominada “Controlador” e representada por seu Presidente Hélio Rubens de Oliveira Mendes, em conformidade com o artigo 41 da Lei Geral de Proteção de Dados, DESIGNA como Encarregados pela Segurança da Informação voltada ao Tratamento de Dados Pessoais:  

TITULAR: Francisco Fabrício de Lima Freitas - CARGO: Diretor Administrativo Financeiro 

SUPLENTE: Renata Azevedo Meirelles - CARGO: Assessora de Diretoria

 

>>Encarregado pelo Tratamento de Dados Pessoais<<

O Encarregado pelo Tratamento de Dados Pessoais é a pessoa designada pelo Controlador, por ato administrativo, responsável por fomentar e disseminar a cultura da proteção de dados pessoais a quem caberá as seguintes responsabilidades e deveres:

I.    Desenvolver e implementar o Plano de Adequação da Companhia à LGPD;
II.    Elaborar o Relatório de Impacto à Proteção de Dados Pessoais;
III.    Elaborar instrumentos normativos necessários à implementação do Plano de Adequação, considerando o porte da Companhia e boas práticas de segurança;
IV.    Acompanhar e promover o programa de privacidade e proteção de dados pessoais;
V.    Receber comunicações e coordenar respostas às solicitações de titulares de dados e autoridades regulatórias;
VI.    Orientar os colaboradores da Companhia no que diz respeito às práticas a serem adotadas em relação à proteção de dados pessoais;
VII.    Supervisionar o processamento de dados pessoais, incluindo coleta, armazenamento, uso e compartilhamento;
VIII.    Assegurar a conformidade da Companhia à LGPD e outras regulamentações de proteção de dados aplicáveis;
IX.    Participar de reuniões e atividades atuando como intermediária na comunicação entre os colaboradores e a alta administração;
X.    Informar a Controladoria Geral do Município, de forma adequada e em tempo útil, quando da ocorrência de vazamento de dados pessoais;
XI.    Atender às solicitações encaminhadas pela Controladoria Geral do Município no que diz respeito à Lei Geral de Proteção de Dados ou apresentar as justificativas pertinentes para o não atendimento;
XII.    Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

No âmbito da Companhia São Paulo de Desenvolvimento e Mobilização de Ativos (“SPDA”), denominada “Controlador” e representada por seu Presidente Hélio Rubens de Oliveira Mendes, em conformidade com o artigo 41 da Lei Geral de Proteção de Dados, DESIGNA como Encarregados pelo Tratamento de Dados Pessoais:

TITULAR: Erika Alves Santos e Silva - CARGO: Assessora de Diretoria 

SUPLENTE: Marcos de Sá Oliveira - CARGO: Gerente de operações

 

>>Direitos dos Titulares de Dados Pessoais<<

Em conformidade com a Lei Geral de Proteção de Dados Pessoais informamos que os titulares de dados pessoais possuem os seguintes direitos:

  • Confirmação da existência de tratamento de seus dados;

  • Acesso aos dados pessoais tratados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

  • Portabilidade dos dados, quando aplicável;

  • Eliminação dos dados tratados com consentimento, quando solicitado;

  • Informação sobre o compartilhamento dos dados;

  • Revogação do consentimento;

  • Oposição ao tratamento, nos casos previstos em lei.

 

>>FALE COM OS ENCARREGADOS<<

Caso deseje exercer algum desses direitos ou esclarecer dúvidas sobre o tratamento de seus dados pessoais, entre em contato conosco por meio do seguinte canal:

📧 SPDA-privacidade@prefeitura.sp.gov.br

📞 (11) 2873-7372

O prazo para resposta às solicitações é de até 15 dias, contados a partir da data do recebimento da requisição, prorrogável por mais 15 dias, caso haja justificativa plausível, como a necessidade de mais tempo para reunir as informações solicitadas. (art. 19 da LGPD).