O Prefeito de Manaus, no uso da competência que lhe confere o art. 128, inciso I, da Lei Orgânica do Município de Manaus,

Considerando a importância da proteção de dados pessoais para garantir a privacidade e os direitos fundamentais dos titulares de dados, conforme previsão do art. 5º, inciso LXXIX da Constituição Federal;

Considerando a Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação;

Considerando a necessidade de regulamentar a Lei nº 13.709 , de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais - LGPD, no âmbito do Município de Manaus;

Considerando a necessidade de dotar o Poder Executivo Municipal de mecanismos de proteção de dados pessoais para garantir o cumprimento da norma de regência;

Considerando a necessidade da proteção da privacidade e dos dados pessoais no âmbito das atividades da Prefeitura de Manaus;

Considerando a Manifestação nº 021/2023/ASTEC/CGM, acolhido pelo Controlador-Geral do Município;

Considerando o que consta nos autos do Processo nº 2023.18911.18923.0.008471 (Siged) (Volume 1),

Decreta:

CAPÍTULO I - DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Este Decreto dispõe sobre as diretrizes para aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais - LGPD, a instituição do Sistema de Privacidade e Proteção de Dados e do Comitê de Privacidade e Proteção de Dados no âmbito da Administração Pública Municipal.

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I - respeito à privacidade;

II - autodeterminação informativa;

III - liberdade de expressão, de informação, de comunicação e de opinião;

IV - inviolabilidade da intimidade, da honra e da imagem;

V - desenvolvimento econômico e tecnológico e a inovação;

VI - livre iniciativa, a livre concorrência e a defesa do consumidor;

VII - respeito aos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;

VIII - interesse público; e

IX - transparência de atuação no âmbito de suas competências.

Art. 3º Para os fins deste Decreto, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD;

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; e

XIII - Autoridade Nacional de Proteção de Dados: órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais, em todo o território nacional.

Parágrafo único. Demais termos técnicos utilizados neste Decreto deverão ser interpretados à luz da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais.

CAPÍTULO II - DO SISTEMA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Seção I - Da Instituição

Art. 4º Fica instituído o Sistema de Privacidade e Proteção de Dados que consiste no conjunto de regras, políticas, boas práticas de governança e tecnologias adotados pelos órgãos e entidades Administração Pública Municipal para a proteção dos dados pessoais tratados no âmbito de sua atuação, incluindo procedimentos, normas técnicas, ações educativas, mecanismos internos de monitoramento, mitigação de riscos e planos, adotados pelos órgãos e entidades da Administração Pública Municipal.

Seção II - Do Tratamento de Dados Pessoais

Art. 5º O tratamento de dados pessoais pelos órgãos e entidades da Administração Pública Municipal deverá observar o exercício ou cumprimento de suas competências e atribuições legais, em atendimento à sua finalidade pública, ou a execução de políticas públicas, sempre em respeito ao interesse público, pautando-se pelos seguintes princípios:

I - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

II - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

III - legalidade: limitação do tratamento de dados pessoais às hipóteses previstas em leis e regulamentos;

IV - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

V - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

VI - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VII - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas;

VIII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; e

IX - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e identificação do controlador e operador de dados.

Seção III - Dos Objetivos

Art. 6º Para a consolidação dos objetivos do Sistema de Privacidade e Proteção de Dados, a Administração Pública Municipal deverá:

I - disponibilizar ao público, em seu sítio oficial, a Política de Privacidade do Município e demais normativas que forneçam aos titulares informações claras e objetivas sobre as finalidades, meios e condições do tratamento de seus dados pessoais;

II - garantir aos titulares dos dados pessoais o exercício dos direitos previstos no art. 18 da Lei Federal nº 13.709, de 2018 de forma facilitada e acessível;

III - divulgar publicamente, em seu sítio oficial, a identidade e as informações de contato do Encarregado Geral de Proteção de Dados, de forma clara e objetiva;

IV - Implementar medidas técnicas e administrativas aptas a garantir a proteção dos dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de perda, destruição, alteração, comunicação ou difusão;

V - realizar e manter atualizado o mapeamento dos dados pessoais tratados no âmbito municipal, contemplando as atividades, setores e ativos de tecnologia da informação envolvidos;

VI - adequar os contratos da Administração Pública Municipal com relação à privacidade e proteção de dados; e

VII - realizar e manter atualizado o rastreio e gestão dos riscos relacionados às atividades de tratamento de dados, elaborando, sempre que necessário, os relatórios de impacto à proteção de dados, em observância às normas legais e regulatórias vigentes.

Parágrafo único. O Encarregado Geral de proteção de dados, em conjunto com os membros do Comitê de Privacidade e Proteção de Dados, poderão implementar iniciativas complementares às previstas no caput deste artigo, com a finalidade de aprimoramento contínuo do Sistema.

Art. 7º A Administração Pública Municipal poderá efetuar o uso compartilhado de dados pessoais entre órgãos e entidades que componham sua estrutura administrativa ou pertencentes a outros entes da federação, desde que para atender a finalidades legítimas, no âmbito de suas atribuições e competências legais, e mediante formalização de Termo de Compartilhamento de Dados.

Art. 8º É vedado aos órgãos e às entidades públicas do Poder Executivo Municipal transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

I - nos casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527 de 18 18 de novembro de 2011 - Lei de Acesso à Informação;
  Nota: Redação conforme publicação oficial.

II - nos casos em que os dados forem acessíveis publicamente, observadas as disposições da Lei Federal nº 13.709 de 2018;

III - quando houver previsão legal ou a transferência for respaldada, por meio de cláusula específica, em contratos, convênios ou instrumentos congêneres, cuja celebração deverá ser informada pelo responsável à ANPD; e

IV - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

§ 1º O uso compartilhado de dados pessoais entre pessoa jurídica de direito privado e a Municipalidade será informado à ANPD, e dependerá de consentimento do titular, exceto:

I - nas hipóteses de dispensa de consentimento previstas na Lei Federal nº 13.709, de 2018;

II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inc. I do caput do art. 23 da Lei Federal nº 13.709, de 2018; e

III - nas exceções constantes dos inc. I a IV do caput.

§ 2º Em quaisquer das hipóteses previstas neste artigo:

I - a transferência de dados dependerá de autorização específica conferida pelo órgão ou pela entidade municipal à entidade privada;

II - as entidades privadas deverão assegurar que não haverá comprometimento do nível de proteção dos dados garantido pela Administração Pública Municipal; e

III - a comunicação dos dados pessoais a entidades privadas e o uso compartilhado entre os órgãos e entidades da Administração Pública Municipal, quando necessário consentimento do titular, poderão ocorrer somente nos termos e para as finalidades indicadas no ato do consentimento.

Seção IV - Dos Agentes de Tratamento De Dados Pessoais

Subseção I - Do Controlador

Art. 9º O Controlador é a pessoa jurídica de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

§ 1º Os órgãos da Administração Pública Direta desempenharão funções típicas de controlador de dados, entretanto, não se caracterizam como agentes de tratamento.

§ 2º As entidades da Administração Pública Indireta são consideradas agentes de tratamento, em regra controladoras de dados, e, portanto, seguem o regramento de pessoa jurídica estabelecido pela da Lei Federal nº 13.709, de 2018.

Art. 10. Compete ao Controlador:

I - controlar e gerir a atividade de tratamento de dados;

II - instruir os operadores sobre a realização do tratamento de dados;

III - fiscalizar a observância pelos operadores das instruções e das normas sobre a matéria;

IV - designar o Encarregado Geral no âmbito da Administração Pública Municipal;

V - elaborar e manter atualizado o Relatório de Impacto à Proteção de Dados Pessoais - RIPD;

VI - obter o consentimento específico do titular, quando necessário;

VII - garantir a transparência no tratamento de dados;

VIII - manter o registro das operações de tratamento de dados pessoais; e

IX - comunicar ao Encarregado Geral, à Autoridade Nacional e ao titular, a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos termos do art. 48 da Lei nº 13.709, de 2018.

Subseção II - Dos Operadores

Art. 11. O Operador é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais seguindo as diretrizes estabelecidas pelo Controlador, sendo, a título exemplificativo, pessoas físicas ou jurídicas prestadoras de serviço de banco de dados, tecnologia da informação e sistemas que atuam fora da estrutura organizacional.

Art. 12. Compete ao Operador:

I - realizar o tratamento de dados pessoais segundo as instruções fornecidas pelo Controlador;

II - manter os dados pessoais protegidos de acesso não autorizado, divulgação, destruição, perda acidental ou qualquer tipo de violação de dados pessoais;

III - manter registros das operações de tratamentos de dados pessoais que realizar;

IV - observar as boas práticas e padrões de governança previstos na Lei nº 13.709, de 2018; e

V - comunicar ao Encarregado Geral a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos termos da Lei nº 13.709, de 2018.

Subseção III - Do Encarregado Geral

Art. 13. O Encarregado Geral é o responsável que atua como canal de comunicação entre o controlador, a Autoridade Nacional de Proteção de Dados - ANPD e os titulares de dados.

Parágrafo único. O Chefe do Executivo Municipal designará 1 (um) Encarregado Geral e cada entidade pertencente à Administração Pública Indireta terá o seu próprio Encarregado, que será designado pela autoridade máxima da entidade.

Art. 14. A pessoa indicada para atuar na função de Encarregado Geral na Administração Direta e de Encarregado na Administração Indireta, deve:

I - possuir conhecimento sobre as leis e regulamentos relacionados à privacidade e proteção de dados;

II - ter experiência com o tema da governança de dados e com a implementação de medidas técnicas e administrativas de segurança e privacidade;

III - possuir independência para atuar de forma imparcial e sem conflitos de interesses;

IV - possuir habilidades de comunicação para atendimento às solicitações dos titulares de dados e para dialogar com equipes multidisciplinares, especialmente na área jurídica, operacional, e de tecnologia da informação; e

V - não estar lotado em setores relacionados à área da tecnologia da informação.

Art. 15. Compete ao Encarregado Geral na Administração Direta e ao Encarregado na Administração Indireta:

I - aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar providências;

II - receber comunicações da Autoridade Nacional de Proteção de Dados e adotar providências;

III - orientar os servidores, contratados, prestadores de serviços e demais terceirizados da Administração Pública Municipal, a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

IV - executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares;

V - garantir a efetividade do Sistema de Privacidade e Proteção de Dados da Prefeitura Municipal de Manaus;

VI - observar rigorosamente a Lei nº 13.709, de 2018 e as orientações da Autoridade Nacional de Proteção de Dados;

VII - intermediar a comunicação entre titulares de dados, da Prefeitura Municipal de Manaus, Sub-Encarregados e Autoridade Nacional de Proteção de Dados - ANPD; e

VIII - conduzir as atividades do Comitê de Privacidade e Proteção de Dados, sobretudo no que diz respeito às medidas preventivas, mitigadoras e reparadoras relacionadas à conformidade do tratamento de dados pessoais no âmbito da Administração Pública Municipal.

Art. 16. As informações de contato do Encarregado Geral na Administração Direta e dos Encarregados na Administração Indireta deverão ser disponibilizadas de forma clara e objetiva pelos Controladores em seu sítio eletrônico e portais de comunicação.

Subseção IV - Do Sub-Encarregado

Art. 17. O Sub-Encarregado exercerá função auxiliar no âmbito dos órgãos da Administração Direta e deverá ser designado pelo gestor de cada secretaria, observando suas aptidões técnicas.

§ 1º Esses servidores serão responsáveis por prestar informações ao Encarregado Geral de Proteção de Dados sempre que necessário e atender às demandas internas de sua competência e dos titulares de dados pessoais com os quais o órgão se relaciona.

§ 2º Para fins do Sistema de Privacidade e Proteção de Dados da Administração Pública de Municipal, os Sub-Encarregados responderão diretamente ao Encarregado Geral de Proteção de Dados e deverão desempenhar esta função conforme orientações do Encarregado Geral e do Comitê de Privacidade e Proteção de Dados.

Art. 18. O Sub-Encarregado deve, preferencialmente, possuir capacidade de articulação institucional dentro de seu órgão, detendo, entre outros, conhecimentos multidisciplinares sobre:

I - privacidade e proteção de dados pessoais;

II - gestão de riscos;

III - governança de dados; e

IV - acesso à informação no setor público.

Parágrafo único. O Sub-Encarregado não deverá encontrar-se lotado nos setores de Tecnologia da Informação e Comunicação, ser gestor de contratos relacionados à Tecnologia da Informação e Comunicação ou ser gestor responsável por Sistemas de Informação em geral.

Art. 19. Compete ao Sub-Encarregado:

I - orientar os servidores a respeito das boas práticas e padrões de governança de dados e segurança da informação, conforme disposto na Lei nº 13.709, de 2018;

II - auxiliar e fornecer ao Encarregado Geral as informações e documentos necessários para o atendimento das reclamações e comunicações dos titulares;

III - executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares;

IV - receber as comunicações do Encarregado Geral e adotar providências; e

V - reportar-se ao Encarregado Geral.

CAPÍTULO III - DO COMITÊ DE PRIVACIDADE E PROTEÇÃO DE DADOS

Art. 20. Fica criado o Comitê de Privacidade e Proteção de Dados - CPPD, órgão deliberativo, normativo e consultivo, com a finalidade de acompanhar, orientar e fiscalizar a implementação de políticas, medidas e procedimentos relacionados ao Sistema de Privacidade e Proteção de Dados da Prefeitura de Manaus.

Parágrafo único. O Comitê terá a sua funcionalidade regulamentada, por meio de Regimento Interno, a ser formalizado em ato normativo.

Art. 21. O Comitê de Privacidade e Proteção de Dados - CPPD, será composto por:

I - 1 (um) representante da Casa Civil - CC;

II - 1 (um) representante da Controladoria-Geral do Município - CGM;

III - 1 (um) representante da Procuradoria-Geral do Município - PGM;

IV - 1 (um) representante da Secretaria Municipal de Finanças e Tecnologia da Informação - SEMEF;

V - 1 (um) representante da Secretaria Municipal de Administração, Planejamento e Gestão - SEMAD;

VI - 1 (um) representante da Secretaria Municipal de Saúde - SEMSA;

VII - 1 (um) representante da Secretaria Municipal de Educação - SEMED;

VIII - 1 (um) representante da Manaus Previdência - MANAUSPREV;

IX - 1 (um) representante da Agência Reguladora dos Serviços Públicos Delegados do Município de Manaus - AGEMAN;

X - 1 (um) representante da Secretaria Municipal da Mulher, Assistência Social e Cidadania - SEMASC; e

XI - Encarregado Geral de Proteção de Dados.

§ 1º O Comitê será coordenado pelo representante da Casa Civil.

§ 2º Para cada representante de órgão ou entidades da Administração Pública Municipal, deverá ser indicado um suplente apto a exercer suas atividades em caso de ausência do titular.

§ 3º A participação nas atividades do Comitê é considerado serviço público relevante, vedada a remuneração a qualquer título, de seus integrantes e eventuais convidados.

Art. 22. Compete ao Comitê de Privacidade e Proteção de Dados:

I - auxiliar à Administração Pública Municipal na implementação e manutenção de seu Sistema de Privacidade e Proteção de Dados;

II - orientar e aconselhar servidores e agentes públicos sobre temas relacionados à privacidade e proteção de dados, incentivando a ampla divulgação das respectivas políticas e normas municipais;

III - zelar pela observância dos valores, princípios e condutas estipulados na Lei nº 13.709, de 2018, fiscalizando o cumprimento das disposições deste Decreto e da legislação aplicável pelos órgãos e entidades da Administração Pública Municipal;

IV - instaurar procedimentos investigativos para apurar incidentes relacionados à privacidade e segurança da informação, podendo, sempre que necessário para a elucidação dos fatos e mediante justificação prévia, requisitar às áreas competentes informações e documentos, inclusive os de caráter confidencial, assim como designar audiências com os servidores e agentes envolvidos;

V - arquivar, mediante justificação prévia, os procedimentos investigativos quando estes forem improcedentes;

VI - dirimir dúvidas a respeito do funcionamento do Sistema de Privacidade e Proteção de Dados e se pronunciar sobre os casos de omissão ou insuficiência de suas normas;

VII - promover a revisão dos registros de operações de tratamento de dados, os planos de adequação às normas e regulamentos sobre privacidade e proteção de dados, e demais políticas e documentos que componham o Sistema, com base nas atualizações legislativas e regulatórias; e

VIII - fomentar a cultura de privacidade dentro da Administração Pública Municipal através de campanhas de conscientização e orientação sobre a proteção de dados pessoais.

Parágrafo único. O Comitê poderá, com base nos resultados das investigações a que se refere o inc. IV deste artigo, recomendar aos órgãos e entidades a instauração de procedimentos administrativos visando à apuração pela própria Administração Pública Municipal de possíveis infrações à Lei nº 13.709, de 2018.

CAPÍTULO IV - DAS BOAS PRÁTICAS DE TRATAMENTO DE DADOS

Art. 23. As atividades de tratamento de dados pessoais deverão observar as boas práticas e padrões de governança de dados e segurança da informação, além do disposto no art. 50 da Lei nº 13.709, de 2018.

Art. 24. O(s) Controlador(e s) deverá(deverão) implementar um Sistema de Privacidade e Proteção de Dados em atenção às disposições da Lei nº 13.709, de 2018, estabelecendo:

I - condições, regimes e procedimentos internos para o tratamento de dados pessoais;

II - normas de segurança da informação;

III - padrões técnicos;

IV - alocação de responsabilidades e obrigações aos diversos servidores envolvidos nas atividades de tratamento;

V - ações educativas;

VI - mecanismos internos de supervisão e mitigação de riscos; e

VII - procedimentos de resposta a incidentes de segurança.

Art. 25. Os Sistemas de Privacidade e Proteção Dados deverão, entre outros:

I - demonstrar o comprometimento do Controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

II - ser aplicável a todo conjunto de dados pessoais que estejam sob a custódia do Controlador, independentemente do modo como se realizou a coleta;

III - contar com planos de resposta a incidentes e remediação;

IV - ser adaptado à estrutura, à escala e ao volume das operações do Controlador, bem como à sensibilidade dos dados tratados;

V - estabelecer políticas de salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;

VI - ser atualizado constantemente com base em informações obtidas a partir do monitoramento contínuo e avaliações periódicas;

VII - ter o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; e

VIII - estar integrado a sua estrutura geral de governança, que estabeleça e aplique mecanismos de supervisão internos e externos.

Art. 26. Os agentes de tratamento deverão aplicar as normas de boas práticas de tratamento de dados editadas pela Autoridade Nacional de Proteção de Dados - ANPD.

CAPÍTULO V - DA RESPONSABILIDADE

Art. 27. Os agentes de tratamento ficam sujeitos às sanções previstas na Lei nº 13.709, de 2018, aplicáveis pela ANPD.

Parágrafo único. Os servidores ou terceiros poderão ser responsabilizados cível, penal e administrativamente pelos atos praticados em violação à Lei nº 13.709, de 2018.

CAPÍTULO VI - DISPOSIÇÕES FINAIS

Art. 28. Competem aos órgãos e entidades da Administração Pública Municipal, designar os encarregados setoriais no prazo de 30 (trinta) dias, a contar da publicação deste Decreto.

Art. 29. O Encarregado Geral elaborará material de divulgação e capacitação da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais, em 60 (sessenta) dias a contar da publicação deste Decreto.

Art. 30. Compete ao Encarregado Geral dirimir dúvidas acerca da aplicação deste Decreto, bem como elaborar regulamentação complementar, no âmbito de suas competências.

Art. 31. Este Decreto entra em vigor na data de sua publicação.

Manaus, 30 de junho de 2023.

DAVID ANTÔNIO ABISAI PEREIRA DE ALMEIDA

Prefeito de Manaus

MARCOS SÉRGIO ROTTA

Secretário Municipal Chefe da Casa Civil

ARNALDO GOMES FLORES

Controlador-Geral do Município