O Prefeito Municipal de Porto Alegre, no uso das atribuições que lhe confere o inciso II do artigo 94 da Lei Orgânica do Município de Porto Alegre, e

Considerando o previsto na Lei Geral de Proteção de Dados Pessoais (LGPD) Lei Federal nº 13.709, de 14 de agosto de 2018;

Considerando que a proteção dos dados pessoais é um direito fundamental, previsto no inciso LXXIX, do artigo 5º, da Constituição Federal , nos termos da Emenda Constitucional nº 115 de 10 de fevereiro de 2022;

Considerando a necessidade de dotar o Poder Executivo Municipal de mecanismos de proteção de dados pessoais para garantir o cumprimento da norma de regência;

Considerando a crescente utilização da Internet e de modelos computacionais estruturados para acesso e processamento de dados disponibilizados pelos órgãos da Administração Direta e Indireta da Prefeitura Municipal de Porto Alegre;

Considerando a necessidade da proteção da privacidade e dos dados pessoais no âmbito das atividades da Prefeitura Municipal de Porto Alegre (PMPA);

Decreta:

CAPÍTULO I - DA FINALIDADE

Art. 1º Este Decreto regulamenta a aplicação e implementação da Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito do Poder Executivo Municipal, a fim de tutelar o direito fundamental à proteção dos dados pessoais no âmbito da Administração Pública municipal estabelecendo competências, diretrizes, procedimentos gerais e providências correlatas a serem observados no âmbito da administração pública municipal direta, autárquica e fundacional, visando a garantir a proteção de dados pessoais.

Parágrafo único. Nos termos dos arts. 89 e 90 da Lei 13.303 , de 30 de junho de 2016, a aplicação deste Decreto no âmbito das Empresas Estatais municipais se dará através de normativa interna na organização, regulando a matéria, que poderá referenciar este Decreto.

CAPÍTULO II - DOS OBJETIVOS E CONCEITOS

Art. 2º A implementação da LGPD, no âmbito da Administração Pública municipal de Porto Alegre, tem os seguintes objetivos:

I - o tratamento de dados pessoais de acordo com a LGPD, primando pela segurança e proteção de dados;

II - a proteção aos direitos fundamentais de liberdade e de privacidade;

III - a livre desenvolvimento da personalidade da pessoa natural; e

IV - a garantia do tratamento adequado dos dados pessoais.

Art. 3º Para os efeitos do disposto neste Decreto considera--se:

I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII - plano de adequação: conjunto de regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações especificas para os diversos agentes envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos, o plano de repostas aos incidentes de segurança e outros aspectos relacionados ao tratamento de dados pessoais.

Art. 4º O tratamento de dados pessoais no âmbito da administração pública municipal de Porto Alegre deverá ser realizado para o atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, de acordo com o capítulo IV da LGPD.

Parágrafo único. A Política Municipal de Proteção de Dados Pessoais deverá observar os princípios estabelecidos no art. 6º da LGPD.

Art. 5º São diretrizes estratégicas da Política Municipal de Proteção de Dados Pessoais:

I - a observância das políticas de segurança da informação do Município;

II - a publicação e a atualização periódica das regras de boas práticas e governança, que levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular;

III - o atendimento simplificado e eletrônico das demandas do titular;

IV - a promoção da transparência pública, nos termos da Lei Federal nº 12.527, de 18 de novembro de 2011, Lei de Acesso à Informação (LAI);

V - a observância das normas arquivísticas do Sistema de Arquivos de Porto Alegre (SIARQ/POA), no que diz respeito ao tratamento de documentos, informações e bases de dados que contenham dados pessoais, bem como aos prazos de guarda definidos pela Tabela de Temporalidade de Documentos vigente.

CAPÍTULO III - DAS ATRIBUIÇÕES

Art. 6º O Gabinete do Prefeito e as Secretarias, no âmbito da administração direta, e as autarquias e fundações, no âmbito da administração indireta, possuem a atribuição de realizar a implementação da LGPD no âmbito das suas finalidades, tendo, em especial, as seguintes atribuições:

I - o mapeamento de processos e dos fluxos de dados pessoais existentes em suas unidades organizacionais;

II - gestão de riscos no tratamento de dados pessoais;

III - elaboração de Plano de respostas a incidentes e remediação;

IV - realização de Relatórios cabíveis;

V - elaboração e aprovação de um Plano de Adequação e de uma Política de Proteção de Dados Pessoais, observadas as exigências do art. 7º deste Decreto, devendo prover condições e promover ações para efetividade desses instrumentos;

VI - monitoramento contínuo dos mecanismos de proteção dos dados pessoais;

VII - capacitação e criação de cultura de proteção de dados no âmbito das suas atividades;

VIII - designar o Encarregado pelo Tratamento de Dados Pessoais;

IX - Outras atividades que sejam determinadas em normativas ou legislações complementares.

Parágrafo único. Para fins de cumprimento das atribuições previstas neste artigo, os órgãos e entidades mencionadas no caput devem observar as diretrizes editadas pela Secretaria Municipal de Transparência e Controladoria (SMTC), órgão responsável pela coordenação da implementação da LGPD no âmbito da administração pública municipal direta, autárquica e fundacional.

CAPÍTULO IV - COORDENAÇÃO DA IMPLEMENTAÇÃO DA LGPD E GRUPO DE TRABALHO DE LGPD

Art. 7º A SMTC coordenará a implementação da LGPD no âmbito da administração pública municipal direta, autárquica e fundacional e atuará estrategicamente na avaliação da conformidade com a LGPD dos mecanismos de tratamento de dados pessoais existentes na administração pública municipal direta, autárquica e fundacional e na proposição de ações gerais e estratégicas à proteção dos dados pessoais.

Parágrafo único. A coordenação mencionada no caput deste artigo, enquanto inexistente o cargo de Encarregado--Geral pelo Tratamento de Dados Pessoais, será feita pelo (a) Secretário (a) da SMTC ou por outro servidor da SMTC por esse designado.

Art. 8º São atribuições da SMTC:

I - realizar supervisão estratégica dos mecanismos, políticas, estratégias e metas de proteção de dados pessoais existentes, visando estabelecer a conformidade do Poder Executivo Municipal com as disposições da Lei Federal nº 13.709, de 2018;

II - formular e definir princípios, diretrizes e estratégias gerais para a proteção dos dados pessoais no âmbito do Poder Executivo Municipal e propor sua regulamentação;

III - elaborar projetos, ações e metas estratégicas transversais para a adequação do tratamento de dados pessoais realizado no âmbito da administração direta, autárquica e fundacional da PMPA;

IV - propor a edição de normas gerais sobre tratamento e proteção de dados pessoais no âmbito da administração pública municipal, a serem encaminhadas para deliberação final do Prefeito;

V - monitorar e fiscalizar a execução dos planos, dos projetos e das ações gerais aprovados para viabilizar a implantação das diretrizes previstas na LGPD;

VI - propor a adoção de medidas de segurança técnicas e administrativas gerais aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, com apoio dos Encarregados pelo tratamento dos dados pessoais que trata este capítulo;

VII - coordenar e orientar a rede de Encarregados pelo tratamento dos dados pessoais responsáveis pela promoção da proteção dos dados pessoais em seus órgãos e/ou entidades;

VIII - prestar orientações gerais sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei Federal nº 13.709, de 2018, e neste Decreto;

IX - estimular a adoção de padrões gerais para prestação de serviços públicos, inclusive plataformas digitais, que facilitem o exercício de controle dos titulares sobre seus dados pessoais, objeto de tratamento pela administração pública municipal direta, autárquica e fundacional;

X - promover o intercâmbio de informações gerais sobre a proteção de dados pessoais com outros órgãos;

XI - promover a integração e a articulação entre os diversos órgãos da administração municipal direta e indireta com vistas ao desenvolvimento e à operacionalização de ações transversais e gerais para adequação à LGPD;

XII - difundir regras de boas práticas e de governança relacionadas ao tratamento de dados pessoais, inclusive mediante a divulgação de ações e resultados alcançados por órgãos e entidades que sejam referência na governança em privacidade e proteção de dados pessoais;

XIII - auxiliar em caso de divergência relativa ao tratamento e proteção de dados pessoais entre Secretarias, entidades autárquicas e fundacionais;

XIV - exercer outras atividades correlatas.

Art. 9º A SMTC, no desempenho de suas atribuições, instituirá Grupo de Trabalho (GT), que será denominado Grupo de Trabalho LGPD (GT--LGPD).

§ 1º O GT--LGPD prestará auxílio à SMTC e será integrado por representantes dos órgãos e entidades da Administração Pública Municipal dentre servidores que possuam experiência e condições técnicas para participar do trabalho, escolhidos dentre técnicos com notória competência, titulares de cargos ou empregos com funções compatíveis, preferencialmente com Curso Superior Completo.

§ 2º Os membros do GT--LGPD e respectivos suplentes serão indicados pelos titulares ou responsáveis dos órgãos e entidades que representam, aprovados e designados por Portaria da SMTC.

§ 3º A SMTC indicará o Coordenador do Grupo de Trabalho, que deverá ser servidor lotado na SMTC.

§ 4º Cabe ao Coordenador a condução das atividades do GT LGPD;

§ 5º Quando já existente o cargo de Encarregado--Geral pelo Tratamento de Dados Pessoais, esse será o Coordenador do GT LGPD.

§ 6º O Grupo de Trabalho poderá ser instituído e desconstituído, a qualquer momento, a critério da SMTC, revogando a portaria de designação.

§ 7º O Coordenador do GT LGPD poderá solicitar, a qualquer momento, diretamente e sem qualquer ônus, a qualquer órgão do Poder Executivo Municipal, informações, dados, certidões, cópias de documentos ou volumes de autos relacionados aos seus processos de tratamento de dados pessoais, a natureza dos dados, os compartilhamentos realizados e detalhes correlatos;

§ 8º A SMTC poderá convocar, considerando suprimento temporário de necessidade, representantes ou servidores dos órgãos e entidades da Administração Pública Municipal para integrar quaisquer trabalhos ou atividades relacionadas com o cumprimento do disposto neste Decreto.

§ 9º Ao representante da PGM, que eventualmente venha a compor o GT LGPD, compete a prestação de orientação jurídica.

§ 10. A SMTC e a Secretaria Municipal de Administração e Patrimônio (SMAP) prestarão apoio administrativo e material para o desempenho das atividades do Grupo de Trabalho LGPD, bem como a Secretaria Municipal de Planejamento e Assuntos Estratégicos (SMPAE), nas questões que envolvam planejamento.

Art. 10. As situações afetas ao GT LGPD não especificadas ou previstas neste Decreto serão decididas pela SMTC.

Parágrafo único. Todos os titulares, dirigentes, diretores e coordenadores de órgãos e entidades da Administração Pública Municipal atuarão como consultores do GT--LPGD em suas respectivas áreas de atuação, por demanda do Coordenador do GT--LGPD.

Art. 11. As reuniões do GT--LGPD ocorrerão preferencialmente por meios virtuais e remotos.

Art. 12. O GT--LGPD poderá convidar representantes de órgãos e entidades públicas e privadas, além de pesquisadores e especialistas, para participarem de suas atividades, quando sua experiência ou expertise for relevante.

Parágrafo único. A participação dos convidados de que trata o caput deste artigo ficará restrita ao tempo necessário para prestar os esclarecimentos a eles solicitados.

Art. 13. As disposições estabelecidas neste Decreto deverão ser revisadas e aperfeiçoadas, conforme sejam implementados os respectivos procedimentos de conformidade do Poder Executivo Municipal à LGPD.

CAPÍTULO V - DO ENCARREGADO PELO TRATAMENTO DOS DADOS PESSOAIS

Art. 14. A autoridade máxima do Gabinete do Prefeito e das Secretarias, no âmbito da administração direta municipal, e das entidades autárquicas e fundacionais, no âmbito da administração indireta municipal, deverá designar um Encarregado pelo Tratamento dos Dados Pessoais, nos termos do disposto III do art. 23 e no art. 41 da Lei Federal nº 13.709, de 14 de agosto de 2018, e seu suplente.

§ 1º Os encarregados pelo tratamento dos dados pessoais serão designados por Portaria do órgão ou Entidade mencionada no caput desse artigo, devendo ser dada transparência e publicidade dessa designação.

§ 2º Caso não ocorra designação de titular e suplente como encarregado pelo tratamento dos dados pessoais, a autoridade máxima da entidade ou do órgão citado no caput desse artigo responderá como Encarregado pelo tratamento dos dados pessoais do seu órgão ou entidade.

§ 3º A autoridade máxima mencionada no caput desse artigo deverá garantir condições necessárias para o desenvolvimento das atividades pelo Encarregado pelo tratamento dos dados pessoais.

§ 4º O funcionamento, estrutura, procedimentos e atribuições dos encarregados referidos no caput deste artigo serão disciplinados pelo órgão ou entidade, na forma de resoluções, regulamentos, ordens de serviços e manuais observando as normas gerais editadas pela SMTC, entre outros atos normativos permitidos.

§ 5º O Encarregado pelo Tratamento dos Dados indicado deverá:

I - possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente os relativos aos temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados, acesso à informação no setor público e segurança da informação, em nível que atenda às necessidades do órgão ou da entidade, e possuir curso superior completo;

II - não estar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação do órgão ou entidade do Poder Executivo Municipal.

§ 6º Para fins de atendimento das atribuições de que trata o artigo 15 deste Decreto, o Encarregado pelo Tratamento dos Dados Pessoais deverá participar de ações de capacitação disponibilizadas pela Escola de Gestão Pública (EGP), pelo Centro de Estudos da Procuradoria Geral do Município (PGM), e outras capacitações relevantes ou atinentes à área, conforme indicações da SMTC.

§ 7º A identidade e as informações de contato do Encarregado pelo Tratamento de Dados Pessoais deverão ser divulgadas publicamente, de forma clara e objetiva, no sítio eletrônico institucional destinado à LGPD, nos termos do § 1º do art. 41 da LGPD.

Art. 15. São atribuições do Encarregado pelo Tratamento dos Dados Pessoais:

I - receber solicitações, pedidos de informação, reclamações e denúncias relacionados ao tratamento de dados pessoais realizados no seu órgão e/ou entidade encaminhados pelos sistemas definidos nos capítulos VIII e IX deste Decreto, prestar os esclarecimentos necessários, e encaminhar para providências pelos agentes competentes;

II - receber comunicações da Autoridade Nacional de Proteção de Dados e encaminhar para providências pelos agentes competentes;

III - orientar os servidores, terceirizados, contratados, conveniados e parceiros do órgão ou da entidade municipal a respeito das práticas a serem tomadas em relação à proteção de dados pessoais do seu órgão ou entidade;

IV - executar as demais atribuições determinadas em normas complementares.

Art. 16. A autoridade máxima do órgão ou da entidade deverá assegurar ao Encarregado pelo Tratamento dos Dados Pessoais:

I - o acesso direto à alta administração;

II - o pronto apoio das unidades administrativas no atendimento das solicitações de informações;

III - o contínuo aperfeiçoamento relacionado aos temas de privacidade e proteção de dados pessoais, observada a disponibilidade orçamentária e financeira do órgão ou entidade;

IV - o apoio, caso necessário, por uma equipe interdisciplinar de proteção de dados; e

V - recursos temporais, materiais e financeiros para o desenvolvimento das atividades pelo Encarregado.

Parágrafo único. Para fins do inc. I do caput deste artigo, considera--se como alta administração, titulares máximos de órgãos da administração pública direta e Presidentes e Diretores das entidades da administração pública indireta.

CAPÍTULO VI - DAS AÇÕES DE CAPACITAÇÃO

Art. 17. Os Encarregados pelo Tratamento dos Dados Pessoais, os gestores dos órgãos da administração direta, autárquica e fundacional da Prefeitura Municipal de Porto Alegre e os agentes públicos deverão ser treinados e sensibilizados sobre as normas e políticas de proteção de dados pessoais, bem como sobre as medidas de segurança que devem ser adotadas no âmbito da administração pública municipal, mediante ações de capacitação promovidas pela Escola de Gestão Pública (EGP), pelo Centro de Estudos da Procuradoria Geral do Município (CEDIM --PGM), e outros.

Parágrafo único. Além de cursos, palestras e oficinas dirigidas, as ações de capacitação abrangerão a confecção de cartilhas, manuais de implementação da LGPD e de material de apoio geral, entre outros.

CAPÍTULO VII - DA POLÍTICA DE PROTEÇÃO DE DADOS DA ADMINISTRAÇÃO DIRETA, AUTÁRQUIA E FUNDACIONAL

Art. 18. A SMTC deverá estabelecer diretrizes e ações gerais para a Política de Proteção de Dados Pessoais do Poder Executivo Municipal, fixar parâmetros gerais para elaboração e atualização dos relatórios de impacto à proteção de dados pessoais com critérios de orientação geral para os programas de governança em privacidade dos órgãos e das entidades autárquicas e fundacionais da administração pública municipal, nos termos do inc. I do art. 50 da LGPD.

Art. 19. Em até noventa (90) dias após a publicação desse Decreto, os órgãos e as entidades municipais deverão apresentar cronograma de implementação da LGPD no âmbito das suas finalidades.

Parágrafo único. Os órgãos da administração direta e indireta deverão informar, nos seus sítios eletrônicos, as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, finalidade, os procedimentos e as políticas utilizadas para a execução dessas atividades, relativas a atuações específicas.

CAPÍTULO VIII - DOS DIREITOS DO TITULAR

Art. 20. O titular dos dados poderá apresentar de forma expressa, diretamente ou por meio de representante legalmente constituído, solicitação e pedido de acesso de informação nos sistemas disponibilizados relativo ao tratamento de dados pessoais pelos órgãos e entidades do Poder Executivo Municipal.

§ 1º A manifestação deverá ser realizada conforme os arts. 21 e 22 deste Decreto;

§ 2º O órgão deverá responder ao requerente, conforme os prazos estabelecidos nos sistemas e normas que o regulam;

§ 3º Em caso de impossibilidade de adoção imediata da providência objeto da manifestação, a resposta poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 4º É direito do requerente obter o inteiro teor da decisão de negativa de sua manifestação.

Seção I - Da Solicitação Sobre o Tratamento De Dados Pessoais

Art. 21. O titular dos dados poderá apresentar de forma expressa, diretamente ou por meio de representante legalmente constituído, solicitações relativas ao tratamento dos seus dados pessoais pelos órgãos e entidades do Poder Executivo Municipal por meio dos canais da Central de Atendimento ao Cidadão 156 do município, devendo a solicitação constar a identificação do requerente e a especificação da solicitação requerida.

§ 1º Caso a solicitação não seja respondida no prazo estipulado, cabe registro de reclamação conforme art. 23 deste Decreto.

§ 2º Entende--se por solicitação, para fins de aplicação deste artigo, o exercício pelo titular dos dados dos direitos previstos na LGPD que se apliquem ao poder público, com exceção do direito de acesso, que seguirá o rito estabelecido pelo Serviço de Informações ao Cidadão (e--SIC), conforme previsto no art. 22 deste Decreto.

Seção II - Do Pedido de Acesso de Informação Sobre o Tratamento de Dados Pessoais

Art. 22. O titular dos dados poderá apresentar de forma expressa, diretamente ou por meio de representante legalmente constituído, pedido de acesso de informação relativo ao tratamento dos seus dados pessoais pelos órgãos e entidades do Poder Executivo Municipal, por meio do Serviço de Informações ao Cidadão (e--SIC) do município, devendo o pedido constar a identificação do requerente e a especificação objetiva do pedido de acesso de informação.

CAPÍTULO IX - DA DENÚNCIA E DA RECLAMAÇÃO SOBRE O TRATAMENTO DE DADOS PESSOAIS

Art. 23. Qualquer interessado poderá apresentar de forma expressa, diretamente ou por meio de representante legalmente constituído, denúncia e/ou reclamação relativas ao tratamento de dados pessoais pelos órgãos e entidades do Poder Executivo Municipal, por meio da Ouvidoria--Geral do Município de Porto Alegre (OGM).

§ 1º A apresentação de reclamação e denúncia deverá ser realizada eletronicamente por meio do me--Ouv, Sistema de Ouvidoria Municipal de Porto Alegre, ou presencialmente junto à unidade de atendimento da OGM.

§ 2º O registro da denúncia poderá, à escolha do interessado, ser realizado de forma identificada, de forma identificada com pedido de sigilo ou de forma anônima.

§ 3º O registro anônimo é considerado "comunicação", não gerando para o interessado possibilidade de acompanhamento do tratamento da denúncia, visto não haver inserção de dados de identificação no registro.

§ 4º Para registro da reclamação será exigida a apresentação do protocolo da solicitação a que se refere o art. 22 deste Decreto, em situação de não atendimento no prazo previsto ou atendido de forma não conclusiva.

§ 5º As denúncias e reclamações recebidas serão objeto de avaliação preliminar pela OGM/SMTC quanto à fundamentação mínima que possibilite a averiguação dos fatos relatados, descrita de forma clara, simples e objetiva.

§ 6º As denúncias referentes ao tratamento de dados pessoais por servidores públicos municipais, que configurem falta funcional e em que o autor possa ser identificado, serão tratadas conforme Decreto nº 21.104, de 7 de julho de 2021, ou demais normas especificas eventualmente incidentes.

§ 7º As denúncias e reclamações recebidas pela OGM/SMTC poderão ser encerradas quando:

I - não forem da competência da Administração Pública Municipal;

II - não apresentarem elementos mínimos indispensáveis a sua apuração;

III - instaurado processo correcional para apuração da denúncia; e

IV - o interessado:

a) deixar de proceder com lealdade, urbanidade e boa--fé;

b) agir de modo temerário; e

c) deixar de prestar as informações complementares no prazo de 10 (dez) dias.

CAPÍTULO X - DISPOSIÇÕES FINAIS

Art. 24. O Secretário Municipal de Transparência e Controladoria poderá definir normas complementares que se fizerem necessárias ao cumprimento deste Decreto.

Art. 25. Este Decreto entra em vigor na data de sua publicação.

Art. 26. Fica revogado o Decreto nº 20.777, de 28 de Outubro de 2020.

PREFEITURA MUNICIPAL DE PORTO ALEGRE, 9 de janeiro de 2023.

Sebastião Melo, Prefeito de Porto Alegre.

Registre--se e publique--se.

Roberto Silva da Rocha, Procurador--Geral do Município.