O Comitê Municipal de Tecnologia Aplicada ao Sistema Viário Urbano, na forma do Decreto nº 44.399, de 11 de abril de 2018, torna público que, em sessão realizada em 25 de maio de 2018,

Delibera:

CAPÍTULO I DISPOSIÇÕES GERAIS

Art. 1º Esta deliberação regulamenta o art. 15 do Decreto nº 44.399, de 11 de abril de 2018, para efeito de gestão, tratamento e proteção, pela Administração Pública Municipal, dos dados recebidos ou gerados a partir uso intensivo do viário urbano municipal na exploração de atividade econômica privada de transporte individual remunerado de passageiros de utilidade pública.

Parágrafo único. O disposto nesta Deliberação não exclui a proteção legal estabelecida em legislação específica quanto à situação econômica ou financeira das pessoas privadas, sobre a natureza e o estado de seus negócios ou atividades, bem como sobre informações pessoais relativas à intimidade, vida privada, honra e imagem.

Art. 2º As informações recebidas, geradas ou guardadas pela Prefeitura com base no Decreto nº 44.399/2018 devem ser protegidas, cuidadas e gerenciadas adequadamente de forma a garantir-lhe disponibilidade, integridade, confidencialidade, autenticidade e auditabilidade, independentemente do meio de armazenamento, processamento ou transmissão, de acordo com o art. 6º da Lei Federal 12.527.

CAPÍTULO II DO GESTOR DA INFORMAÇÃO

Art. 3º Fica instituído, no âmbito do CMTSVU, a função de Gestor da Informação, responsável pela custódia, tratamento e proteção das informações relacionadas à regulamentação prevista no Decreto nº 44.399/2018 e em resoluções do CMTSVU.

§ 1º A função de que trata o caput será exercida por equipe designada em ato próprio do CMTSVU.

§ 2º Compete ao Gestor da Informação, sem prejuízo da adoção de todas as medidas cabíveis para o cumprimento desta Deliberação:

I - analisar a natureza da informação, com base nas diretrizes estabelecidas nos artigos 5º, 6º e 7º desta deliberação;

II - assegurar o sigilo dos dados protegidos legalmente;

III - garantir a inviolabilidade dos dados sigilosos por meio de sistema de controle de acesso que promova a identificação, autorização e auditoria de todos os acessos realizados;

IV - manter registro dos servidores autorizados no inciso anterior, assegurando a confidencialidade dos respectivos usuários de acesso;

V - assegurar a utilização de mecanismos de autenticação dupla ou biométrica;

VI - registrar e reportar todo e qualquer incidente de segurança ao CMTSVU, que tomará as providências cabíveis;

VII - limitar o acesso às informações estritamente indispensáveis;

VIII - zelar pelo compartilhamento seguro dos dados sigilosos entre os órgãos e entes da Administração Pública Municipal;

IX - subsidiar a autoridade competente nas respostas aos pedidos de acesso à informação, em consonância com o art. 15 do Decreto nº 44.399/2018;

X - apreciar os requerimentos de inclusão e exclusão do rol de informações sigilosas e, quando couber, encaminhar ao CMTSVU; e

XI - garantir aos titulares dos dados disponibilizados pelas PROVER a consulta sobre as modalidades de tratamento e sobre a integralidade de seus dados pessoais em poder da Prefeitura, bem como a retificação de informações incorretas ou desatualizadas a seu respeito.

Art. 4º Os dados e informações sigilosas, obtidos em razão do Decreto nº 44.399/2018 e de resoluções do CMTSVU, deverão ser de acesso restrito aos agentes públicos autorizados pelo Gestor da Informação, conforme estabelecido nesta Deliberação.

Parágrafo único. A divulgação, bem como sua permissão, e o acesso indevido às informações sigilosas ou pessoais constitui conduta ilícita, que enseja responsabilidade do agente público, com base no inciso IV do art. 32 da Lei Federal nº 12.527.

CAPÍTULO III DOS DADOS CUSTODIADOS

Art. 5º São passíveis de transferência, troca, uso, divulgação e transparência as seguintes informações:

I - que tenham natureza pública em virtude de lei, ou que forem de domínio público, no País ou no exterior, ou que tiverem sido previamente divulgadas pelo interessado;

II - objeto de processo administrativo para imposição de sanções administrativas por infrações à regulação estabelecida, cujo sigilo ou acesso restrito puder implicar cerceamento de defesa;

III - forem relacionados a estudos, pesquisas ou dados compilados por instituto, associação, sindicato ou qualquer outra entidade que congregue concorrentes, ressalvados aqueles encomendados individualmente ou com cláusula de sigilo;

IV - linhas de produtos ou serviços afetados;

V - dados de mercado relativos a terceiros;

VI - quaisquer contratos celebrados por escritura pública ou arquivados perante notário público ou em junta comercial, no País ou no exterior;

VII - informações que a empresa deve publicar ou divulgar em virtude da norma legal ou regulamentar a que esteja sujeita no Brasil ou em outra jurisdição;

VIII - informações de domínio ou de conhecimento público;

IX - padrões de funcionamento do sistema e do mercado, sem discriminação por PROVER e mediante providências temporais ou metodológicas que preservem o valor comercial, em relação a horários, regiões e outras informações relevantes das viagens de forma agregada e anonimizada; ouX - informações agregadas sobre origem, destino, horário de viagens realizadas e aspectos qualitativos e quantitativos da frota de veículos e de condutores ou quaisquer outros que digam respeito à elementos e informações importantes para embasarem estudos necessários para a municipalidade, em formato que não permita individualizar cada PROVER ou viole a privacidade dos usuários e condutores.

XI - receitas públicas totais obtidas por meio do preço público da outorga dos créditos de quilômetros, sem discriminação por PROVER;

Parágrafo único. O CMTSVU divulgará ao final de cada semestre um relatório contendo as informações gerais sobre o sistema de maneira agregada, assegurado o sigilo comercial das PROVER e a privacidade e confidencialidade dos dados pessoais dos usuários e dos motoristas, nos termos dos normativos existentes.

Art. 6º São considerados protegidos por sigilo legal, independentemente de classificação:

I - todos os dados e informações pessoais de passageiros e condutores ou que possam ferir a sua privacidade, de acordo com o art. 31 da Lei Federal 12.527;

II - todos os dados ou informações que revelem ou permitam inferir as estratégias comerciais individuais das PROVER, em especial aqueles que revelem a participação no mercado de cada PROVER, os planos de expansão de suas operações, que demonstrem os níveis de serviço por ela mantidos, ou que de qualquer modo possam interferir na avaliação do valor de mercado da PROVER;

Art. 7º Especificamente ficam abrangidos pelos incisos I e II do art. 6º desta Deliberação, os seguintes dados e informações:

I - dados quantitativos e qualitativos dos veículos que operam no sistema, discriminados individualmente por PROVER;

II - quantidade de quilômetros percorridos por cada PROVER, individualmente;

III - dados quantitativos e qualitativos dos condutores que operam no sistema, por cada PROVER, individualmente;

IV - dados individualizados das viagens realizadas, por cada PROVER, individualmente;

V - dados relativos aos valores pagos por cada PROVER, individualmente.

VI - situação econômico-financeira da empresa;

VII - faturamento das empresas;

VIII - preço público pago individualmente, por PROVER;

IX - valor e quantidade de viagens por PROVER, individualmente;

X - clientes e fornecedores;

XI - capacidade instalada, por PROVER; e

XII - custos de produção e despesas com pesquisa e desenvolvimento de novos produtos e serviços.

§ 1º As PROVER poderão formular, fundamentadamente e por escrito, requerimento de restrição de acesso a informações compartilhadas com a Prefeitura, desde que esteja em conformidade com o estabelecido no art. 6º, indicando o dispositivo legal ou regimental autorizador do requerimento.

§ 2º O requerimento deverá ser formulado com destaque e de forma separada, instruído com as informações cujo acesso se pretende limitar e será apreciado pelo Gestor da Informação.

§ 3º A decisão do requerimento de acesso restrito poderá ser revista a qualquer tempo, de ofício ou a requerimento do interessado, cabendo, em qualquer caso, recurso ao CMTSVU no prazo regulamentar.

§ 4º O requerimento de acesso restrito para informação de caráter manifestamente público sujeitará o requerente às penalidades previstas no Decreto nº 44.399/2018 e nas resoluções do CMTSVU por descumprimento da regulação.

CAPÍTULO IV DO TRATAMENTO DOS DADOS

Art. 8º Com fulcro no art. 25 da Lei Federal 12.527, a Prefeitura adotará as medidas técnicas, operacionais, tecnológicas e organizativas destinadas a proteger os dados disponibilizados pelas PROVER de qualquer destruição, perda, alteração, disponibilização ou acesso não autorizado, acidental ou ilegal, especialmente nos casos em que o tratamento envolver a transmissão de dados por rede ou dispositivo eletrônico (flash drive).

§ 1º A política de segurança e tratamento da informação deverá prevenir, proteger e corrigir fatores internos e externos de vulnerabilidade.

§ 2º As medidas de que trata este artigo poderão envolver controles de acesso físico, lógico e remoto, bem como procedimentos de credenciamento, habilitação, validação e autenticação diferenciados por perfil.

§ 3º São medidas de proteção e segurança dos dados sigilosos e pessoais:

I - cada usuário deve acessar apenas as informações e os ambientes previamente autorizados, sendo considerada violação da norma qualquer acesso ou tentativa de acesso a informações ou ambientes não autorizados.

II - o acesso da informação armazenada e processada é individual e intransferível, mediante identificação e autenticação do usuário.

Art. 9º A IplanRio habilitará, ouvida a recomendação do Gestor da Informação, os agentes públicos municipais autorizados a ter acesso aos dados e responsáveis por realizar o tratamento dos dados disponibilizados pelas PROVER.

§ 1º O acesso à informação considerada sigilosa poderá, excepcionalmente e de forma fundamentada, ser permitido a Agente Público não credenciado ou habilitado mediante assinatura de Termo de Compromisso de Sigilo - TCS, pelo qual a pessoa se obrigará a preservar o sigilo da informação sob o risco das sanções administrativas, civis e criminais aplicáveis.

§ 2º Os agentes designados obrigam-se ao dever de sigilo e confidencialidade, mesmo após término do processo de análise desses dados, nos termos da legislação e regulamentação aplicáveis.

§ 3º O usuário da informação sigilosa é responsável pela sua guarda e proteção, ficando sujeito às sanções legais cabíveis diante do comprometimento de sua confidencialidade.

Art. 10. Compete aos órgãos e entidades da Administração Pública Municipal que tenham competência sobre o uso intensivo do viário urbano no sistema municipal de mobilidade:

I - garantir a confidencialidade, a inviolabilidade e a proteção dos dados disponibilizados pelas PROVER;

II - impedir qualquer forma de difusão, combinação, extração ou confusão dos dados disponibilizados pelas PROVER que viole o sigilo;

III - impedir que qualquer terceiro não autorizado acesse os dados disponibilizados pelas PROVER;

IV - assegurar que os dados disponibilizados pelas PROVER sejam tratados única e exclusivamente para finalidade de política pública de maneira agregada ou de fiscalização de conformidade ao Decreto nº 44.399/2018, abrangendo somente dados, pertinentes, proporcionais e não excessivos;

V - assegurar que os dados disponibilizados pelas PROVER não sejam tratados para fins discriminatórios aos respectivos titulares;

VI - garantir aos titulares dos dados disponibilizados pelas PROVER a consulta sobre as modalidades de tratamento e sobre a integralidade de seus dados pessoais em poder da Prefeitura, bem como a retificação de informações incorretas ou desatualizadas a seu respeito;

Art. 11. Todas as informações abrangidas por sigilo deverão ser mantidas em ambiente seguro, com medidas de controle de acesso físico, lógico e remoto, acesso individual, intransferível e limitado às pessoas especificamente autorizadas ou habilitadas.

Art. 12. Qualquer comunicação interna ou externa envolvendo informação sigilosa deverá ser feita com registro da confidencialidade e compartilhamento explícito da responsabilidade pelo sigilo.

Art. 13. A proteção do sigilo envolve a recepção, criação, aquisição, transmissão, manuseio, transporte, armazenamento e custódia, até sua específica destruição e descarte.

Parágrafo único. Os dados fornecidos pelas PROVER de que trata a Deliberação 01 de 2018 serão consolidados e descartados anualmente ao término do ano fiscal;

Art. 14. As informações confidenciais não poderão ser apresentadas, discutidas ou comentadas em ambiente com pessoas estranhas à informação que possam comprometer a sua proteção e sigilo.

CAPÍTULO V DISPOSIÇÕES FINAIS

Art. 15. Os pedidos de utilização e divulgação dos dados recebidos pela Prefeitura para fins acadêmicos ou quaisquer outros fins que contribuam para o interesse público deverão ser submetidos à apreciação do CMTSVU e sujeitar-se-ão às diretrizes e obrigações previstas nesta Deliberação.

Art. 16. A Prefeitura poderá utilizar informações sigilosas recebidas das PROVER para políticas públicas de mobilidade urbana e outras, desde que não viole o dever de preservar seu sigilo.

Art. 17. Os órgão e entidades da Administração Pública Municipal adotarão providências para que os agentes públicos conheçam as normas e observem os procedimentos de segurança e de tratamento da informação previstos nesta Deliberação.

Art. 18. Na hipótese das informações protegidas por sigilo serem objeto de requisição em razão de lei, ordem judicial ou autoridade pública, deverá o Gestor da Informação, certificar-se de que a requisição atende os requisitos previstos na legislação e nesta Deliberação, da legalidade do procedimento, bem como informar a PROVER afetada dos encaminhamentos tomados pelo Poder Público.

Parágrafo único. Sem prejuízo do disposto no caput deste artigo, só serão fornecidas as informações de caráter legal, estrita e especificamente requisitadas.

Art. 19. A infração parcial ou total ao disposto nesta Deliberação ensejará a responsabilização administrativa, civil e criminal das pessoas jurídicas e físicas envolvidas, nos termos da legislação aplicável.

Art. 20. Esta Deliberação entra em vigor na data de sua publicação.

JULIO CÉSAR URDANGARIN BATISTA JUNIOR

Vice-Presidente da Empresa Municipal de Informática - IPLANRIO Substituto do Presidente do Comitê Municipal de Tecnologia Aplicada ao Sistema Viário Urbano (CMTSVU)

JORGE EDMUNDO F. FARAH

Membro Suplente da Secretaria Municipal de Fazenda - SMF do Comitê Municipal de Tecnologia Aplicada ao Sistema Viário Urbano (CMTSVU)

JOSIMAR OLIVEIRA DE DEUS

Membro Suplente da Secretaria Municipal de Transportes - SMTR do Comitê Municipal de Tecnologia Aplicada ao Sistema Viário Urbano (CMTSVU)

MODESTO RODRIGUES FERNANDES FILHO

Membro Suplente da Companhia de Engenharia de Tráfego - CET-RIO do Comitê Municipal de Tecnologia Aplicada ao Sistema Viário Urbano (CMTSVU)

MARCOS BORGES PEREIRA

Membro Suplente da Secretaria Municipal de Conservação e Meio Ambiente - SECONSERMA do Comitê Municipal de Tecnologia Aplicada ao Sistema Viário Urbano (CMTSVU)