A Prefeitura de Curitiba deu um novo passo no fortalecimento da proteção de dados pessoais ao atualizar oficialmente sua estrutura de adequação à Lei Geral de Proteção de Dados (LGPD). A medida foi formalizada pelo Decreto Municipal nº 31, de 13 de janeiro de 2026, que regulamenta a aplicação da Lei no âmbito da administração pública municipal.
Entre as principais mudanças está a transferência da coordenação estratégica dos processos de adequação e operacionalização da LGPD para a Controladoria-Geral do Município, que passa a instituir políticas internas e mecanismos para assegurar a proteção dos dados pessoais e o cumprimento das normas gerais da LGPD no município.
O novo decreto também institui o Programa de Governança em Privacidade e Proteção de Dados, previsto no artigo 50 da LGPD, com o objetivo de estabelecer regras de boas práticas e de governança no Município. O Programa será implementado sob coordenação da CGM, com a participação dos órgãos e entidades de direito público municipais, além das entidades de direito privado que optarem por aderir ao decreto.
Outra novidade é a atualização da composição e das competências da Comissão Permanente Municipal de Proteção de Dados (CPMPD), que passa a atuar como instância consultiva e deliberativa. Entre suas atribuições, deverá definir as diretrizes estratégicas para a proteção de dados e acompanhar o nível de conformidade dos órgãos e entidades da administração pública municipal à LGPD.
A norma também define a designação de encarregados gerais, responsáveis por atuar como ponto de contato entre o controlador, os titulares de dados e à Agência Nacional de Proteção de Dados (ANPD), e setoriais, estabelecendo de forma clara as competências dos órgãos e entidades municipais.
Um ponto relevante do decreto é a definição de que o encarregado geral da Prefeitura de Curitiba atuará exclusivamente no âmbito da administração direta. Já as entidades da administração indireta deverão designar seus próprios encarregados, uma vez que são consideradas controladoras de dados, com autonomia e responsabilidade sobre as informações pessoais que tratam em suas atividades institucionais.
Em construção
Com o objetivo de fortalecer a governança e ampliar a transparência exigidas pela LGPD, a Prefeitura está criando uma nova Página Institucional da LGPD que será estruturada em dois eixos fundamentais, um voltado à regulamentação da proteção de dados e outro dedicado ao atendimento do titular dos dados pessoais.
O primeiro visa informar, orientar e dar transparência sobre a aplicação da LGPD na Administração Pública Municipal por meio da disponibilização das políticas, normas, guias e demais instrumentos de adequação e à LGPD. Além de permitir que o cidadão compreenda como seus dados são tratados pela Prefeitura, quais são seus direitos e os canais institucionais disponíveis para exercê-los.
O canal de atendimento ao titular modernizará o acesso aos direitos previstos na lei com a utilização do e-Cidadão e dos sistemas de protocolos eletrônicos para registrar as requisições e permitir que o titular acompanhe todas as etapas do processo e receba a resposta de forma online. Na impossibilidade do uso de meios tecnológicos, o titular dos dados poderá exercer seus direitos dirigindo-se a uma Unidade de Protocolo da Prefeitura, como as Ruas da Cidadania, onde preencherá o formulário com as informações necessárias.
"Com a publicação do decreto, a Prefeitura de Curitiba reforça o compromisso com a transparência, a prestação de contas, a segurança da informação e o respeito aos direitos fundamentais dos cidadãos, alinhando-se às exigências legais da ANPD e do Tribunal de Contas do Estado do Paraná (TCE/PR) e às boas práticas de governança pública", explicou o Controlador-Geral, Bruno Pandini.
O que é a LGPD
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais, tanto no setor público quanto no privado. Seu objetivo é proteger os direitos fundamentais de liberdade e privacidade, estabelecendo regras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, além de garantir aos cidadãos maior controle sobre suas informações. A LGPD também define responsabilidades para os controladores e operadores de dados e prevê sanções em caso de descumprimento.