1. INTRODUÇÃO A Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece normas para a proteção dos dados pessoais dos cidadãos, exigindo que órgãos públicos adotem medidas para garantir segurança, privacidade e conformidade legal no tratamento dessas informações. A Prefeitura Municipal de Presidente Epitácio reconhece a necessidade de adequação à LGPD e, para isso, busca a contratação de serviços especializados que assegurem a conformidade de seus processos administrativos e sistemas de informação com a legislação vigente. Dessa forma, este Termo de Referência estabelece as condições para a contratação de empresa especializada na prestação de serviços de adequação à LGPD com fornecimento de encarregado de proteção de dados pessoais, o DPO, incluindo diagnóstico, capacitação de servidores, mapeamento de dados, elaboração de normativas, revisão de contratos e assessoria contínua durante a vigência do contrato que terá duração de 12 meses. Importante frisar que todo processo e serviço constante neste Termo deverá ser acompanhado e gerido por equipe especialmente designada pelo contratante, que deverá receber todas as informações necessárias para permitir a fiscalização da execução, participando ativamente da transferência de conhecimento. A empresa deverá prestar serviço pessoalmente na sede da contratante em encontros semanais previamente agendados, podendo ser excepcionalmente remotas; será permitida a participação de outros profissionais durante o processo de consultoria e treinamentos de forma remota desde que não representem mais de 10% do tempo total estimado. 2. OBJETIVO O presente Termo tem como objetivo a contratação de serviços especializados para implementar e adequar a estrutura organizacional da Prefeitura à LGPD e à Lei Governo Digital (Lei 14.129/2021), com foco na segurança dos dados pessoais tratados pela Administração Pública, incluindo capacitação, orientação e elaboração/revisão de documentos. O escopo inclui: • Diagnóstico de maturidade e conformidade com a LGPD; • Criação e capacitação do Comitê Gestor da LGPD; • Capacitação do Encarregado de Proteção de Dados (DPO); • Mapeamento e inventário de dados pessoais tratados pela Prefeitura; • Revisão e adaptação de contratos e editais de licitação; • Criação e implementação de políticas de governança e segurança da informação; • Criação de um canal de atendimento aos titulares de dados; • Indicação de um profissional como encarregado de Dados Pessoais, o DPO • Monitoramento e auditoria contínua para garantir a conformidade. • Criação das Políticas e Documentos Pertinentes, incluindo minutas, recibos e termos • Capacitação dos servidores nas modalidades presencial e online • Elaboração das Políticas necessárias e POPs de governança e processos • Adequação à Lei do Governo Digital e às normas ISO 27000 e 31000. 3. JUSTIFICATIVA A adequação à LGPD é obrigatória para órgãos públicos e sua não implementação pode acarretar penalidades, comprometer a transparência e prejudicar a eficiência dos serviços prestados. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) vem intensificando a fiscalização e cobrando ações concretas para garantir a proteção dos dados dos cidadãos. A presente contratação visa garantir que a Prefeitura cumpra suas obrigações legais, minimizando riscos de vazamento de dados, incidentes de segurança e possíveis sanções administrativas. Complementarmente, a prestação de serviços de encarregado de proteção de dados pessoais, o DPO durante a vigência do contrato. 4. ESCOPO DOS SERVIÇOS A empresa contratada deverá prestar serviços especializados, conforme detalhamento no Termo de Referência e ETP em anexo.
