RESOLUÇÃO ADMINISTRATIVA Nº 001/2026/MD/ALMT

Dispõe sobre as responsabilidades dos Gabinetes Parlamentares da Assembleia Legislativa do Estado de Mato Grosso no tratamento de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais – LGPD.

A MESA DIRETORA DA ASSEMBLEIA LEGISLATIVA DO ESTADO DE MATO GROSSO, no uso das atribuições legais e regimentais,

CONSIDERANDO o disposto no inciso LXXIX, do art. 5º da Constituição da República de 1988, que assegura a proteção dos dados pessoais, inclusive nos meios digitais, como direito fundamental dos brasileiros e dos estrangeiros residentes no País;

CONSIDERANDO que, na forma do disposto no inciso XXXIII, do art. 5º da Constituição da República de 1988, todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado;

CONSIDERANDO o direito de petição ao Poder Público, sem custo, para defesa dos direitos de seus titulares, conforme preceitua o inciso XXXIV, alínea “a”, do art. 5º da Constituição da República de 1988;

CONSIDERANDO as disposições da Lei Federal nº 13.709, de 14 de agosto 2018 que institui a Lei Geral de Proteção de Dados Pessoais (LGPD), as quais são de cumprimento é obrigatório pelo Poder Público;

CONSIDERANDO que a Lei Geral de Proteção de Dados Pessoais (LGPD) determina que para coleta de dados pessoais é preciso que haja, dentre outros, finalidade definida, necessidade, adequação, transparência e base legal que a autorize;

CONSIDERANDO as orientações e recomendações da Autoridade Nacional de Proteção de Dados – ANPD;

CONSIDERANDO o Parecer nº 332/2025 da Procuradoria-Geral da Assembleia Legislativa de Mato Grosso que entende pela possibilidade jurídica de os gabinetes parlamentares serem considerados agentes controladores de dados pessoais, com responsabilidade própria quanto ao tratamento realizado no âmbito de suas atividades;

CONSIDERANDO que as informações geradas internamente pelos Deputados Estaduais e seus respectivos gabinetes no exercício de suas competências constitucionais, legais e regulamentares exercem funções típicas de controlador em razão da desconcentração administrativa e autonomia funcional dos parlamentares;

CONSIDERANDO a necessidade de nortear todos os processos de trabalho e unidades administrativas através de uma política interna de proteção de dados, privacidade e segurança da informação;

CONSIDERANDO a necessidade de estabelecer parâmetros institucionais de governança, proteção de dados, privacidade, segurança da informação e responsabilidades;

CONSIDERANDO a proteção dos direitos fundamentais dos titulares de dados e a mitigação de riscos institucionais e reputacionais;

RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Resolução dispõe sobre as responsabilidades dos Gabinetes Parlamentares da Assembleia Legislativa do Estado de Mato Grosso no tratamento de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais – LGPD.

Art. 2º Para os fins desta Resolução, aplicam-se os conceitos previstos na LGPD, especialmente:

I - dado pessoal;

II - dado pessoal sensível;

III - dado anonimizado;

IV - anonimização;

V - banco de dados;

VI - titular do dado pessoal;

VII - tratamento de dados pessoais;

VIII - controlador;

IX - co-controlador;

X - operador;

XI - consentimento;

XII - eliminação;

XIII - encarregado de dados pessoais.

Art. 3º O tratamento de dados pessoais no âmbito dos gabinetes parlamentares deverá observar:

I – os princípios previstos no art. 6º da LGPD;

II – as bases legais autorizadoras do tratamento;

III – a finalidade pública e o interesse coletivo;

IV – a transparência e a prestação de contas.

CAPÍTULO II

DA POSIÇÃO DOS GABINETES PARLAMENTARES COMO CONTROLADORES DE DADOS

Art. 4º Os Gabinetes Parlamentares são considerados agentes controladores dos dados pessoais que coletarem, armazenarem, compartilharem e eliminarem.

§ 1º A Assembleia Legislativa do Estado de Mato Grosso também é considerada controladora dos dados pessoais tratados no âmbito institucional, podendo coexistir multiplicidade de controladores.

§ 2º Nos casos em que a ALMT for considerada co-controladora, terá responsabilidade solidária, razão pela qual poderá solicitar informações dos gabinetes, indicar implantação de medidas preventivas e mitigadoras, e até mesmo realizar fiscalização nos Gabinetes.

Art. 5º Os Deputados Estaduais e seus Gabinetes são responsáveis pelas decisões referentes ao tratamento de dados pessoais coletados no exercício do mandato parlamentar.

CAPÍTULO III

DAS RESPONSABILIDADES DOS GABINETES PARLAMENTARES

Art. 6º Compete aos Gabinetes Parlamentares:

I – garantir que o tratamento de dados pessoais possua base legal adequada;

II – informar aos titulares a finalidade da coleta, base legal que a autoriza, e tratamento dos dados pessoais;

III – manter registro das operações de tratamento realizadas;

IV – adotar medidas de segurança da informação;

V – realizar mapeamento e avaliação de riscos relacionados ao tratamento de dados, implantando as respectivas medidas mitigadoras;

VI – observar os direitos dos titulares de dados;

VII – promover capacitação periódica os seus servidores e colaboradores;

VIII – identificar a ocorrência de incidentes de segurança envolvendo dados pessoais, tomar as medidas para sanar os danos e comunicar, quando for o caso, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

IX – assegurar o descarte adequado ou a anonimização dos dados pessoais após o atingimento da finalidade do tratamento.

Art. 7º O tratamento de dados pessoais sensíveis deverá observar medidas de proteção, privacidade e segurança reforçadas, podendo ser exigida a elaboração de Relatório de Impacto à Proteção de Dados.

CAPÍTULO IV

DO USO COMPARTILHADO DE DADOS

Art. 8º O compartilhamento de dados pessoais entre gabinetes, unidades administrativas ou outros órgãos públicos somente será permitido quando:

I – houver finalidade pública específica;

II – existir base legal autorizadora;

III – forem observados os princípios da LGPD;

IV – houver formalização e registro do compartilhamento.

CAPÍTULO V

DA RESPONSABILIDADE ADMINISTRATIVA E CIVIL

Art. 9º Os Gabinetes Parlamentares respondem pelo tratamento de dados pessoais que realizarem no âmbito de suas atribuições.

Art. 10 A responsabilização da Assembleia Legislativa dependerá da verificação concreta da sua atuação como agente de tratamento ou da existência de responsabilidade conjunta.

Art. 11 O Deputado Estadual poderá responder pessoalmente por atos relacionados ao tratamento de dados pessoais quando comprovada violação à legislação aplicável, inclusive por improbidade administrativa.

CAPÍTULO VI

DA GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO

Art. 12 Os Gabinetes Parlamentares deverão observar as políticas institucionais de privacidade, proteção de dados e segurança da informação estabelecidas pela ALMT.

Art. 13 Os Gabinetes deverão designar servidor ou colaborador responsável pela interlocução com o Encarregado de Dados da Assembleia Legislativa.

Art. 14 Os Gabinetes deverão adotar boas práticas de governança e proteção de dados pessoais.

CAPÍTULO VII

DOS INCIDENTES DE SEGURANÇA

Art. 15 A ocorrência ou suspeita de incidente envolvendo dados pessoais deverá ser informada imediatamente ao Encarregado de Dados da ALMT, através dos canais de comunicação específicos, divulgados no site institucional.

Parágrafo único. A comunicação ao Encarregado de Dados não afasta nem mitiga a responsabilidade do Gabinete do Deputado e do respectivo parlamentar, na condição de controlador dos dados pessoais tratados no âmbito do gabinete, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (LGPD), competindo-lhes assegurar a conformidade do tratamento, bem como adotar, de forma imediata, todas as medidas administrativas, técnicas e jurídicas necessárias à contenção, apuração, mitigação de riscos e eventual responsabilização decorrente do incidente.

CAPÍTULO VIII

DA CAPACITAÇÃO E CONSCIENTIZAÇÃO

Art. 16 Os Gabinetes Parlamentares deverão assegurar treinamento periódico de seus servidores e colaboradores sobre proteção de dados pessoais.

CAPÍTULO IX

DISPOSIÇÕES FINAIS

Art. 17 A Mesa Diretora poderá expedir normas complementares para execução desta Resolução.

Art. 18 Esta Resolução entra em vigor na data de sua publicação.

REGISTRADO, PUBLICADO, CUMPRA-SE.

Assembleia Legislativa do Estado de Mato Grosso, em Cuiabá-MT, 18 de março de 2026.

Dep. Max Russi_________________________________________________Presidente

Dep. Dr. João________________________________________________1º Secretário

Edições (2000) 19 de Março de 2026
Entidade Secretaria de Controle Interno