O Secretário de Estado da Fazenda de Alagoas, no uso das atribuições que lhe confere o art. 114, II, da Constituição Estadual e, a Lei de Acesso à Informação nº 12.527 de 18 de novembro de 2011, regulamentada pelo Decreto Estadual nº 26.320 de 13 de maio de 2013, resolve expedir o seguinte:

Art. 1º O acesso por servidores ou disponibilização para terceiros de informações protegidas por sigilo fiscal, constantes de sistemas informatizados, bem como as armazenadas ou disponibilizadas por qualquer outro meio, como documentos, ou disponibilizadas oralmente, sob custódia da Secretaria da Fazenda, observará as disposições desta Instrução Normativa.

Parágrafo único. A disponibilização de informações de natureza sigilosa e/ou acobertadas pelo sigilo fiscal para terceiros, que possuam com a Secretaria da Fazenda qualquer vínculo, inclusive aqueles formados por contrato, convênio ou outro instrumento congênere, só será possível após a assinatura do termo de confidencialidade, que segue anexo, bem como dar-se-á em observância de todos os requisitos previstos nesta Instrução Normativa.

Art. 2º São protegidas por sigilo fiscal as informações sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades, obtidas em razão do ofício para fins de arrecadação e fiscalização de tributos, ou qualquer outra finalidade prevista em lei, contrato, convênio ou qualquer outra forma de vínculo firmado com esta Secretaria de Estado da Fazenda, tais como:

I - as relativas às operações de compras, vendas, débitos, créditos, apuração do imposto, arrecadação, rendas, rendimentos, patrimônio, dívidas e movimentação financeira ou patrimonial;

II - as que revelem negócios, contratos, relacionamentos comerciais, fornecedores e clientes;

III - as relativas a projetos, processos industriais, fórmulas, composição e fatores de produção;

IV - as relativas aos processos decorrentes do lançamento de ofício, salvo o teor das notificações dos órgãos autuantes e das intimações dos órgãos de julgamento publicadas na Imprensa Oficial ou em portal eletrônico próprio, bem como o conteúdo de suas decisões disponibilizadas na rede mundial de computadores ou sistema eletrônico de processamento de processos administrativos tributários da Secretaria da Fazenda;

V - as relativas aos trabalhos fiscais em execução e executados, inclusive as Pesquisas, Investigações e Operações a cargo da Gerência de Investigações Fiscais;

VI - as relativas aos dados obtidos junto a órgãos externos por meio de contratos ou convênios, inclusive os de cooperação, na forma disposta nos artigos 198 e 199 da Lei nº 5.172, de 25 de outubro de 1966;

VII - as relativas às consultas tributárias, salvo as respostas de interesse irrestrito publicadas na imprensa oficial ou disponibilizadas na rede mundial de computadores ou sistema eletrônico de processamento de processos administrativos tributários da Secretaria da Fazenda.

§ 1º Não estão protegidas pelo sigilo fiscal as informações:

I - cadastrais do sujeito passivo, assim entendidas as que permitam sua identificação e individualização, tais como nome, data de nascimento, endereço, filiação, qualificação e composição societária;

II - cadastrais relativas à regularidade fiscal do sujeito passivo, desde que não revelem valores de débitos ou créditos;

III - agregadas, que não identifiquem o sujeito passivo;

IV - cadastrais dos adquirentes de mercadorias, bens e serviços de transporte interestadual e intermunicipal participantes do Programa de Educação fiscal - Nota Fiscal Cidadã;

V - sobre as representações fiscais para fins penais; inscrições na Dívida Ativa da Fazenda Pública; e o parcelamento ou moratória, previstos no § 3º do artigo 198 da Lei nº 5.172, de 25 de outubro de 1966;

VI - requisição de autoridade judiciária no interesse da justiça;

VII - solicitações de autoridade administrativa no interesse da Administração Pública, desde que seja comprovada a instauração regular de processo administrativo, no órgão ou na entidade respectiva, com o objetivo de investigar o sujeito passivo a que se refere à informação, por prática de infração administrativa;

VIII - relativas de um sujeito passivo com relação a outro, quando em um mesmo processo houver mais de um interessado.

§ 2º As informações relacionadas no § 1º deste artigo não estão protegidas por sigilo fiscal, mas sua divulgação, ressalvadas as hipóteses previstas nos artigos 198 e 199 da Lei nº 5.172, de 25 de Outubro de 1966, caracteriza descumprimento do dever de sigilo funcional previsto no art. 118, inciso VII, da Lei nº 5247, de 26 de julho de 1991.

Art. 3º São protegidos por sigilo fiscal os documentos que contenham as informações de conteúdo financeiro, econômico, atuarial e orçamentário das finanças públicas da economia do setor público do Estado de Alagoas, do Brasil e Mundial e, poderão possuir classificação no mínimo reservada, a critério do Secretário da Fazenda, dos Secretários Especiais e Executivo de Gestão Interna, tais como:

I - Notas Técnicas;

II - Relatórios;

III - Estudos;

IV - Relatórios Gerenciais;

V - Minutas de Legislação e

VI - Projetos em fase de elaboração.

Art. 4º No âmbito da Secretaria da Fazenda, o acesso a informações de que trata esta Instrução Normativa, e que forem disponibilizadas digitalmente, restringir-se-á aos servidores que possuam senha, chave de acesso, certificação digital ou qualquer outro mecanismo de segurança que lhe tenha sido regularmente concedido, desde que a informação esteja liberada ao seu perfil de acesso.

Art. 5º As informações protegidas por sigilo fiscal, assim como as previstas no § 1º do artigo 2º desta Instrução Normativa, somente poderão ser acessadas motivadamente, no interesse da realização do serviço, com observância dos procedimentos formais, quando estabelecidos, e pelos usuários habilitados. Consideram-se justificados os acessos a informações protegidas por sigilo fiscal no interesse da realização das seguintes atividades:

I - de gestão, supervisão e do exercício das atividades de investigação, pesquisa, seleção, preparo e execução de procedimentos de controle aduaneiro e de fiscalização;

II - de acompanhamento, preparo e julgamento administrativo de processos fiscais;

III - de identificação e análise da capacidade contributiva e econômica e situação fiscal para fins de habilitação ao comércio exterior, para habilitação em regimes especiais e para a obtenção de benefícios fiscais;

IV - de acompanhamento e controle da arrecadação;

V - de acompanhamento econômico-tributário de contribuintes;

VI - relacionadas à especificação, ao desenvolvimento, à homologação e à manutenção de sistemas;

VII - de gestão de riscos na seleção de cargas, passageiros e declarações para fins tributários e aduaneiros;

VIII - de cobrança de débitos e de concessão de créditos destinados a compensações, restituições, ressarcimentos e reembolsos;

IX - de elaboração de estudos tributários e aduaneiros para subsidiar a previsão e análise da arrecadação, para avaliar o impacto de normas, bem como para propor a edição, modificação ou revogação de legislação;

X - de planejamento e execução de ações de controle interno, inclusive de natureza disciplinar, de gestão de riscos e de correição;

XI - de atendimento ao contribuinte em relação às informações a ele pertinentes, às demandas internas e aos órgãos externos;

XII - de intercâmbio de informações com outras administrações tributárias, na forma estabelecida em convênio;

XIII - de troca de informações no âmbito dos acordos internacionais;

XIV - de elaboração de pareceres, decisões e relatórios relacionados às atividades de julgamento, fiscalização e estudos tributários;

XV - de apreciação de consultas, recursos de divergência e recurso hierárquico;

XVI - de preparação de informações para subsidiar a defesa do Estado em ações administrativas ou judiciais decorrentes de matéria tributária ou aduaneira;

XVII - relacionadas à restituição de receitas orçamentárias e extra-orçamentárias nos trâmites de processos e expedientes;

XVIII - relativas ao Programa de Educação Fiscal - Nota Fiscal Cidadã;

XIX - de fornecimento de informações à Procuradoria Geral do Estado para subsidiar ações de execução decorrentes de matéria tributária ou aduaneira;

XX - de transferência de informações a entidades, na forma estabelecida em convênio, desde que prevista cláusula de manutenção de sigilo das informações transferidas.

Art. 6º Não configura violação do sigilo fiscal quando disponibilizada informação que pode ser obtida por instrumento público de consulta.

Art. 7º Configura infração do servidor aos deveres previstos nos incisos I e III, do art. 118, da Lei nº 5247, de 26 de julho de 1991, sem prejuízo da responsabilidade penal e civil cabível, se o fato não configurar infração mais grave:

I - não proceder com o devido cuidado na guarda e utilização de sua senha ou emprestá-la a outro servidor, ainda que habilitado;

II - acessar imotivadamente sistemas informatizados da Secretaria da Fazenda que contenham informações protegidas por sigilo fiscal, observado o disposto no art. 4º;

III - conceder acesso aos sistemas informatizados a usuário que não tenha interesse na realização do serviço;

IV - solicitar imotivadamente ou exigir a quem possui acesso ao sistema informatizado, extração de informações para as quais não está habilitado;

V - extrair e disponibilizar dados imotivadamente a quem não possui acesso ao sistema informatizado ou a quem, mesmo possuindo acesso, não tem interesse no serviço;

VI - extrair e disponibilizar, motivada ou imotivadamente, informações protegidas por sigilo fiscal, em dispositivos de armazenamento sem os adequados controles de segurança (autenticação e criptografia).

Parágrafo único. O servidor é responsável por todos os prejuízos que, nessa qualidade, causar à Fazenda Estadual, por dolo ou culpa, na forma dos arts. 123 a 144 da Lei nº 5247, de 26 de julho de 1991.

Art. 8º O servidor que divulgar ou revelar informação protegida por sigilo fiscal, constante de sistemas informatizados, com infração ao disposto no art. 198 da Lei nº 5.172, de 25 de outubro de 1966 (Código Tributário Nacional), fica sujeito à penalidade de demissão, observados o devido processo legal, a ampla defesa, o contraditório e que a decisão seja motivada e fundamentada.

Parágrafo único. Não havendo dolo ou na inexistência de prejuízo ao Estado ou a particulares, a conduta prevista no caput caracteriza-se, conforme a natureza e a gravidade do fato, como falta grave ou como procedimento irregular de natureza grave, em consonância com o que preceituam o artigo 132 e o inciso VIII do artigo 118, ambos da Lei nº 5247, de 26 de julho de 1991.

Art. 9º O sujeito passivo ou o terceiro prejudicado por uso indevido das informações de que trata esta Instrução Normativa poderá dirigir representação à Secretaria da Fazenda com vistas à apuração do fato e, se for o caso, à aplicação de penalidades cabíveis ao servidor responsável pela infração.

Parágrafo único. Sendo o ilícito praticado por qualquer servidor, ou havendo seu concurso na prática da infração, a irregularidade será apurada nos termos do Decreto nº 4.070, de 04 de novembro de 2008.

Art. 10. Qualquer pessoa física ou jurídica que vier a ter acesso aos Sistemas de Informações desta Secretaria de Estado da Fazenda, ou qualquer informação de natureza sensível ou sigilosa, inclusive, mas não apenas, os referentes à situação econômica ou financeira do sujeito passivo ou de terceiros, a natureza e o estado de seus negócios ou atividades, obtidas em razão da execução de qualquer atividade junto ao poder público, deverá firmar Termo de Sigilo e Confidencialidade, que será parte integrante e inseparável do vínculo principal firmado entre a Administração Pública e o agente, na forma em que dispõe a presente Instrução Normativa, conforme modelo que segue anexo.

§ 1º Aquele que tiver acesso a informações de natureza sensível e/ou sigilosa, deve comprometer-se a não revelar, copiar, transmitir, reproduzir, utilizar, transportar ou dar conhecimento a terceiros, em hipótese alguma, sob quaisquer alegações, nem fazer uso dessas informações para fim diverso do previsto no seu vínculo firmado com esta Secretaria de Estado da Fazenda.

§ 2º O termo de confidencialidade firmado terá natureza irrevogável e irretratável, e permanecerá em vigor desde a data de sua assinatura até expirar o prazo de classificação da informação a que o contratado teve acesso.

§ 3º A quebra do sigilo e/ou da confidencialidade das informações, devidamente comprovada, possibilitará a imediata aplicação de penalidades previstas conforme disposições contratuais e legislações em vigor que tratam desse assunto, podendo até culminar na rescisão do vínculo firmado com esta
Secretaria de Estado da Fazenda. Neste caso, o indivíduo, estará sujeito, por ação ou omissão, ao pagamento ou recomposição de todas as perdas e danos sofridos pelo ente público, bem como as de responsabilidades civil e criminal, as quais serão apuradas em regular processo administrativo ou judicial, sem prejuízo das demais sanções legais cabíveis, a exemplo das imputadas pelos arts. 70 e 87, da Lei nº 8.666/1993; Art. 153, § 1º-A, do Código Penal e art. 11, inciso III, da Lei 8.429/1992.

§ 4º Surgindo divergências quanto à interpretação do disposto neste instrumento, ou quanto à execução das obrigações deles decorrentes, ou se constatando casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa-fé, da equidade, da razoabilidade, da economicidade e da moralidade.

§ 5º O disposto no termo de confidencialidade prevalecerá sempre em caso de dúvida e, salvo expressa determinação em contrário, sobre eventuais disposições constantes de outros instrumentos conexos firmados entre as partes quanto ao sigilo de informações, tal como definidas.

§ 6º Ao assinar o presente instrumento, o contratado manifesta sua concordância no sentido de que:

I - A Administração Pública terá o direito de, a qualquer tempo e sob qualquer motivo, auditar e monitorar as atividades realizadas;

II - O contratado deverá disponibilizar, sempre que solicitadas formalmente pela Administração Pública, todas as informações requeridas pertinentes ao vínculo principal.

Art. 11. Em se tratando de contratado em razão de Cargo Comissionado, os Termos deverão ser arquivados em pasta própria sob responsabilidade da Chefia Executiva de Valorização de Pessoas. Os concernentes aos demais vínculos firmados serão arquivados sob a responsabilidade Chefia Executiva de Desenvolvimento Institucional.

Art. 12. Os casos omissos serão dirimidos pelo Secretário Executivo de Gestão Interna.

Art. 13. Fica revogada a Instrução Normativa SEF nº 69/2016.

Art. 14. Esta resolução entra em vigor na data de sua publicação.

SECRETARIA DE ESTADO DA FAZENDA, em Maceió, 02 de março de 2018.

George André Palermo Santoro

Secretário de Estado da Fazenda

(Redação do anexo dada pela Instrução Normativa SEF Nº 15 DE 27/05/2022):

ANEXO A - ACORDO DE CONFIDENCIALIDADE E DE NÃO DIVULGAÇÃO DE DADOS: TRATAMENTO DE DADOS E SIGILO FISCAL

A Secretaria de Estado da Fazenda de Alagoas de Alagoas - SEFAZ/AL, pessoa jurídica de direito público inscrita no CNPJ sob o nº 12.200.192/0001-69, com sede na Rua General Hermes, 80 - Centro, Maceió - AL - CEP: 57.017-900, aqui assinada por seu representante legal e doravante referida como SEFAZ.

A xxxxxxxxxxxxxx, sociedade empresária, inscrita no CNPJ/MF sob o nº xxxxxxxxxxxxxxxx, com sede na xxxxxxxxxxxxxx - CEP: xxxxxxxxxx, representada por xxxxxxxxxxxxxxx, inscrito no CPF sob o nº xxxxxxxxxxxxxx, doravante denominada xxxxxxxxxxxx.

Considerando QUE:

I - Em razão da relação contratual havida entre as PARTES SEFAZ e xxxxxxxxx serão realizadas operações de tratamento de dados pessoais e de empresas conforme definidos no artigo 5º, I e X da L13709/2018 - transmitidos de PARTE a PARTE, e econômico-fiscais -, protegidos nos termos do artigo 198 do Código Tributário Nacional - CTN;

II - Referida lei disciplina tais operações, estabelecendo seus princípios e requisitos; os direitos conferidos a titulares de dados pessoais e de empresas (nesse caso a SEFAZ); as obrigações a serem cumpridas pelos agentes de tratamento, bem como os critérios de responsabilização civil e administrativa destes;

III - O art. 198 do CTN preleciona que, sem prejuízo do disposto na legislação criminal, é vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades;

IV - A observância estrita às normas de proteção de dados pessoais bem como ao sigilo fiscal deve ser cumprida pela presente contratação;

V - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VI - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VII - Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para

uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

As PARTES acordam que:

1. COMPROMISSO GERAL DE CONFORMIDADE

1.1. As PARTES se comprometem a atuar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) em vigor, nomeadamente a Lei nº 13.709/2018, bem como com o disposto no Código Tributário Nacional, comprometendo-se a cumprir os dispositivos desse Acordo.

1.2. Sem prejuízo das determinações estabelecidas em suas políticas de privacidade, as PARTES, ao tratarem dados pessoais e econômico-fiscais, observarão a boa-fé e os seguintes princípios:

a) Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

b) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

c) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

d) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais e econômicos-fiscais.

e) Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e econômico-fiscais e, inclusive, da eficácia dessas medidas.

f) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais e econômico-fiscais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

g) Transparência: garantia de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

1.3. Toda informação disponibilizada, desde que não sejam informações públicas, em razão do desempenho do Contrato, doravante denominada simplesmente Informação(ões) Confidencial(is), incluindo, dentre outras, todas e quaisquer informações orais e/ou escritas, transmitidas e/ou divulgadas, será considerada confidencial.

1.4. Informação(ões) Confidencial(is) deve(m) significar, sem se limitar, toda e qualquer informação, de natureza técnica, operacional, comercial, financeira, fiscal, jurídica, know-how, planos de negócios, métodos de contabilidade, técnicas e experiências acumuladas, documentos, contratos, papéis, estudos, pareceres, pesquisas transmitidas e dados pessoais.

2. ESCOPO DO TRATAMENTO DE DADOS PESSOAIS

2.1. As PARTES estão autorizadas a realizar tratamento dos DADOS tão somente em consonância com o previsto no CONTRATO, sem prejuízo do tratamento necessário ao cumprimento de obrigação legal ou regulatória a que esteja sujeita no Brasil ou para o exercício de direitos em processos judiciais, administrativos e arbitrais, ESPECIALMENTE:

a) Execução dos serviços acordados;

b) Cadastro em seus sistemas internos de controle;

c) Controle e liberação de acesso dos titulares às suas dependências e sistemas;

d) Realização de processos de due diligence;

e) Estabelecimento de contato e relacionamento comercial;

f) Cumprimento de obrigações relacionadas ao CONTRATO, à lei ou regulamentos;

g) Análise e validação de documentação tributária, contratual e societária;

h) Atendimento a demandas jurídicas.

2.2. Após concluída a finalidade de tratamento, as Partes deverão eliminar todos os dados recebidos, tratados em razão do CONTRATO, sendo permitido seu armazenamento apenas nas hipóteses legalmente previstas e desde que haja o consentimento expresso e prévio da Administração Pública. A eliminação dos dados deve ser realizada de forma que não seja possível a recuperação dos mesmos.

3. CONFIDENCIALIDADE DOS DADOS PESSOAIS

3.1. As PARTES se obrigam a zelar pelo sigilo dos DADOS que venham a ser compartilhados entre si.

3.2. As PARTES submeterão ao dever de confidencialidade referido no item anterior, todos aqueles a quem derem acesso aos DADOS.

3.3 As PARTES concederão acesso aos DADOS apenas a pessoas afeitas às tarefas relacionadas ao CONTRATO.

4. SUBCONTRATAÇÃO DE OPERAÇÕES DE TRATAMENTO DOS

DADOS

4.1. As Partes NÃO poderão compartilhar DADOS com instituições terceiras sem a anuência formal e por escrito das Partes, mesmo havendo subcontratação para a execução de atividades como armazenamento de dados em nuvem; gestão de seus sistemas integrados; eliminação e descarte de dados; serviços de segurança.

4.2. Qualquer atividade das PARTES que implique em tratamento dos DADOS em âmbito internacional, somente poderá ser realizada nas hipóteses autorizadas pela legislação e desde que haja o consentimento expresso e prévio da Administração Pública.

5. BOAS PRÁTICAS DE GOVERNANÇA

5.1. Cada uma das PARTES:

a) Adotará boas práticas de governança em relação ao tratamento dos DADOS, compatíveis com a estrutura, a escala e o volume de suas operações, bem como à sensibilidade dos dados tratados, devendo gerar e guardar evidências;

b) Somente realizará armazenamento de DADOS quando tal se evidenciar necessário, hipótese em que o armazenamento se dará pelo período definido em lei ou regulamento ou aquele necessário

para a execução de suas obrigações, e desde que haja o consentimento prévio da administração.

c) Prestará as informações que lhe forem solicitadas formalmente pela outra PARTE, para a verificação de sua conformidade com as disposições deste instrumento.

d) Notificará em até 24h (vinte e quatro) horas qualquer:

(i) suspeita ou efetivo descumprimento de disposições legais relativas à proteção de Dados Pessoais e/ou Fiscais;

(ii) suspeita ou efetivo descumprimento de obrigações contratuais relativas ao tratamento dos Dados Pessoais e/ou Fiscais;

(iii) suspeita ou efetiva violação de segurança dos DADOS, no âmbito de sua organização ou de subcontratados seus;

(iv) ordem emanada de autoridade pública.

SEGURANÇA DOS DADOS

Nota: Redação conforme publicação oficial.

6.1. As PARTES declaram que os sistemas que utilizam para realizar o tratamento dos DADOS são estruturados e serão mantidos de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança estabelecidos na legislação vigente, além dos princípios inerentes à privacidade, garantindo sua adequada proteção, assim como a inviolabilidade da intimidade, da honra e da imagem dos seus TITULARES.

6.2. As PARTES manterão procedimentos de segurança de DADOS que assegurem a sua confidencialidade, integridade e disponibilidade e que atendam aos padrões mínimos sugeridos pela Autoridade Nacional de Proteção de Dados (ANPD). O descumprimento do disposto neste item importará em inadimplemento culposo, sendo facultada a resolução do CONTRATO.

6.3. AS PARTES deverão manter relatórios que indiquem, no mínimo:

(i) os sistemas em que os DADOS são tratados;

(ii) as medidas de segurança que tais sistemas oferecem;

(iii) o tempo registrado de eventual inatividade das medidas técnicas de segurança;

(iv) a conformidade/inconformidade do sistema com relação às medidas de segurança e governança de dados especificadas neste contrato;

(v) as eventuais ameaças ou efetivas violações de dados e/ou incidentes de segurança; e

(vi) as contramedidas ou salvaguardas recomendadas, exigidas e implementadas.

7. INCIDENTES DE SEGURANÇA

7.1. AS PARTES notificarão imediatamente a respeito da ocorrência de incidentes relacionados à segurança dos DADOS, em relação às atividades de tratamento realizadas por si ou por subcontratados, assim entendido como qualquer evento adverso, confirmado ou sob suspeita, que possa afetar a confidencialidade, a integridade e a disponibilidade daqueles.

7.2. A notificação deverá conter:

(i) data e hora do incidente;

(ii) data e hora da ciência pela PARTE responsável;

(iii) descrição dos dados pessoais e/ou fiscais afetados;

(iv) número de titulares afetados;

(v) relação dos titulares envolvidos;

(vi); riscos relacionados ao incidente;

(vii) indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;

(viii) motivos da demora, no caso de a comunicação não haver sido imediata;

(ix) medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo;

(x) o contato do Encarregado de Proteção de Dados ou de outra pessoa junto a Ì? qual seja possível obter maiores informações sobre o ocorrido.

7.3. Na hipótese de incidentes relacionados à segurança dos DADOS, as PARTES atuarão em regime de cooperação de modo a:

(i) definir e implementar as medidas necessárias para fazer cessar o incidente e minimizar seus impactos;

(ii) prover as informações necessárias à apuração do ocorrido no menor prazo possível;

(iii) definir o padrão de respostas a serem dadas aos TITULARES, terceiros, à Autoridade Nacional de Proteção de Dados e demais autoridades competentes.

7.4. As PARTES poderão compartilhar informações referentes a eventuais incidentes de segurança com os TITULARES, autoridades judiciais, Autoridade Nacional de Proteção de Dados e demais instituições fiscalizadoras.

8. RESPOSTA A DEMANDAS DE TITULARES

8.1. As PARTES deverão colaborar entre si para responder a demandas formuladas por TITULARES, autoridades judiciais, pela Autoridade Nacional de Proteção de Dados ou outras instituições fiscalizadoras.

9. RESPONSABILIDADE DAS PARTES

9.1. As PARTES responderão solidariamente por eventuais danos causados ao TITULAR dos DADOS, sendo assegurado o direito de regresso de uma parte contra a outra nos termos da legislação.

Maceió, xx de xxxxx de 2022.

SECRETARIA DA FAZENDA DO ESTADO DE ALAGOAS

xxxxxxxxxxxxxxxxxxxxxxxxxxxx

(CONTRATADA)

CNPJ nº xxxxxxxxxxx.

.