LGPD

Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados - LGPD

É uma lei que dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade tanto por meio físico quanto no digital.

ENCARREGADO DE DADOS NA LGPD

Agora que você tem o conhecimento sobre a LGPD, conheça o Encarregado da dados da Prefeitura Municipal de Aquiraz.

O Encarregado de Dados, também conhecido como DPO (Data Protection Officer) é a pessoa indicada para atuar como canal de comunicação entre o Controlador, os (as) titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

GABRIELE FREITAS MARQUES

ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS NO ÂMBITO DA TRANSPARÊCIA E OUVIDORIA

Amparo legal: Nomeação: 003/2023 - 18/07/2023

ouvidoria@aquiraz.ce.gov.br (85) 4062-8090

Para solicitar acesso a dados pessoais tratados... Clique aqui

PRINCÍPIOS

Os princípios na legislação, conforme indicado no Art. 6 norteiam a forma de tratamento dos dados pessoais dos titulares, sendo elas:

  • Princípio da boa-fé: elemento ético das relações, diz respeito à conduta ética entre as partes, observando a lealdade e a correção;
  • Finalidade: define a realização do tratamento de dados em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, impossibilitando fazer tratamentos de dados com fins genéricos;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

BASES LEGAIS

As bases legais indicadas na lei autorizam como o tratamento de dados pessoais e mostram legalidade ao processo, assim, determinada pelo Art. 7 temos:

  • Consentimento pelo titular;
  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Execução de contrato;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Tutela da saúde;
  • Interesses legítimos do controlador ou de terceiro;
  • Proteção do crédito.

CLASSIFICAÇÃO DOS DADOS

A partir da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.

  • Dados pessoais: São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, BM, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, posição geolocacional, formulários cadastrais, números de documentos.
  • Dados sensíveis: São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (prontuários e exames) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados poderiam expor o indivíduo, social ou profissionalmente, de forma indesejada, dando margem a uma possível discriminação. Em razão disso, os dados sensíveis exigem um tratamento ainda mais delicado, com a adoção, pelas entidades controladoras, de medidas de segurança mais rígidas, como, por exemplo, a anonimização desses dados e camadas de proteção mais extensas.
  • Dados Públicos: O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei. É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
  • ? Dados Anonimizados: A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado. Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

DIREITOS DOS TITULARES

Sabendo que os titulares de dados pessoais, somos sós, os donos dos dados, temos direitos na legislação que precisam ser garantidos. No Art. 17 da Lei Geral de Proteção de Dados Pessoais, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. Sendo eles:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
  • Revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.
Perguntas frequentes FAQ

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

A Lei Nº 13.709, foi publicada em 14 de Agosto de 2018 e sancionada em setembro de 2020. A proteção de dados pessoais também consta no rol de direitos e garantias fundamentais (art. 5, LXXIX), a partir da promulgação da Emenda Constitucional n. 115/2022.

A lei objetiva descobrir as vulnerabilidades para evitar o vazamento de dados, aumentar a consciência do titular e das empresas que coletam seus dados, proteger os dados essenciais para identificação dos cidadãos como também, possibilitar maior controle de acesso às informações. Ela permite que o cidadão tenha direito sobre o acesso aos seus dados e orientá-los como seguir em casos de vazamento e/ou compartilhamento e uso de dados indevidos.

O titular é a pessoa física a quem se referem os dados pessoais. É o dono do dado na qual lhe identifica e que lhe diz respeito.

Aquela informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, como por exemplo: nome, RG, CPF, gênero, data de nascimento, telefone, endereço residencial, retrato em fotografia e entre outros dados.

Aquela informação que permite identificar um indivíduo que esteja vivo e que facilite a discriminação do titular. Como por exemplo: opção sexual, convicções religiosas, posicionamento político, prontuário médico, biometria e entre outros dados.

A LGPD garante proteção a TODOS OS DADOS cujos titulares são pessoas naturais e vivas, estando eles em formato físico (registrado em formulários, laudos, planilhas e entre outras) ou digital (registrado em sites, sistemas, mídias digitais e entre outras).

Se caso o titular for vítima de um vazamento de dados ou fraude com seus dados pessoais, o recomendado é que ele entre em contato com a empresa e busque uma reparação amigável. Caso o contato não tenha obtido sucesso, o titular pode acionar a empresa judicialmente para garantir os seus direitos.

São os responsáveis por manter os registros das operações de tratamento de dados pessoais. Controlador: a quem compete as decisões referentes ao tratamento de dados pessoais. Operador: a quem realiza o tratamento de dados pessoais em nome do controlador.

As empresas e o setor público devem entender a relevância da proteção e privacidade de dados pessoais, verificar e adequar novas e melhores práticas de coleta, transferência, armazenamento e eliminação dos dados (o ciclo de vida dos dados) em toda instituição para atender as exigências legais da LGPD. Por isso, perceber a proteção de dados dos titulares e clientes é essencial, assim terá aplicação das sanções no caso de não cumprir com a legislação.

Qual o seu nível de satisfação com essa página?


Muito insatisfeito

Insatisfeito

Neutro

Satisfeito

Muito satisfeito