LEI GERAL DE PROTEÇÃO DE DADOS – LGPD
1 - O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD?
A Lei nº 13.709, de agosto de 2018, amplamente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), baseou-se no Regulamento Geral sobre a Proteção de Dados (GDPR). Conforme artigo 1º da Lei nº 13.709/2018, qualquer pessoa natural ou pessoa jurídica de direito público ou privado, que colete dados pessoais, inclusive nos meios digitais, deve realizar o tratamento de dados, com o objetivo de proteger os direitos fundamentais de Liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD possui, como objetivo, regulamentar as atividades que se utilizam de dados pessoais em território nacional, por pessoa natural ou jurídica de direito público ou privado, em ambientes físicos ou digitais.
O que são dados pessoais? São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, formulários cadastrais, números de documentos.
Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Deste modo, a Administração, ao tratar os dados dos usuários, deve ponderar a real necessidade da solicitação de alguma informação específica para viabilizar a oferta do produto ou serviço. Por exemplo, não se recomenda a solicitação do CPF para a aquisição de um medicamento em drogaria, sem que se esclareça previamente o titular e se comprove a necessidade de tal informação.
De igual forma, deve-se ponderar a necessidade de solicitar informações sobre religião, opinião política, filosófica, política do usuário para a prestação de serviço, pois quanto mais dados são coletados, maior a responsabilidade do Poder Público acerca da segurança da informação sob sua guarda.
A LGPD estabelece também que alguns dados pessoais estão sujeitos a cuidados ainda mais específicos, como os “dados sensíveis” e os dados sobre “crianças e adolescentes”:
2 - QUEM SÃO OS PRINCIPAIS PERSONAGENS DA LGP?
• Titular de dados:
A pessoa natural a quem pertence seu dado pessoal; é o indivíduo que informa seus dados pessoais a uma empresa, a fim de fazer parte da base de dados dessa organização. Dessa forma, é possível compreender que os dados pessoais informados à empresa não pertencem a ela, mas sim ao titular dos mesmos.
É toda pessoa natural identificada ou identificável, que tem os seus dados tratados por qualquer empresa, pública ou privada, como os cidadãos usuários dos serviços públicos da Prefeitura Municipal de Teotônio Vilela/AL, os agentes públicos e políticos, os servidores estatutários, celetistas, temporários, ocupantes de cargo em comissão.
• Controlador:
Pessoa natural ou jurídica, de direito público ou privado, responsável por determinar as decisões tomadas sobre o tratamento dos dados.
No âmbito da Administração Direita, o Município de Teotônio Vilela/AL, pessoa jurídica de direito público interno, é o controlador de dados, com seus órgãos exercendo atribuições típicas de controlador, por intermédio de suas autoridades máximas, quando da realização do tratamento de dados pessoais, respeitadas suas respectivas competências e campos funcionais.
• Operador:
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais que segue o controlador, e realiza as ações conforme suas decisões.
Encarregado:
É o responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, bem como deve disseminar a cultura da proteção dos dados pessoais dentro de uma organização e avaliar as atividades de tratamento que a organização realiza.
É um profissional de conhecimento multidisciplinar que figura como protagonista para que os órgãos e entidades estejam em conformidade com a LGPD.
É recomendável que o DPO tenha conhecimentos de governança, compliance, direito, segurança da informação, ferramentas de segurança e processos de segurança, possuindo habilidades de gerenciamento e capacidade de interação com a equipe interna da entidade controladora, terceiros, titulares de dados e órgãos oficiais. A identificação e informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva no sítio eletrônico do controlador.
• Autoridade Nacional de Proteção de Dados – ANPD:
É o órgão criado para implementar e fiscalizar o cumprimento da LGPD em todo território nacional emitindo diretrizes e promovendo ações educativas à sociedade. Também será responsável pela aplicação de multas e sanções.
3 - QUAIS SÃO OS FUNDAMENTOS DA LGPD?
• Respeito à privacidade - ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
• Autodeterminação informativa - ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
• Liberdade de expressão, de informação, de comunicação e de opinião - que são direitos previstos na Constituição brasileira;
• Desenvolvimento econômico e tecnológico e a inovação - a partir da criação de um cenário de segurança jurídica em todo o país;
• Livre iniciativa, livre concorrência e a defesa do consumidor - por meio de regras claras e válidas para todo o setor público e privado;
• Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.
4 - PORQUE A PREFEITURA DE TEOTÕNIO VILELA/AL DEVE FAZER O CONTROLE DE DADOS PESSOAIS?
• A Prefeitura de Teotônio Vilela/AL trata dados pessoais a todo instante - recebe, e é guardiã, de um grande volume de dados pessoais, dos cidadãos e dos próprios servidores, no âmbito dos diversos órgãos municipais;
• Para dar o devido tratamento aos dados pessoais e assim evitar o uso indevido, que podem ser do cidadão ou seus agentes públicos;
• Para tomada de decisões no setor público;
• Para prevenir responsabilizações previstas nos casos de descumprimento da LGPD.
5 - PARA QUAIS TIPOS DE DADOS PESSOAIS NÃO SE APLICA A LGPD?
Àqueles usados para fins exclusivamente particulares e não econômicos jornalísticos ou artísticos, para fins acadêmicos, para investigações, repressão de crimes, ou em casos de segurança pública e defesa nacional.
6 - QUAIS SÃO AS HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS DE ACORDO COM A LGPD?
As bases legais são as hipóteses previstas na Lei Geral de Proteção de Dados que permitem que o tratamento de dados pessoais seja realizado. Neste sentido, a LGPD definiu ainda, o tratamento como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para que os controladores e operadores possam fazer o tratamento dos dados pessoais, a finalidade pretendida deve se justificar por uma ou mais das seguintes hipóteses legais:
• Cumprimento de obrigação legal ou regulatória pelo controlador: quando há alguma lei, ou regulamentação que obriga o tratamento daqueles dados, ou nos casos em que recebe uma notificação ou decisão judicial, obrigando-o a dar certa destinação à informação.
• Execução de políticas públicas: quando a administração pública precisa tratar e usar, de forma compartilhada, dados necessários à execução de políticas públicas. • Estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais: quando uma entidade pública ou privada sem fins lucrativos precisa utilizar dados para realizar pesquisas científicas, sempre garantindo o anonimato dos dados pessoais, ou seja, a utilização de meios técnicos razoáveis e disponíveis para que não seja possível identificar a quem se refere a informação.
• Proteção da vida ou da incolumidade física do titular ou de terceiros. • Tutela da saúde: quando o procedimento é realizado por profissionais da área da saúde ou por entidades sanitárias, por exemplo, para proteção da vida, as atividades exercidas pela Defesa Civil; todas as atividades de saúde, como a notificação compulsória de doenças e agravos e violências (leis 6259/75, 8069/90, 10.741/03, 13.146/15).
• Execução de contrato: quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
• Exercício regular de direitos: para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
• Interesses legítimos do controlador ou de terceiros: quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
• Proteção ao Crédito: proteção do crédito como base legal para o tratamento de dados pessoais criou um microssistema de proteção de dados pessoas em que, para esses casos, há o convívio pleno e integrado entre diversas normas consumeristas; por exemplo, o Código de Defesa do Consumidor, a Lei do Cadastro Positivo e a própria LGPD. Portanto, a referida base legal estrutura efetivamente um sistema em que se busca a proteção do crédito.
• Consentimento: o consentimento alinha-se à ideia da autodeterminação informacional do indivíduo, que significa que a pessoa pode escolher fornecer as suas informações para alguém ou não. Ainda exige uma participação ativa e, consequentemente, um maior controle sobre o fluxo de suas informações pessoais.
7 - QUAIS SÃO OS DIREITOS DO TITULAR?
A pessoa natural a quem se referem esses dados, como os cidadãos, usuários dos serviços públicos da PMTV, os agentes públicos e políticos, os servidores estatutários, celetistas, temporários, ocupantes de cargo em comissão.
• Acesso facilitado às informações sobre o tratamento de seus dados. Esses dados deverão ser disponibilizados de forma clara, adequada e ostensiva, principalmente, no que se refere à confirmação da existência de tratamento e, em caso positivo, sua finalidade, forma, duração. Assim, a Secretaria responsável deve informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades;
• Acesso e correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade de seus dados; •Revogação do consentimento/eliminação dos dados, sendo assegurado o direito de petição à autoridade nacional;
• Informação sobre com quem os dados foram compartilhados;
• Informação sobre o poder de não consentir e suas consequências;
• Identificação do controlador e seu contato.
8 - HÁ ALGUMA ESPECIFICIDADE PARA O TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES?
Sim. Esse tratamento deverá ser realizado com o consentimento específico, e em destaque, dado por pelo menos um dos pais ou responsável legal. Órgãos sujeitos a tratamento de crianças e adolescentes deverão tomar a medida necessária para manter controle desse consentimento, uma vez que podem ser demandados, a qualquer momento, a demonstrar quais dados foram tratados, de que forma, e quais são os respectivos responsáveis.
Sem o consentimento, só se pode coletar dados de crianças e adolescentes se for para urgências relacionadas a entrar em contato com os pais ou responsáveis e/ou para proteção da criança e do adolescente.
9 - QUANDO A LGPD ENTROU EM VIGOR?
A LGPD entrou em vigor no dia 18 de setembro de 2020, com a publicação da Lei 14.058/2020.
10 - QUAIS SÃO AS PENALIDADES E SANÇÕES ADMINISTRATIVAS CABÍVEIS A QUEM DESCUMPRIR A LGPD?
I - Advertência, com indicação de prazo para adoção de medidas corretivas;
II - Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração; (Não se aplica para Administração Direta da PBH);
III - Multa diária (limitada a este valor); (Não se aplica para Administração Direta da PBH);
IV - Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - Eliminação dos dados pessoais a que se refere a infração;
VII - Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
11 - O QUE É O RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS – RIPD
O Relatório de Impacto à Proteção de Dados - RIPD representa documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares desses dados. A autoridade nacional poderá solicitar o Relatório de Impacto à Proteção de Dados a qualquer momento, especialmente, quando houver algum incidente ou violação dos direitos dos titulares.
12 - ONDE DEVEM SER PROTOCOLADAS AS DEMANDAS DOS TITULARES RELACIONADAS À LGPD JUNTO À PREFEITURA?
As demandas dos titulares que versam sobre dados pessoais devem registradas no Portal de Serviços da Prefeitura no endereço:
LINK: https://falabr.cgu.gov.br/publico/AL/Teot%c3%b4nioVilela/Manifestacao/Re...