LEI GERAL DE PROTEÇÃO DE DADOS

A LGPD (Lei Geral de Proteção de Dados) é uma lei brasileira que regula a coleta, armazenamento e uso de dados pessoais, garantindo a privacidade e a proteção das informações dos indivíduos.

Lei Geral de Proteção de Dados Pessoais - LGPD

A Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), que instituiu a política de proteção de dados pessoais no âmbito do Poder Executivo Federal.

Documentos

Encarregado Pelo Tratamento de Dados Pessoais

Encarregado: JOHN RALSTON ANDRADE ANSELMO

Tel.: (63) 3472-1315

E-mail: araguaprevito@outlook.com

Conhecendo a LGPD

1. Introdução

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. A Lei trata do tratamento de dados pessoais, dispostos em meio físico ou digital, realizado por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento: o Controlador e o Operador. Além deles, há a figura do Encarregado, que é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, o Operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O tratamento de dados refere-se a qualquer atividade que utiliza um dado pessoal na execução de sua operação, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Antes de iniciar qualquer tipo de tratamento de dados pessoais, o agente deve certificar-se de que a finalidade da operação está registrada de forma clara e explícita e os propósitos especificados e informados ao titular dos dados. No setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos semelhantes.

O compartilhamento dentro da administração pública, no âmbito da execução de políticas públicas, é previsto na Lei e dispensa o consentimento específico. Contudo, o órgão que coleta deve informar com transparência qual dado será compartilhado e com quem. Do outro lado, o órgão que solicita receber o compartilhamento precisa justificar esse acesso com base na execução de uma política pública específica e claramente determinada, descrevendo o motivo da solicitação de acesso e o uso que será feito com os dados. Informações protegidas por sigilo seguem protegidas e sujeitas a normativos e regras específicas. Essas e outras questões fundamentais devem ser observadas pelos órgãos e entidades da administração federal para assegurar a conformidade do tratamento de dados pessoais de acordo com as hipóteses legais e princípios da LGPD.

A Lei estabelece uma estrutura legal de direitos dos titulares de dados pessoais. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais realizado pelo órgão ou entidade. Para o exercício dos direitos dos titulares, a LGPD prevê um conjunto de ferramentas que aprofundam obrigações de transparência ativa e passiva e criam meios processuais para mobilizar a Administração Pública.

2. Classificação dos Dados Pessoais

  • Dados Pessoais: São aqueles que possibilitam a identificação, direta ou indireta, da pessoa natural. Exemplos incluem nome e sobrenome, data e local de nascimento, RG, CPF, retrato em fotografia, endereço residencial, endereço de e-mail, número de cartão bancário, renda, histórico de pagamentos, hábitos de consumo, dados de localização (como a função de dados de localização no celular), endereço de IP, testemunhos de conexão (cookies) e número de telefone.
  • Dados Sensíveis: São dados pessoais que exigem maior atenção no tratamento, incluindo aqueles relacionados a crianças e adolescentes, bem como dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

3. Consentimento

Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Esta regra deve ser observada pelo operador antes de realizar o tratamento dos dados pessoais.

3.1. Exceções (art. 7º da LGPD):

  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

3.2. Consentimento Quando se Tratar de Dados Sensíveis

O tratamento de dados sensíveis depende do consentimento explícito do titular dos dados para um fim definido. Sem esse consentimento, a LGPD permite o tratamento apenas quando indispensável em situações relacionadas a uma obrigação legal, políticas públicas, estudos via órgão de pesquisa, exercício regular de direitos, preservação da vida e integridade física de uma pessoa, tutela de procedimentos feitos por profissionais das áreas de saúde ou sanitária e prevenção de fraudes contra o titular.

3.3. Consentimento Quando se Tratar de Dados de Titulares Menores de Idade

Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, limitando-se a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros. Dados pessoais de menores podem ser coletados sem consentimento apenas quando necessário para contatar os pais ou o responsável legal, sendo utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo responsável legal.

4. Dados Públicos

O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. A LGPD permite que uma organização trate dados tornados públicos pelo titular em momento anterior e de forma evidente sem pedir novo consentimento. Contudo, para compartilhar esses dados com outras organizações, é necessário pedir novo consentimento, exceto nas hipóteses de dispensa previstas na Lei.

A LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, como o inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

5. Direitos do Titular dos Dados Pessoais

O titular de dados pessoais é toda pessoa natural a quem se referem os dados que são objeto de tratamento. Conforme o art. 18 da LGPD, ao titular estão garantidos os direitos de:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.

6. Princípios da Proteção da LGPD

As atividades de tratamento de dados pessoais devem observar a boa-fé e os seguintes princípios:

  • Finalidade: O tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: O tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: Garantia dada aos titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
  • Qualidade dos dados: Garantia dada aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: Garantia dada aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: Utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
  • Não discriminação: O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
  • Responsabilização e prestação de contas: Demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

Fonte: Ministério da Economia (https://www.gov.br/esporte/pt-br/acesso-a-informacao/lgpd) - com adaptações.

Preferências de Cookies

Usamos cookies e tecnologias semelhantes que são necessárias para operar o site, de acordo com nossa Política de Privacidade, Termos de Uso e com a Lei Geral de Proteção aos Dados.

Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.

O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.