LEI GERAL DE PROTEÇÃO DE DADOS – LGPD

CAMPANHA EDUCATIVA LEI GERAL DE PROTEÇÃO DE DADOS – LGPD LEI

O QUE É A LGPD?

Os dados pessoais dos cidadãos devem ser protegidos, e pensando nisso o legislador brasileiro tomando por base a GDPR (General Data Protection Regulation) editou a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, que é a legislação brasileira que regula as atividades de tratamento de dados pessoais.

Art. 1º Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A lei entrou em vigor a partir de agosto de 2020, por meio dessa lei, o usuário fica protegido quanto ao tratamento dos seus dados em território nacional, ainda que o servidor não esteja. Ela permite compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor, e aos direitos humanos de liberdade e dignidade das pessoas.

A LGPD cria um conjunto de novos conceitos jurídicos (por exemplo "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.

Importante frisar que o consentimento é essencial para o processamento dos dados, o que isso quer dizer? Que embora o controlador (órgão ou pessoa que detém os dados de terceiro) tenha acesso aos dados, ele não poderá usa-los sem o consentimento do titular, sendo que em casos de ilegalidades, os dados devem ser destruídos se assim requisitado pelo titular.

O usuário passa a ganhar mais controle sobre o uso de seus dados e tem o direito de solicitar junto à administração o acesso de todas as informações mantidas dessa pessoa específica, em toda a organização. O acesso aos dados pessoais deve ser fornecido de forma clara e completa em até 15 (quinze) dias da data da solicitação.

A lei dá poderes aos titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.

QUAIS DADOS ESTÃO PROTEGIDOS PELA LEI?

            Estão protegidos pela LGPD todos os dados pessoais que possam ser utilizados por terceiros, ainda que públicos. O artigo 5º da LGPD, traz definições e conceitos básicos em relação a diversos elementos protegidos pela lei, destacando conceito de dado pessoal, dado pessoal sensível, titular, controlador, operador, encarregado e autoridade nacional.

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

Já o art. 7º expõe um rol para as hipóteses de tratamento de dados, sendo destacada, contudo, a situação dos dados pessoais de acesso público, cujo tratamento deverá observar o princípio da finalidade (realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades), além do interesse público capaz de justificar a sua disponibilização. Em relação aos dados sensíveis públicos, a Lei previu a possibilidade de tratamento compartilhado pela administração pública, desde que necessários à execução de políticas públicas previstas em lei ou regulamentos.

Figura 1 – Disponível em < https://blog.sajadv.com.br/direito-digital-lei-de-protecao-de-dados/ >

Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

CURSO GRATIS SOBRE LGPD

            O Enap (Escola nacional de administração pública), tem um curso sintético e com certificação sobre a LGPD. Os interessados terão aulas mais introdutória sobre o assunto o curso agrega bastante. Acesse: (https://www.escolavirtual.gov.br/curso/153).

            Ainda em relação a LGPD, o canal do Youtube do Jus Brasil disponibilizou um vídeo informativo e explicativo sobre a lei, podendo ser acessado através do link:                                      (https://www.youtube.com/watch?v=B4BeLfsp5_s&ab_channel=Jusbrasil ).

PASSO A PASSO DE COMO SOLICITAR PELO PORTAL

1. Entre no site: https://taubate.1doc.com.br/atendimento;
2. Menu “Ouvidoria”;
3. No portal, acesse o Menu “LGPD- Lei Geral de Proteção de Dados”

4. Entre com Usuário e Senha, ou crie um usuário;

5. Neste momento, basta selecionar o Assunto, e a categoria.

Exemplo: “Requisição de Titulares” e “Solicitação”;

6. Em último momento, o solicitante, descreve a manifestação, o pedido, ou a explicação sobre o uso de seus dados, na sequência preenche o resto do formulário, informando alguns dados como endereço, coloca imagens se possuir e for necessário. Por fim, basta enviar o formulário e aguardar a resposta que será enviada via e-mail.

COMO FUNCIONA A REQUISIÇÃO?

            Ouvidoria é um canal de diálogo entre o cidadão e o órgão público, em que é possível apresentar manifestações, sugestões, elogios, solicitações, reclamações e denúncias. As ouvidorias públicas fazem a ligação entre o cidadão e a administração pública, formada pelos órgãos, entidades e agentes da administração.

A seguir um fluxograma, demonstrando o processo pelo qual passa a requisição até sua conclusão.