LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
LGPD – O QUE É
A Lei n. 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais – LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Estão expressamente estabelecidos na LGPD os seguintes fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A LGPD está dividida em 10 capítulos e 65 artigos.
O capítulo I é dedicado às disposições gerais, em que são encontrados os princípios que fundamentam a proteção de dados pessoais (art. 2º), o âmbito de aplicação territorial da lei (art. 3º) e conceitos básicos (art. 5º).
Entre os conceitos apresentados pela LGPD, destaca-se o de dados pessoais, que são informações relacionadas à pessoa natural identificada ou identificável (art. 5º, I).
Assim, a LGPD protege não só a informação que identifica uma pessoa natural, como também aquela que, cruzada com outras, permite a identificação da pessoa natural.
Há, ainda, os dados pessoais sensíveis, que são dados pessoais “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, I).
Titular dos dados, por sua vez, é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V).
Já o tratamento é qualquer ação que se faça com os dados pessoais ou dados pessoais sensíveis. A LGPD aponta como tratamento “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, X).
No capítulo II são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente, e as hipóteses de término do tratamento de dados.
Os direitos dos titulares são apresentados no capítulo III, com a descrição dos prazos e formas para o atendimento das requisições dos titulares.
O capítulo IV é dedicado ao tratamento de dados pessoais pelo Poder Público e a sua responsabilização em caso de infração à LGPD.
O capítulo V trata da transferência internacional de dados, e o capítulo VI se ocupa dos agentes de tratamento de dados pessoais, da responsabilidade dos agentes e do ressarcimento de danos.
Os agentes de tratamento de dados pessoais são três: o controlador, o operador e o encarregado pelo tratamento de dados pessoais.
Conforme os conceitos apresentados pela própria LGPD, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” (art. 5º, VI), enquanto o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º, VII).
O encarregado pelo tratamento de dados pessoais, por seu turno, é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
O capítulo VII cuida da segurança e das boas práticas a serem adotadas no tratamento de dados pessoais, enquanto o capítulo VIII trata da fiscalização da proteção de dados pessoais, com destaque para o rol de sanções administrativas que podem ser aplicadas pela ANPD.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade são especificados no capítulo IX.
Por fim, o capítulo X é dedicado às disposições finais e transitórias
Confira o texto completo da Lei Geral de Proteção de Dados – LGPDhttps://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#:~:text=LEI%20N%C2%BA%2013.709%2C%20DE%2014%20DE%20AGOSTO%20DE%202018.&text=Disp%C3%B5e%20sobre%20a%20prote%C3%A7%C3%A3o%20de,(Marco%20Civil%20da%20Internet).
A IMPORTÂNCIA DE CONHECER A LGPD
Nos dias atuais, a tecnologia desempenha um papel central nas nossas interações sociais. A rede social que sugere uma amizade, o site que apresenta uma oportunidade de trabalho e o aplicativo que aponta o melhor caminho para casa, todos eles têm em comum o mesmo combustível: os nossos dados pessoais.
Com o crescimento exponencial da utilização de dados pessoais tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais.
O Brasil possuía uma série de normas setoriais sobre o assunto, com dispositivos que podem ser aplicados à proteção de dados espalhados pela Constituição Federal, Código de Defesa do Consumidor, Código Civil, Lei de Acesso à Informação, Lei do Cadastro Positivo e Marco Civil da Internet.
Esse cenário, entretanto, sofreu alteração em 14 de agosto de 2018, com a sanção da Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Além de ser a primeira lei geral nacional sobre o tema, a importância da LGPD está na apresentação de regras para o tratamento de dados pessoais. Essas regras vão desde os princípios que disciplinam a proteção de dados pessoais, passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos no tratamento de dados pessoais.
A LGPD também prevê a possibilidade de a pessoa natural a quem se referem os dados pessoais requerer informações como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados incompletos, a eliminação de dados desnecessários e a portabilidade de dados pessoais a outro fornecedor de produtos e serviços.
Em resumo, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.
LGPD – DIREITOS DO TITULAR
Direitos do Usuário
Saiba se você é um titular de dados pessoais
Titular de dados pessoais é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V, da LGPD).
O titular de dados pessoais possui vários direitos, que estão enumerados no artigo 18 da LGPD e descritos a seguir.
Confirmação da existência de tratamento
O titular dos dados pessoas tem o direito de saber se os seus dados pessoais são coletados, produzidos, receptados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados ou controlados, modificados, comunicados, transferidos, difundidos ou extraídos pelo controlador.
O controlador, por sua vez, é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, da LGPD).
No caso do Poder Executivo de Brunópolis, o controlador é a Prefeitura.
- Acesso aos dados
A depender do caso, o titular dos dados pessoais pode ter acesso aos seus dados pessoais que são tratados pelo controlador.
- Correção de dados incompletos, inexatos ou desatualizados
Caso o titular tenha dados pessoais tratados pelo controlador, aquele detém o direito de solicitar a correção de dados eventualmente incompletos, que não sejam exatos ou que estejam desatualizados, como, por exemplo, o endereço ou o estado civil.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI, da LGPD).
Se o titular dos dados pessoais entender que o controlador efetua o tratamento de dados pessoais desnecessários, excessivos ou em desconformidade com a LGPD, aquele tem o direito de solicitar que os seus dados pessoais sejam anonimizados, bloqueados ou, até mesmo, eliminados dos sistemas e bases de dados do controlador.
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comerciais e industriais
Portabilidade é a possibilidade de o titular de dados pessoais receber os seus dados pessoais do controlador, de forma estruturada, para que possa transferi-los para outro controlador.
A portabilidade diz respeito unicamente aos dados pessoais do titular, devendo ser preservados eventuais segredos comerciais e industriais do controlador.
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da LGPD
Há determinadas circunstâncias em que o titular dos dados pessoais autoriza o tratamento dos seus dados mediante consentimento.
O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada (art. 5º, XI, da LGPD).
Nos casos em que o tratamento de dados pessoais ocorre mediante consentimento, o titular pode requerer a sua eliminação, ou seja, que os seus dados pessoais sejam apagados.
O pedido, entretanto, não poderá ser atendido quando se estiver diante das hipóteses do artigo 16 da LGPD, ou seja, quando se tratar de tratamento de dados pessoais tratados com base em:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) estudo por órgão de pesquisa, devendo ser garantida, sempre que possível, a anonimização dos dados pessoais;
c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
d) uso exclusivo do controlador, vedado o seu acesso por terceiro, e desde que anonimizados os dados.
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
O compartilhamento de dados pessoais entre entidades públicas e privadas é uma prática comum e muitas vezes necessária para a prestação de serviços.
O titular dos dados pessoais possui o direito de solicitar ao controlador informações sobre o compartilhamento dos seus dados com outras entidades, públicas ou privadas.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Conforme visto anteriormente, o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada.
Sempre que for apresentada ao titular a possibilidade de autorizar o tratamento dos seus dados pessoais mediante consentimento, o titular possui o direito de ser informado sobre se ele pode ou não fornecer o seu consentimento e, principalmente, quais as consequências de não fornecer o consentimento.
- Revogação do consentimento, nos termos do § 5º do artigo 8º da LGPD
Sendo o consentimento a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada, ele pode ser revogado pelo titular dos dados pessoais.
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação (art. 8º, § 5º, da LGPD).
- Peticionar em relação aos seus dados contra o controlador perante a autoridade nacional
A Autoridade Nacional de Proteção de Dados – ANPD é um órgão da administração pública federal, integrante da Presidência da República, a quem cabe, entre outras atribuições, zelar pela proteção dos dados pessoais e fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.
O titular de dados pessoais pode peticionar contra o controlador perante a ANPD, desde que comprove a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação (art. 55-J, V, da LGPD).
Assim, é importante que o titular dos dados pessoas, primeiramente, apresente reclamação perante o controlador para, somente em caso do não atendimento da sua reclamação, se dirigir à ANPD.
- Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD
A LGPD prevê dez bases legais para o tratamento de dados pessoais.
Uma delas é o consentimento.
As outras nove estão dispostas no artigo 7º da LGPD e são, em resumo:
a) para o cumprimento de obrigação legal ou regulatória pelo controlador;
b) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
c) para a realização de estudos por órgão de pesquisa;
d) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
e) para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
f) para a proteção da vida ou da incolumidade física do titular ou de terceiro;
g) para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
h) quando necessário para atender aos interesses legítimos do controlador ou de terceiro; e
i) para a proteção do crédito.
Quando o tratamento de dados pessoais estiver em desconformidade com a LGPD e ocorrer com base em uma dessas nove bases legais, o titular de dados pode se opor ao tratamento dos seus dados pessoais.
- São esses os direitos do titular de dados pessoais.
- Nos termos do artigo 19 da LGPD, a confirmação de existência ou o acesso a dados pessoais podem ser providenciados mediante requisição do titular:
a) em formato simplificado, imediatamente; ou
b) por meio de declaração clara e completa que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contados da data do requerimento do titular.
LGPD – ENCARREGADO
Encarregado pelo tratamento de dados pessoais
No Município, o Encarregado de Dados tem como principal função ser um canal de comunicação e mediar o contato entre o Poder Público, os titulares de dados (cidadãos) e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado
José Antonio Ribeiro Maciel
Telefone
(49)3556-0020
E-mail
imprensa@brunopolis.sc.gov.br
Endereço
Rua Selmo Heck, 2405 – Bairro: Centro
CEP 89634-000
Previsão legal
Artigo 41, §1º, da LGPD
“A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.”
Atribuições
Artigo 41, §2º, da LGPD
– aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– receber comunicações da autoridade nacional e adotar providências;
– orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
– executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.