https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018), dispõe sobre o Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
PRINCÍPIOS DA LGPD
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
DOS REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS
O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
- Consentimento pelo titular;
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Execução de contrato;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Proteção da vida ou da incolumidade física do titular ou de terceiros;
- Tutela da saúde;
- Interesses legítimos do controlador ou de terceiros;
- Proteção do crédito.
O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
CLASSIFICAÇÃO DOS DADOS:
A partir da Lei Federal nº 13.709/2018, a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.
Dados pessoais: São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, BM, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, posição geolocacional, formulários cadastrais, números de documentos.
Dados pessoais de Crianças e de Adolescentes: Dados sobre crianças e adolescentes também devem ser tratados com cuidado especial. É necessário o consentimento expresso de um dos pais ou responsáveis e devem ser solicitados apenas os dados estritamente necessários para a atividade a ser realizada, sem repassar a terceiros. Se não houver consentimento, somente será permitido coletar os dados em casos de urgências, para contato com os pais ou responsáveis e/ou para proteção da criança e do adolescente.
Dados sensíveis: São informações sobre origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (prontuários e exames) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados poderiam expor o indivíduo, social ou profissionalmente, de forma indesejada, dando margem a uma possível discriminação. Em razão disso, os dados sensíveis exigem um tratamento ainda mais delicado, com a adoção, pelas entidades controladoras, de medidas de segurança mais rígidas, como por exemplo, a anonimização desses dados e camadas de proteção mais extensas.
Dados Anonimizados: A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado. Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
DIREITOS DO TITULAR DOS DADOS
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados:
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, nos termos do §5º do art. 8º desta Lei.
DA ADEQUAÇÃO À LGPD
O Executivo Municipal de Victor Graeff/RS, está trabalhando internamente para se adequar às diretrizes da Lei Geral de Proteção de Dados, compartilhando com todos os setores da importância da Proteção de Dados Pessoais, através de Decreto Municipal.
DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
O Encarregado de Dados é a pessoa nomeada através de Portaria para atuar como canal de comunicação entre o Controlador, os(as) Titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
Nome: Fabiana Binsfeld
E-mail: lgpd@prefvictorgraeff.com.br
Endereço: Avenida João Amann, 690