LEI GERAL DE PROTEÇÃO DE DADOS – LGPD
ENCARREGADO: DENISE DEISE ANDRIGHETTI - SECRETÁRIA DE ADMINISTRAÇÃO
CONTATO: 0 45 35598014
LEI GERAL DE PROTEÇÃO DE DADOS –
LGPD
Sobre a Lei Geral de
Proteção de Dados
A Lei
Geral de Proteção de Dados - LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. De acordo com a Lei, dados pessoais são
as informações relacionadas a pessoa natural identificada ou identificável
(art. 5º, I da LGPD).
Segundo
a LGPD, o tratamento de dados pessoais deve observar a boa-fé e os seguintes
princípios:
I -
finalidade: realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento posterior
de forma incompatível com essas finalidades;
II -
adequação: compatibilidade do tratamento com as finalidades informadas ao
titular, de acordo com o contexto do tratamento;
III -
necessidade: limitação do tratamento ao mínimo necessário para a realização de
suas finalidades, com abrangência dos dados pertinentes, proporcionais e não
excessivos em relação às finalidades do tratamento de dados;
IV -
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre
a forma e a duração do tratamento, bem como sobre a integralidade de seus dados
pessoais;
V -
qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância
e atualização dos dados, de acordo com a necessidade e para o cumprimento da
finalidade de seu tratamento;
VI -
transparência: garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes
de tratamento, observados os segredos comercial e industrial;
VII -
segurança: utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
de destruição, perda, alteração, comunicação ou difusão;
VIII -
prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais;
IX -
não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos;
X -
responsabilização e prestação de contas: demonstração, pelo agente, da adoção
de medidas eficazes e capazes de comprovar a observância e o cumprimento das
normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Além
disso, a LGPD prevê três atores relacionados com o tratamento de dados
pessoais: o controlador, o operador e o encarregado.
O
controlador é pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais.
Já o
operador é a pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do controlador.
Por
fim, o encarregado é pessoa indicada pelo controlador e operador para atuar
como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD).
Regulamentações municipais
sobre a LGPD
A Lei geral de
Proteção de Dados está em fase final de implantação no Município.
Para consecução da implantação e
regulamentação foi instituído o Comitê Gestor de Proteção de Dados, por
intermédio da Portaria nº 217 de 22 de março de 2023, em que designa os
responsáveis pela avaliação dos mecanismos de tratamento e proteção de dados
existentes e pela proposição de ações voltadas ao seu aperfeiçoamento.
O CGPD terá a seguinte composição:
I. Servidor de Tecnologia da Informação (TI);
II. Coordenadoria de Controle Interno;
III. Departamento de Recursos Humanos;
IV. Departamento Administrativo;
V. Assessoria Jurídica;
VI. Assessoria de Imprensa;
VII. Departamento de Licitações e Contratos;
VIII. Departamento de Tributação.
São atribuições do CGPD:
I. avaliar os mecanismos de tratamento e proteção de dados existentes e
propor políticas, estratégias e metas para a conformidade do Poder Executivo
Municipal com as disposições da Lei 13.709, de 14 de agosto de 2018;
II. formular princípios e diretrizes para a gestão de dados pessoais e
acompanhar a sua regulamentação;
III. supervisionar a execução dos planos, dos projetos e das ações
aprovados para viabilizar a implantação das diretrizes previstas na Lei 13.709,
de 14 de agosto de 2018;
IV. prestar orientações sobre o tratamento e a proteção de dados pessoais
de acordo com as diretrizes estabelecidas na Lei 13.709, de 14 de agosto de
2018 e nas normas internas;
V. promover o intercâmbio de informações sobre a proteção de dados
pessoais com outros órgãos.
Parágrafo único. No desempenho de suas atribuições institucionais, o CGPD
deverá observar as diretrizes da Política de Segurança da Informação do Poder
Executivo Municipal.
Através da Portaria nº 218 de 22 de março de 2023,
designou-se os membros que compõem o CGPD no município.
Direitos do Titular
A LGPD
assegura a toda pessoa natural a titularidade de seus dados pessoais,
garantidos os direitos fundamentais de liberdade, de intimidade e de
privacidade.
Por sua
vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido
dispositivo legal:
Art.
18. O titular dos dados pessoais tem direito a obter do controlador, em
relação aos dados do titular por ele tratados, a qualquer momento e mediante
requisição:
I -
confirmação da existência de tratamento;
II -
acesso aos dados;
III -
correção de dados incompletos, inexatos ou desatualizados;
IV -
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com o disposto nesta Lei;
V -
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
VI -
eliminação dos dados pessoais tratados com o consentimento do titular, exceto
nas hipóteses previstas no art. 16 desta Lei;
VII -
informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
VIII -
informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
IX -
revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O
titular dos dados pessoais tem o direito de peticionar em relação aos seus
dados contra o controlador perante a autoridade nacional.
§ 2º O
titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses
de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os
direitos previstos neste artigo serão exercidos mediante requerimento expresso
do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em
caso de impossibilidade de adoção imediata da providência de que trata o § 3º
deste artigo, o controlador enviará ao titular resposta em que poderá:
I -
comunicar que não é agente de tratamento dos dados e indicar, sempre que
possível, o agente; ou
II -
indicar as razões de fato ou de direito que impedem a adoção imediata da
providência.
§ 5º O
requerimento referido no § 3º deste artigo será atendido sem custos para o
titular, nos prazos e nos termos previstos em regulamento.
§ 6º O
responsável deverá informar, de maneira imediata, aos agentes de tratamento com
os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a
anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento,
exceto nos casos em que esta comunicação seja comprovadamente impossível ou
implique esforço desproporcional.
§ 7º A
portabilidade dos dados pessoais a que se refere o inciso V do caput deste
artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O
direito a que se refere o § 1º deste artigo também poderá ser exercido perante
os organismos de defesa do consumidor.
Informações sobre
Controlador, Operador e Encarregado
Segundo
o art. 5º, inc. VI, da LGPD, o controlador é pessoa natural ou jurídica, de
direito público ou privado, a quem competem as decisões referentes ao
tratamento de dados pessoais.
Já o
operador (art. 5º, inc. VII, da LGPD) é pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados pessoais em nome do
controlador;
Segundo
a LGPD, o controlador é "pessoa natural ou jurídica".
Os
operadores são pessoas naturais e jurídicas do próprio órgão ou contratadas
pelos meios legais para, durante execução contratual, tratarem dados pessoais
em nome do Município.
Já o
encarregado é a pessoa indicada pelo controlador e operador para atuar como
canal de comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD), segundo o art. 5º, inc. VIII da LGPD.
Tratamento de dados
pessoais
A municipalidade oferece diversos
serviços à sociedade que exigem autenticação para acesso por meio digital ou
até mesmo de forma presencial.
Para acessar os serviços, em
algumas circunstâncias é necessário efetuar algum tipo de cadastro, para
disponibilização de informações para acesso. Ali, são solicitados dados
como nome, e-mail, CPF, endereço, telefone, qualificação profissional, cópia de
documento de identidade, entre outros, para que o usuário seja corretamente
identificado e receba login e senha de autenticação.
A
utilização de dados pessoais é feita sempre observando a legislação vigente e
tem como objetivo entregar serviço de forma segura ao cidadão de acordo
estritamente com aquilo que é solicitado.
Os
dados também são utilizados para prover experiência personalizada do usuário
quando do acesso a sistemas e para estatística de uso.
Dados cadastrais, realizados no
portal ou diretamente no órgão público, não são
compartilhados com órgãos ou entes externos ao município.
Dados de uso e Cookies
Dados
de uso
Podemos
coletar informações que seu navegador envia sempre que você visita nosso
Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel
("Dados de Uso").
Estes
Dados de Uso podem incluir informações como endereço IP do seu computador, tipo
de navegador, versão do navegador, páginas do nosso Serviço que você visita,
data e hora da sua visita, tempo gasto naquelas páginas, identificadores
exclusivos de dispositivos e outros dados de diagnóstico.
Quando
você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso
podem incluir informações como o tipo de dispositivo móvel usado, o ID
exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema
operacional do celular, o tipo de navegador de Internet móvel que você usa,
identificadores exclusivos de dispositivos e outros dados de diagnóstico.
Dados
de acompanhamento e cookies
Usamos
cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em
nosso Portal e manter certas informações.
Cookies
são arquivos com pequena quantidade de dados que podem incluir um identificador
exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um
site e armazenados no seu dispositivo.
Você
pode instruir seu navegador a recusar todos os cookies ou indicar quando um
cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não
consiga usar algumas partes de nosso Serviço.
Atualizações de informações
sobre proteção de dados
As
informações contidas nesta página foram atualizadas pela última vez em 07/06/2023.
A qualquer tempo as
informações contidas nesta página podem ser atualizadas para melhor adequação a
legislação vigente, processos de trabalho e soluções de tecnologia da
informação. Assim, recomenda-se que esta página seja periodicamente acessada