Ir para o contedo Ir para o fim do contedo
Rua São Miguel do Iguaçu n° 1891 - Centro - PR
Faça seu Login no Portal |

LEI GERAL DE PROTEÇÃO DE DADOS – LGPD

Município de Itaipulândia

Atualizado em: 07/05/2024 05:22:30


ENCARREGADO: DENISE DEISE ANDRIGHETTI - SECRETÁRIA DE ADMINISTRAÇÃO

CONTATO: 045 35598014

LEI GERAL DE PROTEÇÃO DE DADOS – LGPD

Sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados - LGPD(Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com a Lei, dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável (art. 5º, I da LGPD).>

Segundo a LGPD, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios: 

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além disso, a LGPD prevê três atores relacionados com o tratamento de dados pessoais: o controlador, o operador e o encarregado. 

O controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Por fim, o encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).  

Regulamentações municipais sobre a LGPD

A Lei geral de Proteção de Dados está em fase final de implantação no Município.

Para consecução da implantação e regulamentação foi instituído o Comitê Gestor de Proteção de Dados, por intermédio da Portaria nº 217 de 22 de março de 2023, em que designa os responsáveis pela avaliação dos mecanismos de tratamento e proteção de dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento.

O CGPD terá a seguinte composição:

I. Servidor de Tecnologia da Informação (TI);

II. Coordenadoria de Controle Interno;

III. Departamento de Recursos Humanos;

IV. Departamento Administrativo;

V. Assessoria Jurídica;

VI. Assessoria de Imprensa;

VII. Departamento de Licitações e Contratos;

VIII. Departamento de Tributação.

São atribuições do CGPD:

I. avaliar os mecanismos de tratamento e proteção de dados existentes e propor políticas, estratégias e metas para a conformidade do Poder Executivo Municipal com as disposições da Lei 13.709, de 14 de agosto de 2018;

II. formular princípios e diretrizes para a gestão de dados pessoais e acompanhar a sua regulamentação;

III. supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei 13.709, de 14 de agosto de 2018;

IV. prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei 13.709, de 14 de agosto de 2018 e nas normas internas;

V. promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos.

Parágrafo único. No desempenho de suas atribuições institucionais, o CGPD deverá observar as diretrizes da Política de Segurança da Informação do Poder Executivo Municipal.

Através da Portaria nº 218 de 22 de março de 2023, designou-se os membros que compõem o CGPD no município.>

Direitos do Titular

A LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Por sua vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido dispositivo legal:

Art. 18.  O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.    

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Informações sobre Controlador, Operador e Encarregado

Segundo o art. 5º, inc. VI, da LGPD, o controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Já o operador (art. 5º, inc. VII, da LGPD) é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Segundo a LGPD, o controlador é "pessoa natural ou jurídica".

Os operadores são pessoas naturais e jurídicas do próprio órgão ou contratadas pelos meios legais para, durante execução contratual, tratarem dados pessoais em nome do Município. 

Já o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), segundo o art. 5º, inc. VIII da LGPD.

Tratamento de dados pessoais

A municipalidade oferece diversos serviços à sociedade que exigem autenticação para acesso por meio digital ou até mesmo de forma presencial.

Para acessar os serviços, em algumas circunstâncias é necessário efetuar algum tipo de cadastro, para disponibilização de informações para acesso. Ali, são solicitados dados como nome, e-mail, CPF, endereço, telefone, qualificação profissional, cópia de documento de identidade, entre outros, para que o usuário seja corretamente identificado e receba login e senha de autenticação.

A utilização de dados pessoais é feita sempre observando a legislação vigente e tem como objetivo entregar serviço de forma segura ao cidadão de acordo estritamente com aquilo que é solicitado.

Os dados também são utilizados para prover experiência personalizada do usuário quando do acesso a sistemas e para estatística de uso.

Dados cadastrais, realizados no portal ou diretamente no órgão público, não são compartilhados com órgãos ou entes externos ao município.

Dados de uso

Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel ("Dados de Uso").

Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

Dados de acompanhamento e cookies

Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.

Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.

Atualizações de informações sobre proteção de dados

As informações contidas nesta página foram atualizadas pela última vez em 07/05/2024.

A qualquer tempo as informações contidas nesta página podem ser atualizadas para melhor adequação a legislação vigente, processos de trabalho e soluções de tecnologia da informação. Assim, recomenda-se que esta página seja periodicamente acessada