LGPD

Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados - LGPD

É uma lei que dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade tanto por meio físico quanto no digital.

ENCARREGADO DE DADOS NA LGPD

Agora que você tem o conhecimento sobre a LGPD, conheça o Encarregado da dados da Prefeitura Municipal de Cariré.

O Encarregado de Dados, também conhecido como DPO (Data Protection Officer) é a pessoa indicada para atuar como canal de comunicação entre o Controlador, os (as) titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

MIRNA MORAES DE AGUIAR

CONTROLADORA GERAL DO MUNICIPIO

Amparo legal: Nomeação: 02/2021 - 04/01/2021

controladoria@carire.ce.gov.br 8836461133

Para solicitar acesso a dados pessoais tratados... Clique aqui

PRINCÍPIOS

Os princípios na legislação, conforme indicado no Art. 6 norteiam a forma de tratamento dos dados pessoais dos titulares, sendo elas:

  • Princípio da boa-fé: elemento ético das relações, diz respeito à conduta ética entre as partes, observando a lealdade e a correção;
  • Finalidade: define a realização do tratamento de dados em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, impossibilitando fazer tratamentos de dados com fins genéricos;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

BASES LEGAIS

As bases legais indicadas na lei autorizam como o tratamento de dados pessoais e mostram legalidade ao processo, assim, determinada pelo Art. 7 temos:

  • Consentimento pelo titular;
  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Execução de contrato;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Tutela da saúde;
  • Interesses legítimos do controlador ou de terceiro;
  • Proteção do crédito.

CLASSIFICAÇÃO DOS DADOS

A partir da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.

  • Dados pessoais: São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, BM, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, posição geolocacional, formulários cadastrais, números de documentos.
  • Dados sensíveis: São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (prontuários e exames) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados poderiam expor o indivíduo, social ou profissionalmente, de forma indesejada, dando margem a uma possível discriminação. Em razão disso, os dados sensíveis exigem um tratamento ainda mais delicado, com a adoção, pelas entidades controladoras, de medidas de segurança mais rígidas, como, por exemplo, a anonimização desses dados e camadas de proteção mais extensas.
  • Dados Públicos: O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei. É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
  • ? Dados Anonimizados: A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado. Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

DIREITOS DOS TITULARES

Sabendo que os titulares de dados pessoais, somos sós, os donos dos dados, temos direitos na legislação que precisam ser garantidos. No Art. 17 da Lei Geral de Proteção de Dados Pessoais, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. Sendo eles:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
  • Revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.
Perguntas frequentes FAQ

O município pode coletar informações pessoais como nome, endereço, número de telefone, endereço de e-mail, número de identificação fiscal, informações de saúde, informações financeiras e outras informações pessoais relevantes para a prestação de serviços públicos.

O município deve obter o consentimento explícito dos indivíduos antes de coletar e processar seus dados pessoais. O consentimento deve ser livre, informado e inequívoco, e pode ser retirado a qualquer momento.

O município deve implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais que coleta. Isso pode incluir medidas como criptografia, controle de acesso, monitoramento de segurança e treinamento de funcionários

O município deve tomar medidas razoáveis para garantir que os dados pessoais coletados sejam precisos e atualizados. Isso pode incluir a verificação regular dos dados pessoais e a correção de quaisquer erros ou imprecisões.

O município deve implementar medidas adequadas para gerenciar o acesso aos dados pessoais que coleta. Isso pode incluir a restrição do acesso a dados pessoais apenas a funcionários autorizados e a implementação de controles de acesso baseados em função.

O município deve garantir que os dados pessoais coletados sejam usados apenas para os fins para os quais foram coletados. Isso pode incluir a implementação de políticas e procedimentos claros para o uso de dados pessoais e a obtenção de consentimento adicional se os dados pessoais forem usados para outros fins.

O município deve fornecer aos indivíduos o direito de acessar, corrigir e excluir seus dados pessoais. Isso pode incluir a implementação de procedimentos claros para lidar com solicitações de acesso, correção ou exclusão de dados pessoais e a designação de um ponto de contato para lidar com essas solicitações.

O município deve implementar medidas adequadas para garantir que os dados pessoais coletados sejam armazenados e descartados de forma segura. Isso pode incluir a implementação de políticas e procedimentos claros para o armazenamento e descarte de dados pessoais e a destruição segura de dados pessoais quando não forem mais necessários.

O município deve obter o consentimento explícito dos indivíduos antes de compartilhar seus dados pessoais com terceiros. Isso pode incluir a implementação de políticas e procedimentos claros para o compartilhamento de dados pessoais e a obtenção de consentimento adicional se os dados pessoais forem compartilhados com terceiros para outros fins

O município deve garantir que os dados pessoais coletados sejam usados de acordo com as leis e regulamentos aplicáveis.

Qual o seu nível de satisfação com essa página?


Muito insatisfeito

Insatisfeito

Neutro

Satisfeito

Muito satisfeito