Lei Geral de Proteção de Dados - LGPD
É uma lei que dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, tanto no meio físico quanto no digital.
Encarregado de dados
Joana Maria Ramos Bezerra Braga
Encarregado de Dados
Amparo legal
Não informado
Conteúdos institucionais por tema
Consulte os registros sobre princípios, bases legais, classificação de dados e direitos dos titulares.
Os princípios na legislação, conforme indicado no Art. 6, norteiam a forma de tratamento dos dados pessoais dos titulares, sendo eles:
Além da boa-fé, os seguintes princípios (art. 6º da Lei nº 13.709, de 14 de agosto de 2018 - LGPD) devem ser observados na hora de tratar dados pessoais:
Finalidade: o tratamento dos dados pessoais deve ser realizado para propósitos legítimos e específicos informados ao titular;
Adequação: o tratamento dos dados pessoais deve ser compatível com as finalidades informadas ao titular
Necessidade: o tratamento dos dados pessoais deve ser limitado ao mínimo necessário para a realização de suas finalidades;
Livre Acesso: aos titulares é garantida a consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como o acesso à integralidade dos seus dados;
Qualidade dos Dados: devem ser garantidas aos titulares a exatidão, clareza, relevância e atualização dos seus dados, de acordo com a necessidade para o cumprimento da finalidade do seu tratamento;
Transparência: deve ser garantido aos titulares o direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
Segurança: devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos às pessoas naturais em virtude do tratamento dos seus dados;
Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios;
Responsabilização e prestação de contas: os agentes deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
As bases legais indicadas na lei autorizam como o tratamento de dados pessoais e mostram legalidade ao processo, assim, determinadas pelo Art. 7, temos:
As bases legais da Lei Geral de Proteção de Dados – Lei Geral de Proteção de Dados Pessoais (LGPD) são as hipóteses que autorizam o tratamento de dados pessoais pelos órgãos públicos e privados. Abaixo seguem modelos objetivos e adaptáveis para utilização em sistemas, políticas de privacidade, portais institucionais e módulos administrativos.
Consentimento do Titular O tratamento de dados pessoais poderá ser realizado mediante consentimento livre, informado e inequívoco do titular, para finalidades específicas previamente informadas pela instituição.
Cumprimento de Obrigação Legal ou Regulatória O tratamento de dados pessoais poderá ocorrer para o cumprimento de obrigação legal ou regulatória aplicável à Administração Pública, conforme exigências previstas em leis, decretos, instruções normativas e órgãos de controle.
Execução de Políticas Públicas Os dados pessoais poderão ser tratados para execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios e instrumentos congêneres da Administração Pública.
Realização de Estudos por Órgão de Pesquisa O tratamento poderá ocorrer para realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
Execução de Contrato Os dados poderão ser tratados quando necessários para execução de contrato, convênio, termo administrativo ou procedimentos preliminares relacionados ao contrato do qual o titular seja parte.
Exercício Regular de Direitos O tratamento poderá ocorrer para o exercício regular de direitos em processo judicial, administrativo, arbitral ou perante órgãos de controle e fiscalização.
Proteção da Vida ou da Incolumidade Física Os dados pessoais poderão ser utilizados para proteção da vida ou da incolumidade física do titular ou de terceiros, em situações emergenciais.
A partir da Lei Federal nº 13.709/2018 (LGPD) a proteção de dados passou a ser um compromisso dos cidadãos, da administração pública e das empresas que utilizam esses dados.
Dados Pessoais. O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural. São exemplos de dados pessoais: nome e sobrenome; data e local de nascimento; RG; CPF; retrato em fotografia; endereço residencial; endereço de e-mail; número de cartão bancário; renda; histórico de pagamentos; hábitos de consumo; dados de localização (como por exemplo, a função de dados de localização no celular); endereço de IP (protocolo de internet); testemunhos de conexão (cookies); número de telefone; etc.
Dados Sensíveis. Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros. Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal. O tratamento dos dados sensíveis depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
Dados Públicos. O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei. É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados Anonimizados. A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado. Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
Sabendo que os titulares de dados pessoais somos nós, os donos dos dados, temos direitos na legislação que precisam ser garantidos. No Art. 17 da LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais. Sendo eles:
Nos termos do art. 17 da Lei Geral de Proteção de Dados Pessoais, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. O(A) titular de dados é toda pessoa natural a quem se referem os dados que são objeto de tratamento. Conforme o art. 18 da LGPD, ao(à) titular estão garantidos os direitos de:
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;
Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
Revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.