Entenda a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) L13709compilado (planalto.gov.br) , conhecida pela sigla LGPD, foi sancionada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020.
A LGPD tem como base a Legislação Geral de Proteção de Dados (GDPR – General Data Protection Regulation), regulamentação europeia, que já se encontra vigente desde 2018, e usa os direitos fundamentais de liberdade e de privacidade para regular a coleta, retenção e compartilhamento de dados pessoais por empresas privadas, órgãos públicos e em certas circunstâncias até por pessoas físicas, em qualquer meio de armazenamento.
O seu principal objetivo é garantir a transparência e a segurança do processo de tratamento de dados pessoais, dos chamados Titulares de Dados, desde o momento de sua coleta até a eliminação de todos os seus registros.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções, em caso de irregularidades.
Com o intuito de se adequar à lei, a Câmara Municipal de Mairiporã nomeou, através da Portaria nº 64/2023, o Encarregado Pelo Tratamento de Dados Pessoais – DPO. Além disso, a edilidade vem promovendo a adequação de seus processos de tratamento de dados e a capacitação de todos os seus funcionários no que se refere a aplicação da lei.
Direito do Titular de Dados Pessoais
Como o titular de dados pessoais pode exercer seus direitos?
A Lei Geral de Proteção de Dados Pessoais (LGPD) garante uma série de direitos aos titulares de dados pessoais, tais como esclarecimentos sobre as operações de tratamento realizadas, correção de dados incompletos ou desatualizados, eliminação dos dados, dentre outros.
Para exercer esses direitos, conforme estabelecido na própria LGPD, o titular de dados (ou seu representante legalmente constituído) primeiramente deve formalizar requerimento expresso diretamente ao controlador responsável pelo tratamento dos dados pessoais.
Caso seu pedido não seja atendido, é possível apresentar petição à ANPD, com a comprovação da solicitação não solucionada pelo controlador.
Veja mais informações sobre como realizar sua petição no próprio site da ANPD. ANPD — Autoridade Nacional de Proteção de Dados (www.gov.br)
Encarregado pelo Tratamento de Dados Pessoais
O Encarregado pelo Tratamento de Dados Pessoais na Câmara Municipal de Mairiporã é responsável por orientar os demais servidores a respeito das práticas a serem adotadas em relação à proteção de dados pessoais e intermediar a comunicação entre o Controlador dos Dados (Câmara Municipal), a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) ANPD — Autoridade Nacional de Proteção de Dados (www.gov.br) e os Titulares de Dados Pessoais, com a finalidade de cumprir e fazer cumprir as normas estabelecidas na Lei Geral de Proteção de Dados Pessoais (LGPD) L13709compilado (planalto.gov.br), e demais normas relacionadas. A necessidade de indicação de encarregado está prevista no art. 41 da LGPD
Encarregado de Dados da Câmara Municipal de Mairiporã:
Nome: Rodrigo Medina
E-mail: ouvidoria@mairipora.sp.leg.br
Endereço: Alameda Tibiriçá, nº 340, Vila Nova, Mairiporã-SP.
Telefone: (11) 4604-0808
DADOS PESSOAIS
Informações úteis para o titular de dados pessoais:
O que são dados pessoais?
Qualquer informação que identifique ou possa identificar uma pessoa, como por exemplo nome, CPF, número de telefone, endereço, data de nascimento, código de identificação, prontuário médico etc.
O que são dados pessoais sensíveis?
São dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genético ou biométrico, quando vinculado a uma pessoa natural.
O que é o tratamento de dados pessoais?
É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Agentes de tratamento de dados de acordo com a LGPD
- TITULAR
Pessoa natural a quem se referem os dados que são objeto de tratamento.
- CONTROLADOR
Agente responsável pelas decisões referentes ao tratamento de dados pessoais.
- OPERADOR
Agente que realiza o tratamento em nome do Controlador e cumpre suas instruções.
- ENCARREGADO
Canal de comunicação da instituição sobre assuntos relacionados à LGPD.
Coleta de Dados e Consentimento
Quais são as bases legais para o tratamento de dados pessoais?
O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses previstas na LGPD, no artigo 7º:
Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Para a execução de políticas públicas, pela administração pública;
- Para a realização de estudos por órgão de pesquisa;
- Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
- Para a proteção do crédito.
Em caso específico de consentimento, no que o titular dos dados deve prestar atenção?
O consentimento é uma manifestação livre de influências e informada por qualquer indivíduo para que as instituições possam tratar os seus dados.
- Para que haja consentimento, a instituição deve fornecer as seguintes informações:
- Quais serão os dados coletados e os meios utilizados na coleta;
- Por qual período os dados ficarão armazenados;
- Quem manipularão esses dados; e
- Se estes serão compartilhados com terceiros.
No caso de menores de idade, o tratamento de dados deverá se realizar no seu melhor interesse, com consentimento específico em destaque, fornecido por um dos pais ou do responsável legal.