ETIPI

LGPD

Lei Geral de Proteção de Dados

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018) dispõe sobre o tratamento de dados pessoais e tem como objetivo proteger os diretos de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Com a Emenda Constitucional nº 115/2022, o direito à proteção do s dados pessoais passou a ser um Direito Fundamental (art. 5º, LXXIX). Os Direitos Fundamentais são aqueles que proporcionam o mínimo necessário para que o indivíduo exista de forma digna em uma sociedade.

A lei define claramente o que são dados pessoais e explica que alguns estão sujeitos a cuidados ainda mais específicos, como as informações sensíveis e sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que a partir de protocolos seguros e/ou para cumprir exigências legais.

A lei traz várias garantias ao cidadão, como: poder solicitar que dados sejam deletados; revogar consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição também terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.

Encarregado de Proteção de Dados - DPO

Raimundo Pereira da Cunha Neto

Encarregado de Proteção de Dados – ETIPI
Linkedin-in Envelope

Endereço
Av. Pedro Freitas, 1900 – Centro Administrativo – Bairro São Pedro
Horários de Atendimento
De Segunda à Sexta das 10:30 as 12:00
E-mail
dpo@etipi.pi.gov.br

Previsão Legal
LGPD, art. 5º, VIII

Atribuições
Artigo 41, §2º, da LGPD
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares


Grupo de Trabalho

  • José Alves Ferreira Júnior

    Diretoria de Tecnologia e Comunicação

  • Maria José da Costa Machado

    Coordenadora de Núcleos Setoriais de Informática

  • Cristiano Altino Cavalcante

    Gerente de Infraestrutura de Serviços Compartilhados

  • Richardson dos Santos Silva

    Gerente de Relacionamento do Governo Digital

  • Francisco Márcio da Silva Assunção

    Coordenador de Sistemas de Informação

  • Thiago Lemos Neres

    Coordenador de Redes e Segurança da Informação

Legislação

Atos legislativos e normativos e demais publicações sobre proteção de dados pessoais:
  • Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais.
  • Medida Provisória nº 1.124, de 13 de junho de 2022 – Altera a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais, transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial e transforma cargos em comissão.
  • Lei nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
  • Lei nº 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação.
    Instrução Normativa SGD nº 117, de 19 de novembro de 2020 – Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
  • Portaria ATI.GAB.DG Nº 60/2021 – Designação do Encarregado pelo Tratamento de Dados Pessoais do Governo do estado do Piauí.

Princípios da LGPD

  • Finalidade

    realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.

  • Adequação

    compatibilidade do tratamento com as finalidades informadas ao titular.

  • Necessidade

    limitação do tratamento ao mínimo necessário para a realização de suas finalidades.

  • Livre Acesso

    consulta facilitada e gratuita sobre a forma e a duração do tratamento.

  • Qualidade dos Dados

    exatidão, clareza, relevância e atualização dos dados.

  • Transparência

    informações claras

  • Segurança

    utilização de medidas técnicas e administrativas adequadas a proteger os dados pessoais.

  • Prevenção

    adoção de medidas para prevenir a ocorrência de danos.

  • Não Discriminação

    proíbe a realização do tratamento para fins discriminatórios ilícitos ou abusivos.

  • Responsabilização e Prestação de Conta

    adoção de medidas eficazes e capazes de comprovação.

Bases Legais para o tratamento de dados

O consentimento é uma das bases legais mais conhecidas da LGPD. Trata-se da manifestação livre do usuário concordando com o tratamento de seus dados para um objetivo específico.

Para tal, é necessário que o documento assinado contenha a utilização específica do que será feito com os dados, não podendo ser genérico. Além disso, o dono das informações pode recusar ou revogar a autorização dada.

Outra utilização se dá na necessidade do uso de dados para o cumprimento de uma obrigação legal ou regulatória, ou seja, informações essenciais para atender determinada lei.

Essa situação é muito comum na relação entre empregador e empregado, por exemplo. Isso acontece porque a empresa precisa dos documentos de seus profissionais e os mesmos serão armazenados por uma boa quantidade de tempo.

Essa base é aplicada apenas pela administração pública, portanto não pode ser utilizada no setor privado. Ela permite que o poder público utilize informações pessoais para cumprir políticas previstas em lei.

A aplicação é comum em programas assistenciais, por exemplo. Mas apesar da liberação, ela não dá permissão para que os dados sejam usados para repressão por infrações penais, investigação, entre outros elementos.

A utilização de dados por órgão de pesquisa, como IBGE, também é permitida por lei. Entretanto, a base legal estabelece que, sempre que possível, essas informações devem estar como anônimas. Sendo assim, é permitido recolher os dados das pessoas, entretanto, essas informações não devem possibilitar reconhecer determinado indivíduo.

A criação ou execução de um contrato é outro aspecto que permite a utilização dos dados pessoais. Isso acontece de diversas formas, como contratos de aluguel, contratação de funcionários etc.

Outra utilização dos dados acontece para exercício regular de direitos. Isso significa que se determinada pessoa ou empresa necessita dessas informações para conseguir direitos em um processo, administrativo, arbitral ou judicial, o tratamento está liberado.

Sendo assim, a LGPD não impede que os dados sejam usados, de forma legal, para gerar provas e se defender em um processo. Isso garante às partes a possibilidade de defesa.

A lei também deixa claro que os dados pessoais podem e devem ser utilizados para a proteção da vida. Isso pode acontecer, por exemplo, em algum acidente, no qual é preciso ter acesso aos documentos do acidentado para comunicar familiares e chamar o resgate.

Portanto, sempre que os dados pessoais forem utilizados para garantir a integridade física ou até mesmo a vida de uma pessoa, a lei dá a garantia desse uso.

Essa base tem relação com os profissionais da área de saúde. Esse grupo tem liberação legal para utilizar os dados pessoais que são necessários para desempenhar suas funções. Tal necessidade pode acontecer ao passar um resultado de determinado exame para o paciente ou para saber quais pessoas fazem parte de um grupo foco de vacinação, por exemplo.

Essa é uma das bases mais abrangentes, pois indica que, se houver o interesse legítimo do controlador dos dados, é possível usar essas informações para determinadas finalidades. Assim, a legalidade deve ser analisada caso a caso.

A última alternativa é a proteção do crédito, que garante que os órgãos de proteção de crédito, como o Serasa, possam incluir dados dos clientes em cadastros positivos. Além disso, empresas que tenham alguma pessoa com pendências financeiras também podem passar tal informação para os órgãos competentes.

Direito dos titulares

Conforme o art. 18 da LGPD, ao(à) titular estão garantidos os direitos de:
  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16º da Lei;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
  • Revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei;
  • Reclamação à Autoridade Nacional.

Conceitos básicos da LGPD

Confira a seguir alguns conceitos básicos para melhor entendimento da LGPD:

o Controlador e o Operador;

utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;

manifestação livre, informada e inequívoca pela qual o(a) titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Esse é um fundamento essencial à LGP, sendo que o não consentimento é a exceção, pois só é possível processar dados, sem autorização do(a) cidadão(ã) quando essa ação for indispensável para o cumprimento de situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).

pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

informação relacionada à pessoa natural identificada ou identificável;

o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal e adequada ao entendimento da criança;

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Toda operação realizada com dados pessoais;

Publicações

Nessa aba, serão divulgadas as publicações gerais referentes a Lei Geral de Proteção de Dados Pessoais – LGPD. Confira:

Política de Privacidade

Termos de uso

Formulário de Requisição

Formulário de Requisição do Titular

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/18, de 14 de agosto de 2018 entrou em vigor em setembro de 2020 e trata de medidas específicas tanto em meios físicos quanto em plataformas digitais, e abrange instituições públicas e privadas.

De acordo com a LGPD, o Titular dos Dados poderá solicitar ao agente de tratamento denominado “CONTROLADOR”, neste caso, a Agência de Tecnologia do Estado do Piauí, se este coleta ou trata algum tipo de dados pessoais.

Para podermos tratar a sua requisição, necessitamos confirmar sua identidade. Também poderemos solicitar informações complementares para garantir a segurança do processo e localizarmos seus registros. Preencha o formulário abaixo para exercer o seu direito de acesso às informações.

Acesse aqui