Instituto Federal do Rio Grande do Sul

1. Do que trata a Lei Geral de Proteção de Dados pessoais – LGPD?

A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709/2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado.

___________________________________________________

2. Qual o objetivo da Lei e os princípios nela envolvidos?

A LGPD visa regulamentar o tratamento de dados pessoais, conferindo mais segurança jurídica aos consumidores, titulares de dados, e todos que lidam com informações pessoais no desenvolvimento de suas atividades; objetiva, ainda, proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A Lei traz alguns princípios fundamentais que devem ser respeitados no tratamento de dados pessoais, tais como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

_____________________________________________________

3. O que são “dados pessoais”?

De acordo com a lei, um dado pessoal é informação relacionada à pessoa natural identificada ou identificável. Como exemplos, podemos citar: número do CPF, data de nascimento, endereço residencial e e-mail.

_____________________________________________________

4. O que são “dados pessoais sensíveis”?

É qualquer dado pessoal, conforme estabelecido na lei, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

____________________________________________________

5. Quem é o titular dos dados pessoais?

Este é o termo técnico para o indivíduo sobre quem os dados se referem. Segundo a LGPD:
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de Tratamento.

_____________________________________________________

 

6.  Quais são os direitos do titular dos dados pessoais?

O artigo 18 da LGPD elenca de forma objetiva todos os direitos do titular dos dados pessoais, que serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído. Segundo o art. 17 da lei, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos legais.

­­­­­­­­­­­­­­­­­­­­­­­­_______________________________________________

7. Qual o significado da expressão “tratamento de dados”?

Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

_______________________________________________

8. Quais os conceitos de Controlador, Operador e Encarregado?

O Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou
privado, a quem competem as decisões referentes ao tratamento de dados pessoais, tais como as finalidades e os meios do tratamento (art. 5º, VI). No âmbito da Administração Pública, o Controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.
O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador (art. 5º, VII), aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.

O Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

______________________________________________________

9. O que é a ANPD?

ANPD é um órgão da administração pública federal com autonomia técnica e decisória, vinculado à Presidência da República, responsável por fiscalizar e garantir o cumprimento da lei, bem como aplicar sanções administrativas em caso de descumprimento. A ANPD guiará a interpretação da Lei e regulamentará padrões e técnicas aplicáveis às questões de segurança da informação, interoperabilidade e processos de anonimização, além poder requisitar informações sobre tratamentos de dados pessoais para agentes de tratamento, editar normas e orientações.

___________________________________________

10. Quais dados são protegidos pela LGPD?

A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a lei não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.

______________________________________________

11. Esta Lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet?

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

________________________________________________

12. O que é um dado anônimo ou anonimizado?

Dado anônimo ou anonimizado é qualquer dado pessoal que, submetido a meios técnicos razoáveis, passe a não mais identificar ou a proporcionar a identificação de uma pessoa natural, direta ou indiretamente, de maneira definitiva e irreversível.

_________________________________________________

13. Em que hipóteses pode ser realizado o tratamento de dados pessoais?

Com a entrada em vigor da LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas em seu artigo 7º ou, no caso de dados pessoais sensíveis, de uma das hipóteses previstas no artigo 11. Existem dez bases legais distintas para o tratamento de dados pessoais e oito bases legais que legitimam o tratamento de dados pessoais sensíveis. Vale notar que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.

________________________________________________

14. O Poder Público também está sujeito às disposições da LGPD?

Sim, os dados pessoais tratados pelo Poder Público também estarão sujeitos à LGPD. Porém, o Poder Público pode tratar dados pessoais sem pedir o consentimento do titular sempre que for necessário para a execução de políticas públicas. O Poder Público também poderá tratar dados pessoais, fora do escopo da lei, no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais, que serão tratados de acordo com legislação específica, que contenha medidas proporcionais e necessárias para que o tratamento de dados pessoais atenda ao interesse público. Para a criação das normas específicas para esses casos, a Autoridade Nacional de Proteção de Dados Pessoais – ANPD emitirá recomendações e opiniões técnicas.

___________________________________________________

15. Quais são as Bases Legais para tratamento de dados pessoais?

O tratamento de dados pessoais (não sensíveis) poderá ser realizado em qualquer uma das hipóteses previstas no art. 7º da LGPD:

· Mediante o fornecimento de consentimento pelo titular;

· Para o cumprimento de obrigação legal ou regulatória pelo controlador;

· Para a execução de políticas públicas, pela administração pública;

·  Para a realização de estudos por órgão de pesquisa;

· Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

·  Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

· Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

· Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

· Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

· Para a proteção do crédito.

___________________________________________________

16. É possível o uso compartilhado de dados entre órgãos da Administração Pública?

A LGPD permite o uso compartilhado de dados pessoais entre entes do poder público, desde que atenda a finalidades específicas de execução de políticas públicas e a atribuição legal desses órgãos, respeitados os princípios do art. 6º. O inciso III do art. 7º assegura, como uma de suas dez bases legais para o tratamento de dados, o tratamento e uso compartilhado pela Administração Pública de dados necessários à execução de políticas públicas previstas em leis, regulamentos ou ainda respaldadas em contratos, convênios ou instrumentos congêneres, sendo dispensado o consentimento específico nestes casos. Contudo, o órgão que coleta
deve informar claramente que o dado será compartilhado e com quem. Do outro lado, o órgão
que solicita acesso a dado colhido por outro, isto é, solicita receber o compartilhamento, precisa justificar esse acesso com base na execução de uma política pública específica e claramente determinada, descrevendo o motivo da solicitação de acesso e o uso que será feito com os dados.

___________________________________________________

17. A LGPD dispõe sobre a transferência de dados entre o Poder Público e instituições do setor privado?

O artigo 26 da LGPD prevê que o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º da Lei. O §1º do artigo 26 proíbe o Poder Público de transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto nas seguintes hipóteses:

· Em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);

· Em casos em que os dados forem acessíveis publicamente;

· Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;

· Para prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.

__________________________________________________

18. Qual a definição de consentimento para os fins da LGPD?

É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.

____________________________________________________

19. E quando a finalidade muda? Qual procedimento adotar?

Caso seja necessário o uso de um dado pessoal já coletado para outra finalidade diferente da inicial, é necessário informar o titular dos dados sobre este novo intuito, solicitando seu consentimento para o novo tratamento.

Exemplo: Coleta inicial de dados pessoais de alunos pela Instituição para os fins de matrícula, em atendimento a uma política educacional – hipótese que dispensa o consentimento do titular dos dados (art. 7º, da LGPD). Posteriormente, a Instituição necessita utilizar dados de alguns alunos para uma ação de marketing, a qual não possui qualquer correlação com a finalidade inicial da coleta dos dados (matrícula); neste caso, para realização dessa nova ação, faz-se necessário o consentimento expresso de todos os envolvidos. ____________________________________________________

20. Como deverá ser fornecido o consentimento?

Conforme consta no Art. 8º da LGPD, o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

____________________________________________________

21. O titular dos dados pode revogar seu consentimento?

Sim, a LGPD estabelece em seu art. 8º, §5º que o consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado.

____________________________________________________

22. Sou servidor público e meus dados cadastrais e de remuneração estão no Portal da Transparência. Com a LGPD isso muda?

A LGPD coexiste com outras regulamentações existentes. As práticas de transparência institucionalizadas, como o Portal da Transparência, derivam diretamente do mandamento constitucional de transparência na Administração Pública. A Lei de Responsabilidade Fiscal (Lei Complementar 101/200) e a Lei de Acesso à Informação (Lei nº 12.527/2011) vem efetivar esse mandamento, para garantir aos cidadãos o acesso a dados públicos.

A questão da divulgação de dados de servidores foi objeto de questionamento, inclusive judicial, mas os tribunais – leia-se: Tribunal Regional Federal da 1ª região, o Tribunal Superior do Trabalho e o Supremo Tribunal Federal – já se manifestaram no sentido de se permitir a publicidade dos dados. Em decisão unânime proferida em abril de 2011, os ministros do Supremo Tribunal Federal concluíram que “a pessoa que decide ingressar no serviço público adere ao regime jurídico próprio da Administração pública, que prevê a publicidade de todas as informações de interesse da coletividade”. A remuneração dos agentes públicos é informação de interesse coletivo e fortalece o controle social e, por isso, em princípio, não há mudança com a entrada em vigência da LGPD.

______________________________________________________

23. Quais são as penalidades que podem ser aplicadas nos casos de irregularidades?

A penalidade imposta irá depender da avaliação da ANPD, mas poderá ser uma advertência, a determinação da publicação e divulgação da infração cometida, o bloqueio ou eliminação dos dados que sofreram violações e também multas simples e/ou diárias.

__________________________________________________

24. Como proceder em caso de incidente envolvendo dados pessoais?

Nos termos do art. 48 da LGPD, o Controlador deverá comunicar à autoridade nacional (ANPD) e ao(s) titular(es) dos dados comprometidos a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante, além de executar as medidas para reverter ou mitigar os efeitos do incidente.

 

REFERÊNCIAS:

– Perguntas frequentes – ANPD – CASA CIVIL:

https://www.gov.br/casacivil/pt-br/assuntos/noticias/2020/novembro/201103-faq-anpd-2.pdf

– Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD):

https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guia-boas-praticas-lgpd

• Compartilhar conteúdo:
• Facebook
• Twitter
• LinkedIn
• Pinterest
• WhatsApp