{"id":4407,"date":"2023-07-14T16:20:37","date_gmt":"2023-07-14T19:20:37","guid":{"rendered":"https:\/\/cmcurionopolis.pa.gov.br\/?page_id=4407"},"modified":"2023-07-14T16:20:39","modified_gmt":"2023-07-14T19:20:39","slug":"lei-geral-de-protecao-de-dados-pessoais-lgpd-2","status":"publish","type":"page","link":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/lei-geral-de-protecao-de-dados-pessoais-lgpd-2\/","title":{"rendered":"Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD)"},"content":{"rendered":"\n

A LGPD \u00e9 a Lei n\u00ba 13.709<\/a>, aprovada em agosto de 2018 e com vig\u00eancia a partir de agosto de 2020. Para entender a import\u00e2ncia do assunto, \u00e9 necess\u00e1rio saber que a nova lei quer criar um cen\u00e1rio de seguran\u00e7a jur\u00eddica, com a padroniza\u00e7\u00e3o de normas e pr\u00e1ticas, para promover a prote\u00e7\u00e3o, de forma igualit\u00e1ria e dentro do pa\u00eds e no mundo, aos dados pessoais de todo cidad\u00e3o que esteja no Brasil. E, para que n\u00e3o haja confus\u00e3o, a lei traz logo de cara o que s\u00e3o dados pessoais, define que h\u00e1 alguns desses dados sujeitos a cuidados ainda mais espec\u00edficos, como os sens\u00edveis e os sobre crian\u00e7as e adolescentes, e que dados tratados tanto nos meios f\u00edsicos como nos digitais est\u00e3o sujeitos \u00e0 regula\u00e7\u00e3o.<\/p>\n\n\n\n

A LGPD estabelece ainda que n\u00e3o importa se a sede de uma organiza\u00e7\u00e3o ou o centro de dados dela est\u00e3o localizados no Brasil ou no exterior: se h\u00e1 o processamento de conte\u00fado de pessoas, brasileiras ou n\u00e3o, que est\u00e3o no territ\u00f3rio nacional, a LGPD deve ser cumprida. Determina tamb\u00e9m que \u00e9 permitido compartilhar dados com organismos internacionais e com outros pa\u00edses, desde que isso ocorra a partir de protocolos seguros e\/ou para cumprir exig\u00eancias legais.<\/p>\n\n\n\n

Consentimento<\/h3>\n\n\n\n

Outro elemento essencial da LGPD \u00e9 o consentir. Ou seja, o consentimento do cidad\u00e3o \u00e9 a base para que dados pessoais possam ser tratados. Mas h\u00e1 algumas exce\u00e7\u00f5es a isso. \u00c9 poss\u00edvel tratar dados sem consentimento se isso for indispens\u00e1vel para: cumprir uma obriga\u00e7\u00e3o legal; executar pol\u00edtica p\u00fablica prevista em lei; realizar estudos via \u00f3rg\u00e3o de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade f\u00edsica de uma pessoa; tutelar a\u00e7\u00f5es feitas por profissionais das \u00e1reas da sa\u00fade ou sanit\u00e1ria; prevenir fraudes contra o titular; proteger o cr\u00e9dito; ou atender a um interesse leg\u00edtimo, que n\u00e3o fira direitos fundamentais do cidad\u00e3o.<\/p>\n\n\n\n

Automatiza\u00e7\u00e3o com autoriza\u00e7\u00e3o<\/h3>\n\n\n\n

Por falar em direitos, \u00e9 essencial saber que a lei traz v\u00e1rias garantias ao cidad\u00e3o, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de servi\u00e7os, entre outras a\u00e7\u00f5es. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidad\u00e3o. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de cr\u00e9dito), o indiv\u00edduo deve ser informado que pode intervir, pedindo revis\u00e3o desse procedimento feito por m\u00e1quinas.<\/p>\n\n\n\n

ANPD e agentes de tratamento<\/h3>\n\n\n\n

E tem mais. Para a lei a \u201cpegar\u201d, o pa\u00eds contar\u00e1 com a Autoridade Nacional de Prote\u00e7\u00e3o de Dados Pessoais, a ANPD. A institui\u00e7\u00e3o vai fiscalizar e, se a LGPD for descumprida, penalizar. Al\u00e9m disso, a ANPD ter\u00e1, \u00e9 claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidad\u00e3os e organiza\u00e7\u00f5es poder\u00e3o colaborar com a autoridade.<\/p>\n\n\n\n

Mas n\u00e3o basta a ANPD \u2013 que est\u00e1 em forma\u00e7\u00e3o \u2013 e \u00e9 por isso que a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais tamb\u00e9m estipula os agentes de tratamento de dados e suas fun\u00e7\u00f5es, nas organiza\u00e7\u00f5es: tem o controlador, que toma as decis\u00f5es sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidad\u00e3os e autoridade nacional (e poder\u00e1 ou n\u00e3o ser exigido, a depender do tipo ou porte da organiza\u00e7\u00e3o e do volume de dados tratados).<\/p>\n\n\n\n

Gest\u00e3o em foco<\/h3>\n\n\n\n

H\u00e1 um outro item que n\u00e3o poderia ficar de fora: a administra\u00e7\u00e3o de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais ter\u00e1 que redigir normas de governan\u00e7a; adotar medidas preventivas de seguran\u00e7a; replicar boas pr\u00e1ticas e certifica\u00e7\u00f5es existentes no mercado. Ter\u00e1 ainda que elaborar planos de conting\u00eancia; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indiv\u00edduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se \u00e0 lei. Isso significa que as organiza\u00e7\u00f5es e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de seguran\u00e7a podem gerar multas de at\u00e9 2% do faturamento anual da organiza\u00e7\u00e3o no Brasil \u2013 e no limite de R$ 50 milh\u00f5es por infra\u00e7\u00e3o. A autoridade nacional fixar\u00e1 n\u00edveis de penalidade segundo a gravidade da falha. E enviar\u00e1, \u00e9 claro, alertas e orienta\u00e7\u00f5es antes de aplicar san\u00e7\u00f5es \u00e0s organiza\u00e7\u00f5es. <\/p>\n\n\n\n

Objetivo e Abrang\u00eancia<\/h2>\n\n\n\n

Objetivo<\/h3>\n\n\n\n

A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre forma\u00e7\u00e3o da personalidade de cada indiv\u00edduo. A lei disp\u00f5e sobre o tratamento de dados feito por pessoa f\u00edsica ou jur\u00eddica de direito p\u00fablico ou privado e engloba um amplo conjunto de opera\u00e7\u00f5es efetuadas em meios manuais ou digitais.<\/p>\n\n\n\n

Abrang\u00eancia<\/h3>\n\n\n\n

Vale para: dados relacionados \u00e0 pessoa (brasileira ou n\u00e3o) que esteja no Brasil, no momento da coleta; dados tratados dentro do territ\u00f3rio nacional, independentemente do meio aplicado, do pa\u00eds-sede do operador ou do pa\u00eds onde se localizam os dados; dados usados para fornecimento de bens ou servi\u00e7os.<\/p>\n\n\n\n

Exce\u00e7\u00e3o<\/h3>\n\n\n\n

N\u00e3o se aplica para fins exclusivamente: jornal\u00edsticos e art\u00edsticos; de seguran\u00e7a p\u00fablica; de defesa nacional; de seguran\u00e7a do Estado; de investiga\u00e7\u00e3o e repress\u00e3o de infra\u00e7\u00f5es penais; particulares (ou seja, a lei s\u00f3 se aplica para pessoa f\u00edsica ou jur\u00eddica que gerencie bases com fins ditos econ\u00f4micos). E n\u00e3o se aplica a dados de fora do Brasil e que n\u00e3o sejam objeto de transfer\u00eancia internacional.<\/p>\n\n\n\n

Fundamentos e Princ\u00edpios<\/h2>\n\n\n\n

Fundamentos<\/h3>\n\n\n\n

O tema prote\u00e7\u00e3o de dados pessoais, na LGPD, tem como fundamentos (art. 2\u00ba, LGPD):<\/p>\n\n\n\n

    \n
  • respeito \u00e0 privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;<\/li>\n\n\n\n
  • a autodetermina\u00e7\u00e3o informativa, ao expressar o direito do cidad\u00e3o ao controle, e assim, \u00e0 prote\u00e7\u00e3o de seus dados pessoais e \u00edntimos;<\/li>\n\n\n\n
  • a liberdade de express\u00e3o, de informa\u00e7\u00e3o, de comunica\u00e7\u00e3o e de opini\u00e3o, que s\u00e3o direitos previstos na Constitui\u00e7\u00e3o brasileira;<\/li>\n\n\n\n
  • desenvolvimento econ\u00f4mico e tecnol\u00f3gico e a inova\u00e7\u00e3o, a partir da cria\u00e7\u00e3o de um cen\u00e1rio de seguran\u00e7a jur\u00eddica em todo o pa\u00eds;<\/li>\n\n\n\n
  • a livre iniciativa, a livre concorr\u00eancia e a defesa do consumidor, por meio de regras claras e v\u00e1lidas para todo o setor privado; e<\/li>\n\n\n\n
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exerc\u00edcio da cidadania pelas pessoas.<\/li>\n<\/ul>\n\n\n\n

    Princ\u00edpios<\/h3>\n\n\n\n

    A boa-f\u00e9 no tratamento de dados pessoais \u00e9 premissa b\u00e1sica. Al\u00e9m disso, \u00e9 preciso refletir sobre quest\u00f5es como \u201cQual o objetivo deste tratamento?\u201d, \u201c\u00c9 preciso mesmo utilizar essa quantidade de dados?\u201d, \u201cO cidad\u00e3o com quem me relaciono deu o consentimento?\u201d, \u201cO uso dos dados pode gerar alguma discrimina\u00e7\u00e3o?\u201d. Essas s\u00e3o algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira ent\u00e3o os princ\u00edpios e as bases legais da Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais.<\/p>\n\n\n\n

    Os seguintes princ\u00edpios (art. 6\u00ba, LGPD) devem ser observados na hora de tratar dados pessoais: <\/p>\n\n\n\n

    Realiza\u00e7\u00e3o do tratamento para prop\u00f3sitos leg\u00edtimos, espec\u00edficos, expl\u00edcitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompat\u00edvel com essas finalidades.<\/p>\n\n\n\n

    Finalidade<\/strong><\/td>Realiza\u00e7\u00e3o do tratamento para prop\u00f3sitos leg\u00edtimos, espec\u00edficos, expl\u00edcitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompat\u00edvel com essas finalidades.<\/td><\/tr>
    Adequa\u00e7\u00e3o<\/strong><\/td>Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.<\/td><\/tr>
    Necessidade<\/strong><\/td>Limita\u00e7\u00e3o do tratamento ao m\u00ednimo necess\u00e1rio para a realiza\u00e7\u00e3o de suas finalidades, com abrang\u00eancia dos dados pertinentes, proporcionais e n\u00e3o excessivos em rela\u00e7\u00e3o \u00e0s finalidades do tratamento de dados.<\/td><\/tr>
    Livre<\/strong> acesso<\/strong><\/td>Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a dura\u00e7\u00e3o do tratamento, bem como sobre a integralidade de seus dados pessoais.<\/td><\/tr>
    Qualidade dos dados<\/strong><\/td>Garantia, aos titulares, de exatid\u00e3o, clareza, relev\u00e2ncia e atualiza\u00e7\u00e3o dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.<\/td><\/tr>
    Transpar\u00eancia<\/strong><\/td>Garantia, aos titulares, de informa\u00e7\u00f5es claras, precisas e facilmente acess\u00edveis sobre a realiza\u00e7\u00e3o do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.<\/td><\/tr>
    Seguran\u00e7a<\/strong><\/td>Utiliza\u00e7\u00e3o de medidas t\u00e9cnicas e administrativas aptas a proteger os dados pessoais de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, comunica\u00e7\u00e3o ou difus\u00e3o.<\/td><\/tr>
    Preven\u00e7\u00e3o<\/strong><\/td>Ado\u00e7\u00e3o de medidas para prevenir a ocorr\u00eancia de danos em virtude do tratamento de dados pessoais.<\/td><\/tr>
    N\u00e3o discrimina\u00e7\u00e3o<\/strong><\/td>Impossibilidade de realiza\u00e7\u00e3o do tratamento para fins discriminat\u00f3rios il\u00edcitos ou abusivos.<\/td><\/tr>
    Responsabiliza\u00e7\u00e3o e presta\u00e7\u00e3o de contas<\/strong><\/td>Demonstra\u00e7\u00e3o, pelo agente, da ado\u00e7\u00e3o de medidas eficazes e capazes de comprovar a observ\u00e2ncia e o cumprimento das normas de prote\u00e7\u00e3o de dados pessoais e, inclusive, da efic\u00e1cia dessas medidas.<\/td><\/tr><\/tbody><\/table><\/figure>\n","protected":false},"excerpt":{"rendered":"

    A LGPD \u00e9 a Lei n\u00ba 13.709, aprovada em agosto de 2018 e com vig\u00eancia a partir de agosto de 2020. Para entender a import\u00e2ncia do assunto, \u00e9 necess\u00e1rio saber […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/pages\/4407"}],"collection":[{"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/comments?post=4407"}],"version-history":[{"count":1,"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/pages\/4407\/revisions"}],"predecessor-version":[{"id":4408,"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/pages\/4407\/revisions\/4408"}],"wp:attachment":[{"href":"https:\/\/cmcurionopolis.pa.gov.br\/index.php\/wp-json\/wp\/v2\/media?parent=4407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}