Andre Washington Garcia Suarez. Servidor Público Municipal concursado desde 2012. É Graduado em Ciência da Computação e Pós-graduado em Gerência de Redes e Tecnologias de Internet. É Operador de sistemas e responsável pelo Setor de Infraestrutura e Rede da Prefeitura de Teresópolis. André também é professor de tecnologia da Fundação de Apoio a Escola Técnica do Estado do Rio de Janeiro (Faetec).

Sobre LGPD

A Lei Federal nº 13709, de 14 de agosto de 2018 (LGPD – Lei Geral de Proteção de Dados), foi construída com base no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia. A Lei brasileira adequa o processamento de informações pessoais no país para ser aplicada no contexto de todas as organizações públicas e privadas, garantindo a privacidade dos dados de todos os cidadãos.

A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos que constantemente fazem uso, armazenam, compartilham ou processam qualquer tipo de informação pessoal como nome, número d de documentos, telefone e e-mail de seus clientes, fornecedores ou colaboradores em meios digitais de forma sistêmica ou em formatos físicos (como documentos e contratos, por exemplo).

Para garantir a privacidade e assegurar à integridade de seus titulares, o município de Teresópolis regulamentou a LGPD através do Decreto Municipal nº 5932, de 09 de março de 2023, instituindo, inclusive o Departamento de Governança e Dados e o Comitê Gestor de Proteção de Dados.

Estou em conformidade?

Cada instituição tem a sua particularidade o que as tornam singulares, ou seja, cada uma tem sua necessidade distinta de dados o que ocasiona uma diversidade de situações e produzem condutas especificas.

No entanto, temos legislação pertinente para os diversos tipos de informações coletadas, como por exemplo, dados de saúde, segurança, bancários, opção religiosa, étnicos etc. Nesses casos temos a Lei Geral de Proteção de Dados Pessoais que deve ser observada bem com as normativas especificas.

Na LGPD podemos observar ou elencar alguns conceitos que são comuns para a adequação das instituições, sejam públicas ou privadas.
É importante observar as premissas fundamentais da proteção de dados pessoais previstos na lei.

Para a sua efetividade a LGPD deve ser um compromisso de todos, principalmente aqueles que constantemente coletam dados de cidadãos para os diferentes tipos de serviços.

Principais premissas

Premissas

Respeito à Privacidade
O dado pode gerar algum tipo de discriminação?
Autodeterminação informativa
Desenvolvimento econômico e tecnológico, e inovação;
Liberdade de expressão, informação, comunicação e opinião
Inviolabilidade da intimidade, da honra e da imagem
Livre-iniciativa, livre concorrência e defesa do consumidor;
Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.

LGPD e seus atores

ANPD - Autoridade Nacional de Proteção de Dados

ANPD –Autoridade Nacional de Proteção de Dados Ela tem a finalidade de zelar, proteger, aplicar sanções, estimular as boas práticas, editar regulamentos e procedimentos, normas, orientações e procedimentos sobre a proteção de dados que rege a LGPD. https://gov.br/anpd/

Titular

Titular - Segundo o Artigo 5º da LGPD o titular dos dados é a pessoa física natural (viva) a quem se referem os dados pessoais que são objeto de tratamento.

Operador

Operador dos dados - É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Controlador

Controlador dos dados - É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Encarregado dos dados - DPO

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

Agentes de tratamento

Agentes de tratamento São o controlador e o operador.

Princípios da LGPD

I - Finalidade

Deve ser especificada de forma explicita ao titular dos dados.

II - Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - Livre Acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - Qualidade dos dados

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - Não Discriminação

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - Responsabilização e Prestação de Contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Encarregado de Proteção de Dados

Andre Washington