O QUE VOCÊ
PRECISA?
Sobre a Lei Geral de Proteção de Dados (LGPD)
Trata-se de uma legislação brasileira que possui como objetivo proteger de maneira igualitária os dados pessoais de todos os cidadãos presentes no Brasil. A lei traz definições sobre o que são considerados dados pessoais, estabelece diretrizes para o tratamento desses dados, enumera os direitos dos titulares dessas informações, bem como prevê outras medidas adicionais para garantir sua proteção adequada.
Dado Pessoal
Trata-se de uma “informação relacionada a pessoa natural identificada ou identificável”, ou seja, informações que permitam identificar ou tornar identificável, aquele titular do dado pessoal, conforme estabelece o Art. 5º, I, da LGPD. Podemos destacar como exemplos de dados pessoais: Nome, RG, CPF, Número de Telefone, Endereço Residencial dentre outros.
Dado Pessoal Sensível
Trata-se de dados relacionados à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, conforme Art. 5º, II, da LGPD.
Autoridade Nacional de Proteção de Dados Pessoais e Agentes de tratamento
Para garantir o cumprimento da lei, o país instituiu a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A função da ANPD é fiscalizar e sancionar as violações à LGPD. Além disso, a ANPD também é responsável por regular e fornecer orientações preventivas sobre a aplicação da lei, podendo contar com a colaboração dos cidadãos e organizações. A lei também estabelece os agentes de tratamento de dados e suas funções nas organizações. O controlador é aquele que toma as decisões sobre o tratamento de dados, enquanto o operador realiza o tratamento em nome do controlador. Além disso, há o Encarregado, que atua como um ponto de contato entre os cidadãos, a autoridade nacional e a Instituição responsável pelo tratamento dos dados pessoais.
.
Legislação:
.
DESIGNA OS MEMBROS DO COMITÊ ESTADUAL DE PROTEÇÃO DE DADOS PESSOAIS – CEPD.
DISPÕE SOBRE A INSTITUIÇÃO DE COMITÊ ESTRATÉGICO PARA PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DA PROCURADORIA-GERAL DO ESTADO DO CEARÁ.
“OBRIGAÇÕES PERTINENTES À LEI FEDERAL Nº 13.709/2018 – LEI DE GERAL PROTEÇÃO DE DADOS – LGPD” a ser colocada nos Contratos de Licitação utilizados pela PGE/CE, (anexo 1) e; Minuta de aditivo de “OBRIGAÇÕES PERTINENTES À LEI FEDERAL Nº 13.709/2018 – LEI DE GERAL PROTEÇÃO DE DADOS – LGPD” aos Contratos de Licitação já realizados no Estado do Ceará (anexo 2).
DESIGNA E DEFINE AS ATRIBUIÇÕES DO ENCARREGADO DE PROTEÇÃO DE DADOS DA PROCURADORIA-GERAL DO ESTADO DO CEARÁ
O Glossário de Proteção de Dados Pessoais e Privacidade, elaborado pela Autoridade Nacional de Proteção de Dados (ANPD), tem a finalidade de sistematizar os principais conceitos referentes a termos e expressões amplamente utilizados na legislação de proteção de dados pessoais, bem como nos documentos e demais comunicações publicados pela ANPD.
Você, cidadão (mediante pedido expresso, através do canal de comunicação da Procuradoria-Geral do Estado do Ceará), tem o direito de:
.
Fonte: https://www.serpro.gov.br/lgpd
.
.
Encarregado pelo Tratamento de Dados
O Encarregado pelo Tratamento de Dados é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”, conforme estabelece o art. 5º, inciso VIII, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Suas atribuições, estão definidas no art. 41, §2º, da mesma norma, consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Encarregada de Dados: Ana Luisa Schiavo Leite
Telefone: (85) 3459-6484
E-mail: ana.schiavo@pge.ce.gov.br
.
Perguntas Frequentes
A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, seja em meio fisico ou digital, por pessoa natural ou jurídica de direito público ou privado para proteger os titulares dos dados contra usos inadequados.
A LGPD tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade do cidadão, introduzindo novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso.
pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Finalidade: pressupõe a realização do tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular;
Adequação: o uso dos dados tem que ser compatível com a finalidade informada de acordo com o contexto do tratamento;
Necessidade: só é permitida a coleta dos dados que sejam necessários para aquele tratamento;
Livre acesso: garante para os titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de dados;
Qualidade dos dados: garante ao titular a exatidão, clareza, relevância e a atualização dos dados que estão sendo tratados;
Segurança: é necessário assegurar ao titular dos dados que será mantida a segurança e proteção dos seus dados;
Transparência: garante ao titular que as informações serão claras, precisas, facilmente acessíveis, e, sobre a realização do tratamento, quais são os agentes, observado o segredo industrial e comercial;
Prevenção: é necessário possuir e comprovar que existem meios que mitigam riscos para o titular dos dados, com atuação preventiva;
Não-discriminação: não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva;
Responsabilização e prestação de contas: os agentes de tratamento têm que demonstrar a adoção e cumprimento de normas eficazes de proteção de dados pessoais
A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que permitam a identificação de um indivíduo, tais como a orientação sexual, a filiação
político-partidária, o histórico médico e também aqueles referentes aos aspectos biométricos do indivíduo.
Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu maior rigor nos critérios aplicáveis ao seu tratamento, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo.
Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
professores, como também de empresas terceirizadas, parceiros comerciais, consumidores e não consumidores, por isso estão sujeitas à aplicação da LGPD.No entanto, a IES não precisa de consentimento do aluno para o tratamento dos dados pessoais nos casos previstos no art. 7º, incisos II a X.
No uso de dados pessoais, a IES visa manter estrita compatibilidade com
as finalidades informadas no momento da sua coleta. Uso de dados pessoais de maneira que vai além da finalidade informada é considerado uso indevido de dados e pode gerar responsabilidade.
Os servidores devem evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem autorização dos titulares. Em um formulário de coleta na web, por exemplo, deve estar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas.
Não se deve compartilhar os dados pessoais aos quais se têm acesso com ninguém, de dentro ou fora da universidade, a menos que seja fundamental para a execução do serviço a ser prestado. Por compartilhamento, entende-se: conceder acesso a
bancos de dados, enviar e-mails com dados pessoais, tramitar documentos físicos ou deixá-los
acessíveis sem os devidos procedimentos de segurança.
É importante deixar o mínimo de dados expostos, seja em websites, seja em murais físicos. Se há uma lista da turma com as notas dos estudantes que esteja pública, deve ser colocado o número de matrícula, ao invés de nome ou CPF, por exemplo.
Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar consentimento por escrito antes de publicá-los. É fundamental manter um arquivo desses consentimentos e entender que eles poderão ser revogados pelos estudantes a qualquer momento. Não há problema em coletar dados para fins de pesquisa, desde que eles sejam anonimizados e que não sejam compartilhados com terceiros.
– Verifique se o papel rascunho não tem dados de pessoas físicas ou informações sigilosas;
– Papéis com dados sigilosos devem ser descartados de maneira adequada;
– Não usar equipamento da instituição para fins particulares;
– Suspender a tela do computador/notebook ao se ausentar da sala;
– Configure o bloqueio em tela para celulares;
– Use a autenticação em dois fatores quando disponível;
– Busque alterar as senhas regularmente mantendo um padrão alto de segurança, contendo letra maiúsculas, minúsculas, números e caracteres;
– Não deixe documentos importantes em locais que possam ser lidos por qualquer pessoa;
– Confira se os documentos enviados para a impressora foram retirados;
– Evite tirar prints, fotos ou gravar vídeos da tela do computador que contenha
algum dado pessoal amostra e encaminha-los por meio de canais de comunicação não oficiais. Esses dados pessoais são de sua responsabilidade.
