Lei Geral de Proteção de Dados - LGPD
É uma lei que dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, tanto no meio físico quanto no digital.
Encarregado de dados
GIOVANA AMARAL FONTELES
Encarregado de Dados
Amparo legal
Não informado
Conteúdos institucionais por tema
Consulte os registros sobre princípios, bases legais, classificação de dados e direitos dos titulares.
Os princípios na legislação, conforme indicado no Art. 6, norteiam a forma de tratamento dos dados pessoais dos titulares, sendo eles:
Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
Foco público: O dado coletado para um requerimento legislativo só serve para aquele processo.
Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular.
Foco público: Os meios de coleta devem condizer com a atividade legislativa municipal.
Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades (minimização).
Foco público: Coletar apenas o essencial. Se o RG resolve, não se pede o título de eleitor.
Livre Acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
Foco público: O cidadão de Barroquinha tem direito de saber o que a Câmara guarda sobre ele.
Qualidade dos Dados: Garantia de exatidão, clareza, relevância e atualização dos dados.
Foco público: Erros em fichas funcionais ou cadastros de fornecedores geram falhas em atos administrativos.
Transparência: Informações claras, precisas e acessíveis sobre a realização do tratamento. Foco público: Publicação clara nos canais oficiais e links de privacidade visíveis.
Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados.
Foco público: Firewalls, senhas fortes e arquivos físicos trancados de forma segura.
Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.
Foco público: Treinamento prévio de servidores e mapeamento de riscos de vazamento. Não Discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Foco público: Blindagem de dados de raça, gênero ou religião em concursos ou seleções da Casa.
Responsabilização e Prestação de Contas: Demonstração pelo controlador da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas. Foco público: Manutenção do inventário de dados para fiscalização do Tribunal de Contas e da ANPD.
As bases legais indicadas na lei autorizam como o tratamento de dados pessoais e mostram legalidade ao processo, assim, determinadas pelo Art. 7, temos:
As Bases Legais para o Setor Público (Art. 7º e 11) Embora a LGPD preveja 10 bases legais para dados comuns, o setor público opera majoritariamente com três hipóteses principais. O consentimento do cidadão é a exceção na administração pública, pois o poder público age por dever legal. As principais bases aplicáveis à Câmara Municipal de Barroquinha são: Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Quando a Câmara trata o dado porque uma lei obriga.
1. Consentimento do Titular (Inciso I) Definição: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. • Aplicação na Câmara: Inscrição voluntária de um cidadão para receber a newsletter (boletim informativo) com o resumo das sessões da Câmara. • Regra de ouro: Pode ser revogado pelo cidadão a qualquer momento.
2. Cumprimento de Obrigação Legal ou Regulatória (Inciso II) • Definição: Quando o tratamento é obrigatório porque uma lei federal, estadual, municipal ou uma resolução regulatória determina. • Aplicação na Câmara: Coleta e envio de dados de servidores e vereadores ao Tribunal de Contas do Estado (TCE) para fins de fiscalização e folha de pagamento. • Regra de ouro: É a base mais forte do setor público. Não exige o consentimento do titular.
3. Execução de Políticas Públicas (Inciso III) • Definição: Tratamento necessário pela administração pública para a execução de políticas públicas, competências institucionais ou atribuições legais do poder público. • Aplicação na Câmara: Cadastro e registro de dados de cidadãos que utilizam a Ouvidoria Legislativa ou que se inscrevem para falar na Tribuna Livre das sessões. • Regra de ouro: Deve estar estritamente vinculada às funções legislativas e fiscalizadoras da Casa.
4. Realização de Estudos por Órgão de Pesquisa (Inciso IV) • Definição: Tratamento voltado para a realização de estudos e pesquisas, garantida, sempre que possível, a anonimização dos dados pessoais. • Aplicação na Câmara: Parcerias com institutos de pesquisa para mapear dados socioeconômicos de Barroquinha visando a criação de novas leis municipais.
5. Execução de Contrato ou Procedimentos Preliminares (Inciso V) • Definição: Quando o tratamento é necessário para a execução de um contrato ou de procedimentos que antecedem a assinatura de um contrato, do qual o titular seja parte. • Aplicação na Câmara: Dados dos representantes legais, engenheiros e técnicos das empresas que participam e vencem licitações públicas na Câmara.
6. Exercício Regular de Direitos (Inciso VI) • Definição: Tratamento necessário para o exercício de direitos em processos judiciais, administrativos ou arbitrais. • Aplicação na Câmara: Manutenção de registros de dados de um ex-servidor para que a assessoria jurídica da Câmara apresente defesa em uma ação trabalhista.
7. Proteção da Vida ou da Incolumidade Física (Inciso VII) • Definição: Quando o tratamento é crucial para proteger a vida ou a segurança física do titular dos dados ou de terceiros. • Aplicação na Câmara: Compartilhamento de dados médicos de um visitante que passou mal repentinamente durante uma sessão plenária com a equipe do hospital local.
8. Tutela da Saúde (Inciso VIII) • Definição: Procedimento realizado exclusivamente por profissionais de saúde, serviços de saúde ou autoridade sanitária. • Aplicação na Câmara: Exames de aptidão física ou admissional realizados pelo médico do trabalho contratado para avaliar os novos servidores da Casa.
9. Legítimo Interesse do Controlador ou de Terceiros (Inciso IX) • Definição: Tratamento para atender a interesses legítimos da instituição, exceto quando prevalecerem os direitos e liberdades fundamentais do cidadão. • Aplicação na Câmara: Sistemas de monitoramento por câmeras de segurança (CFTV) nos corredores e no plenário para proteção do patrimônio público. • Regra de ouro: É de uso extremamente restrito e raro na administração pública.
10. Proteção do Crédito (Inciso X) • Definição: Tratamento voltado para a análise de risco de crédito e inadimplência (conforme o Código de Defesa do Consumidor). • Aplicação na Câmara: Não aplicável à atividade-fim do Poder Legislativo, sendo de uso quase exclusivo de bancos, comércios e órgãos de proteção ao crédito (como Serasa).
A partir da Lei Federal nº 13.709/2018 (LGPD) a proteção de dados passou a ser um compromisso dos cidadãos, da administração pública e das empresas que utilizam esses dados.
Classificação de Dados (LGPD) A Lei Geral de Proteção de Dados Pessoais (LGPD) classifica os dados conforme seu nível de identificação e sensibilidade.
Dados Pessoais Informações relacionadas a uma pessoa natural identificada ou identificável.
Sabendo que os titulares de dados pessoais somos nós, os donos dos dados, temos direitos na legislação que precisam ser garantidos. No Art. 17 da LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais. Sendo eles:
Confirmação da existência de tratamento Saber se uma empresa ou órgão público trata seus dados pessoais.
Acesso aos dados Solicitar cópia ou visualização dos dados armazenados.
Correção de dados incompletos, inexatos ou desatualizados Pedir atualização ou retificação das informações.
Anonimização, bloqueio ou eliminação Quando os dados forem desnecessários, excessivos ou tratados em desacordo com a LGPD.
Portabilidade dos dados Transferir seus dados para outro fornecedor de serviço ou produto.
Eliminação dos dados tratados com consentimento Solicitar exclusão dos dados quando o tratamento se basear no consentimento.
Informação sobre compartilhamento Saber com quais entidades públicas ou privadas os dados foram compartilhados.
Informação sobre a possibilidade de negar consentimento E conhecer as consequências dessa negativa.
Revogação do consentimento Retirar a autorização dada anteriormente para tratamento dos dados.
Revisão de decisões automatizadas Pedir revisão de decisões tomadas apenas por algoritmos, como análise automática de crédito ou perfil.