Lei Geral de Proteção de Dados Pessoais – LGPD
Encarregado de dados pessoais – DPO – Data Protection Officer
Em atendimento a Lei nº 13.709/2018, foi indicado como DPO, ou Encarregado de Dados do Município, o servidor Wilton Sérgio Vitório, o qual pode ser demandado.
e-mail: lgpd@pmbg.es.gov.br.
Endereço: Rua Fritz Von Lutzow, 217 – Bairro: Centro CEP: 29730–000 – Baixo Guandu, ES – Telefone: (27) 3732-8900
Legislação
No âmbito Municipal, a Regulamentação da Lei Geral de Proteção de Dados – Lei Federal nº 13.709, de 14 de agosto de 2018, foi instituída pelo Decreto nº 7.444, de 28 de novembro de 2023, visando atender a adequação de tudo quanto seja relacionado com o tratamento de dados pessoais em toda esfera do Poder Executivo do Município de Baixo Guandu – ES.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14 de agosto de 2018, é uma inovação que está em consonância com os regramentos internacionais mais atuais a respeito da proteção de dados. Ela foi criada para regular o tratamento de dados pessoais dos cidadãos, inclusive nos meios digitais, visando proteger seus direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (pessoa física).
A quem se aplica a nova Lei Geral de Proteção de Dados Pessoais – LGPD ?
A Lei Geral de Proteção de Dados (LGPD) se aplica a pessoas físicas e jurídicas de direito público e privado, que realizam o tratamento de dados, bem como às pessoas físicas que tem seus dados coletados, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.
O que são dados pessoais?
Quaisquer informações que possam levar a identificação de uma pessoa natural, de maneira direta ou indireta (identificada ou identificável), por referência a um nome, a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social. São exemplos de dados pessoais: nome, endereço, e-mail, identidade, CPF, dados de localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de internet); etc.
O que são dados pessoais sensíveis?
São dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida ou orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São aqueles que, se expostos ou compartilhados, podem causar impacto para a vida pessoal e/ou profissional, como por exemplo os dados registrados por um hospital ou médico.
O que são dados anônimos e dados anonimizados?
Dados anônimos são os dados pessoais cujo Titular não pode ser identificado. Os dados anonimizados são aqueles identificados que, a partir da utilização de meios técnicos pelos agentes de tratamento de dados, passam a ser anônimos, ou seja, não passíveis de associação a um indivíduo, direta ou indiretamente. Por não permitirem a identificação do seu respectivo Titular, os dados anonimizados não ficam sujeitos à aplicação da LGPD, exceto quando houver reversão do processo de anonimização ao qual tais dados foram submetidos.
A LGPD aplica-se apenas ao tratamento de dados pessoais coletados na Internet?
Não. A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.
Em quais casos de tratamento de dados pessoais, a LGPD não será aplicada?
São os casos em que o tratamento de dados pessoais for feito:
(I) por uma pessoa física, para fins particulares, e não comerciais, p.ex., coleta de dados pessoais dos integrantes da família para a montagem de uma árvore genealógica;
(II) para fins exclusivamente jornalísticos, artísticos e acadêmicos;
(III) pelo Poder Público – no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. Podem não estar sujeitos a aplicação da LGPD os dados provenientes e destinados a outros países, que apenas transitem pelo território nacional, sem que aqui seja realizada qualquer operação de tratamento e desde que o país de origem tenha nível de proteção similar ao previsto na LGPD.
Política de Privacidade
10 princípios elencados na Lei:
Finalidade
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.