Sobre a LGPD
A LGPD, Lei Geral de Proteção de Dados, é a lei brasileira que entrou em vigor em setembro de 2020 e que tem como objetivo garantir a proteção dos dados pessoais dos cidadãos brasileiros.
A norma estabelece regras claras para a coleta, uso, armazenamento e compartilhamento de dados pessoais, bem como para a sua exclusão, quando necessário. Além disso, a lei também cria uma série de direitos para os titulares de dados pessoais, como o direito de acesso, retificação, exclusão e portabilidade dos seus dados.
As empresas e organizações que realização o tratamento de dados pessoais devem cumprir as exigências da LGPD, que incluem a obtenção do consentimento dos titulares dos dados quando necessário para a realização do tratamento, o requerimento dos direitos dos titulares de dados, a adoção de medidas de segurança adequadas para a proteção dos dados pessoais, a realização de avaliações de impacto à privacidade e a designação de um encarregado pela proteção de dados (DPO).
A LGPD também prevê penalidades para as empresas e instituições públicas que descumprirem a lei, que podem variar de multas à proibição de processar dados pessoais.
É importante destacar que a LGPD se aplica a todas as instituições públicas e privadas que coletam, usam e armazenam dados pessoais de brasileiros, independentemente de sua localização geográfica. Portanto, empresas estrangeiras que atuam no Brasil também devem cumprir as exigências desta lei.
Conheça a norma
A LGPD está dividida em 10 capítulos e 65 artigos.
O Capítulo I é dedicado às disposições gerais, onde se encontram os princípios que fundamentam a proteção de dados pessoais (art. 2º), a aplicação territorial da Lei (art. 3º) e os seus conceitos básicos (art. 5º), dos quais destacamos:
“Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX – agentes de tratamento: o controlador e o operador;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (…)”.
No Capítulo II, são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente, e as hipóteses de término do tratamento de dados.
Os direitos dos titulares são apresentados no Capítulo III, com a descrição dos prazos e formas para o atendimento das requisições dos titulares.
O Capítulo IV é dedicado ao tratamento de dados pessoais pelo poder público e a sua responsabilização em caso de infração à LGPD.
Já o Capítulo V trata da transferência internacional de dados e, por sua vez, o Capítulo VI se ocupa dos agentes de tratamento de dados pessoais, da responsabilidade dos agentes e do ressarcimento de danos.
O Capítulo VII cuida da segurança e das boas práticas a serem adotadas no tratamento de dados pessoais, enquanto o capítulo VIII trata da fiscalização da proteção de dados pessoais, com destaque para o rol de sanções administrativas que podem ser aplicadas pela ANPD.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão da Administração Pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade são especificados no Capítulo IX.
Por fim, o Capítulo X é dedicado às disposições finais e transitórias.
Confira o texto completo da Lei Geral de Proteção de Dados Pessoais – LGPD.
Autoridade Nacional de Proteção de Dados
A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia federal de natureza especial do Brasil que, atualmente, se encontra vinculada ao Ministério da Justiça e Segurança Pública e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018
A ANPD tem várias responsabilidades importantes, incluindo:
- Regulamentar a LGPD: a ANPD é responsável por estabelecer as regras e diretrizes para a aplicação da LGPD. Isso inclui definir as condições de consentimento para o tratamento de dados pessoais, estabelecer as obrigações dos controladores e operadores de dados, e determinar as sanções em caso de violação da LGPD.
- Fiscalizar o cumprimento da LGPD: a ANPD tem o poder de fiscalizar as empresas e organizações que coletam, armazenam e processam dados pessoais. Isso inclui a realização de auditorias e investigações para garantir que as empresas estejam cumprindo as obrigações previstas na LGPD.
- Aplicar sanções em caso de violação da LGPD: a ANPD tem o poder de aplicar sanções em caso de violação da LGPD. As sanções podem incluir advertências, multas e até mesmo a proibição do tratamento de dados pessoais.
Além dessas responsabilidades, a ANPD também tem o papel de educar os cidadãos e as empresas sobre a importância da proteção de dados pessoais e os direitos dos titulares desses dados. A autoridade também pode oferecer orientação técnica às empresas e organizações que precisam se adequar à LGPD.
Para saber mais sobre a ANPD e acessar seu site, clique aqui.
LGPD em Goiás
A fim de promover a conformidade legislativa com os padrões atuais de proteção de dados pessoais e em respeito à vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), foi publicado o Decreto nº 10.092 de 06 de junho de 2022, dispositivo que versa sobre a aplicação da Lei no âmbito da administração pública direta e indireta do Poder Executivo estadual. Em síntese, destacamos os seus principais pontos:
O Decreto está dividido em 5 capítulos e 25 artigos.
No Capítulo I, os artigos 1º ao 3º é dedicado às disposições gerais, em que são encontradas as mesmas definições do art. 5º da LGPD, com os seguintes acréscimos:
I – Comitê Estadual de Proteção de Dados Pessoais – CEPD: órgão colegiado consultivo na área de proteção de dados pessoais no âmbito da administração pública direta e indireta do Poder Executivo do Estado de Goiás;
II – Política Estadual de Proteção de Dados Pessoais – PEPD: conjunto de diretrizes, normas, objetivos, decisões públicas, metas, indicadores de avaliação, sistemas de governança, programas e ações estratégicas finalísticas coordenadas para a formulação, a implementação e a avaliação do desenvolvimento e da adaptação da ação governamental, no âmbito da administração pública estadual direta, autárquica e fundacional do Poder Executivo Estadual, à Lei Federal nº 13.709, de 2018;
III – Plano Operacional de Adequação – POA: conjunto das regras de boas práticas e de governança de dados pessoais que deve estabelece:
a) as condições de organização e o regime de funcionamento do tratamento de dados pessoais pelos órgãos e pelas entidades da administração pública estadual;
b) os procedimentos, as normas de segurança e os padrões técnicos a serem adotados no tratamento de dados pessoais pelos órgãos e pelas entidades da administração pública estadual;
c) as obrigações específicas para os diversos agentes de tratamento envolvidos no tratamento de dados pessoais pelo poder público;
d) as ações educativas e os mecanismos internos de supervisão e de mitigação de riscos;
e) o plano de respostas a incidentes de segurança; e
f) outros aspectos relacionados ao tratamento de dados pessoais pelo poder público.
IV – encarregado: o servidor público responsável pelo tratamento de dados pessoais, com a função de atuar como canal de comunicação entre a sua instituição pública, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD, também com a incumbência de assegurar que sua instituição atue em conformidade com a Lei nº 13.709, de 2018, e demais normas de proteção de dados, para garantir que o tratamento de dados pessoais seja adequadamente realizado;
V – agentes públicos de tratamento de dados: todos os órgãos e entidades da administração pública estadual direta e indireta que atuam como controladores ou operadores de dados pessoais; e
VI – rede de encarregados: todos os servidores públicos regularmente indicados como encarregados do tratamento de dados pessoais em todos os órgãos e entidades da administração pública estadual que sejam agentes públicos de tratamento de dados.
No capítulo II, os artigos 4º ao 10º apresentam a criação e as competências do Comitê Estadual de Proteção de Dados Pessoais (CEPD).
As responsabilidades dos órgãos e entidades da administração pública direta e indireta estadual, as atribuições do encarregado e a governança e competências dos órgãos integrantes do CEPD estão dispostas no Capítulo III (artigos 11 ao 19).
O Capítulo IV, artigos 20 ao 23, cuida do tratamento de dados pessoais pela administração pública direta e indireta do Poder Executivo.
E, por fim, temos as disposições finais no Capítulo V, artigos 24 e 25.
Confira o texto completo do Decreto Estadual nº 10.092/2022.
