Sobre a LGPD

A LGPD está dividida em 10 capítulos e 65 artigos.

O Capítulo I é dedicado às disposições gerais, onde se encontram os princípios que fundamentam a proteção de dados pessoais (art. 2º), a aplicação territorial da Lei (art. 3º) e os seus conceitos básicos (art. 5º), dos quais destacamos:

“Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (...)”.

No Capítulo II, são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente, e as hipóteses de término do tratamento de dados.

Os direitos dos titulares são apresentados no Capítulo III, com a descrição dos prazos e formas para o atendimento das requisições dos titulares.

O Capítulo IV é dedicado ao tratamento de dados pessoais pelo poder público e a sua responsabilização em caso de infração à LGPD.

Já o Capítulo V trata da transferência internacional de dados e, por sua vez, o Capítulo VI se ocupa dos agentes de tratamento de dados pessoais, da responsabilidade dos agentes e do ressarcimento de danos.

O Capítulo VII cuida da segurança e das boas práticas a serem adotadas no tratamento de dados pessoais, enquanto o capítulo VIII trata da fiscalização da proteção de dados pessoais, com destaque para o rol de sanções administrativas que podem ser aplicadas pela ANPD.

A Autoridade Nacional de Proteção de Dados (ANPD), órgão da Administração Pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade são especificados no Capítulo IX.

Por fim, o Capítulo X é dedicado às disposições finais e transitórias.

Confira o texto completo da Lei Geral de Proteção de Dados Pessoais - LGPD.

A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia federal de natureza especial do Brasil que, atualmente, se encontra vinculada ao Ministério da Justiça e Segurança Pública e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018

A ANPD tem várias responsabilidades importantes, incluindo:

• Regulamentar a LGPD: a ANPD é responsável por estabelecer as regras e diretrizes para a aplicação da LGPD. Isso inclui definir as condições de consentimento para o tratamento de dados pessoais, estabelecer as obrigações dos controladores e operadores de dados, e determinar as sanções em caso de violação da LGPD.
• Fiscalizar o cumprimento da LGPD: a ANPD tem o poder de fiscalizar as empresas e organizações que coletam, armazenam e processam dados pessoais. Isso inclui a realização de auditorias e investigações para garantir que as empresas estejam cumprindo as obrigações previstas na LGPD.
• Aplicar sanções em caso de violação da LGPD: a ANPD tem o poder de aplicar sanções em caso de violação da LGPD. As sanções podem incluir advertências, multas e até mesmo a proibição do tratamento de dados pessoais.

Além dessas responsabilidades, a ANPD também tem o papel de educar os cidadãos e as empresas sobre a importância da proteção de dados pessoais e os direitos dos titulares desses dados. A autoridade também pode oferecer orientação técnica às empresas e organizações que precisam se adequar à LGPD.

Para saber mais sobre a ANPD e acessar seu site, clique aqui.

A fim de promover a conformidade legislativa com os padrões atuais de proteção de dados pessoais e em respeito à vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), foi publicado o Decreto nº 10.092 de 06 de junho de 2022, dispositivo que versa sobre a aplicação da Lei no âmbito da administração pública direta e indireta do Poder Executivo estadual. Em síntese, destacamos os seus principais pontos:  

O Decreto está dividido em 5 capítulos e 25 artigos.

No Capítulo I, os artigos 1º ao 3º é dedicado às disposições gerais, em que são encontradas as mesmas definições do art. 5º da LGPD, com os seguintes acréscimos:   

I - Comitê Estadual de Proteção de Dados Pessoais - CEPD: órgão colegiado consultivo na área de proteção de dados pessoais no âmbito da administração pública direta e indireta do Poder Executivo do Estado de Goiás;

II - Política Estadual de Proteção de Dados Pessoais - PEPD: conjunto de diretrizes, normas, objetivos, decisões públicas, metas, indicadores de avaliação, sistemas de governança, programas e ações estratégicas finalísticas coordenadas para a formulação, a implementação e a avaliação do desenvolvimento e da adaptação da ação governamental, no âmbito da administração pública estadual direta, autárquica e fundacional do Poder Executivo Estadual, à Lei Federal nº 13.709, de 2018;

III - Plano Operacional de Adequação - POA: conjunto das regras de boas práticas e de governança de dados pessoais que deve estabelece:

a) as condições de organização e o regime de funcionamento do tratamento de dados pessoais pelos órgãos e pelas entidades da administração pública estadual;

b) os procedimentos, as normas de segurança e os padrões técnicos a serem adotados no tratamento de dados pessoais pelos órgãos e pelas entidades da administração pública estadual;

c) as obrigações específicas para os diversos agentes de tratamento envolvidos no tratamento de dados pessoais pelo poder público;

d) as ações educativas e os mecanismos internos de supervisão e de mitigação de riscos;

e) o plano de respostas a incidentes de segurança; e

f) outros aspectos relacionados ao tratamento de dados pessoais pelo poder público.

IV - encarregado: o servidor público responsável pelo tratamento de dados pessoais, com a função de atuar como canal de comunicação entre a sua instituição pública, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD, também com a incumbência de assegurar que sua instituição atue em conformidade com a Lei nº 13.709, de 2018, e demais normas de proteção de dados, para garantir que o tratamento de dados pessoais seja adequadamente realizado;

V - agentes públicos de tratamento de dados: todos os órgãos e entidades da administração pública estadual direta e indireta que atuam como controladores ou operadores de dados pessoais; e

VI - rede de encarregados: todos os servidores públicos regularmente indicados como encarregados do tratamento de dados pessoais em todos os órgãos e entidades da administração pública estadual que sejam agentes públicos de tratamento de dados.

No capítulo II, os artigos 4º ao 10º apresentam a criação e as competências do Comitê Estadual de Proteção de Dados Pessoais (CEPD).

As responsabilidades dos órgãos e entidades da administração pública direta e indireta estadual, as atribuições do encarregado e a governança e competências dos órgãos integrantes do CEPD estão dispostas no Capítulo III (artigos 11 ao 19). 

O Capítulo IV, artigos 20 ao 23, cuida do tratamento de dados pessoais pela administração pública direta e indireta do Poder Executivo.

E, por fim, temos as disposições finais no Capítulo V, artigos 24 e 25.

Confira o texto completo do Decreto Estadual nº 10.092/2022.